Passworte der Clints

[VOSUE]

Liebe Kollegen,
mein Kollege und ich haben bei Praxisübenahme ein TM auf Server Basis mit 5 Arbeitsplätzen übernommen, Da wir über Datenfernzugang von zu Hause auch auf die Rechner zugreifen wollen, möchten wir gerne unsere Rechner mit Passworten schützen. Der TM Service hat aber bei der Einrichtung gesagt, das dies das jetzige system gefährden würde - derzeit gibt gar keine Kennworte der Clients. Wie kann ich dies einfach selbst ändern.
Gruß VoSü

[wahnfried]

1)
EchtenFreund und GuterRat um Kommentar bitten

2)
-geprüfte Datensicherung
-zusätzlich komplette Kopie des TurboMed-Ordners am Server anlegen, den originalen umbenennen in "TurboMed vor Experiment", die Kopie umbenennen in "TurboMed"
-dann Client-Passworte vergeben (wenn die Benutzernamen in Windows sich nicht ändern, sollte sich der Desktop auf dem Client nicht ändern, sonst müsste der Desktop neu eingerichtet werden, insbesondere, wenn die Verknüpfungen zu TurboMed nicht auf "All Users" liegen. Außerdem soll auf dem Server auch jeweils Benutzername und Passwort identisch angelegt sein)
-falls dann etwas nicht funktioniert, das Problem hier schildern

(falls das Problem nicht lösbar ist, die Client-Passworte wieder entfernen und - falls dann irgendetwas nicht funzen sollte, den originalen TurboMed-Ordner "..vor Experiment" auf dem Server in TurboMed zurückbenennen)

Grüsse, Wahnfried

[Laie]

Alles was im LAN passiert, ist doch für den Fernzugang nicht relevant. Die Sicherheit für den Fernzugriff wird doch im VPN des Routers oder unter eingehende Verbindung am Server oder im RAS konfiguriert.

[michael]

Der TM Service hat aber bei der Einrichtung gesagt, das dies das jetzige system gefährden würde - derzeit gibt gar keine Kennworte der Clients.

"Himmel HILF!!!!!!!!"

Unsere Clients laufen schon immer mit Passwort. Ohne Probleme! Mann muss es bösen Buben doch nicht so leicht machen.
Sie können unter Windows > Systemsteuerung > Benutzerverwaltung für einzelne Benutzer Passwörter eingeben.
Wie schon beschrieben kann sich der Desktop ändern, muss man halt wieder einrichten.

Sind sie sicher dass ihr TM Service Ahnung hat??????


Mfg

Pätzold

[GuterRat]

EchtenFreund und GuterRat um Kommentar bitten

Ungefragt möchte ich meinen Kommentar abgeben. ^^

Hallo VOSUE,

ist Ihnen schon mal die Idee gekommen, dass wer bei Ihnen in die Praxis einbrechen könnte?
Systeme ohne Passwörter geht gar nie nicht!

Es arbeiten viele Praxen mit Fernzugang ob per Telefonleitung oder über das Internet mit Tunnel und SSL-Verschlüsselung. Sicherlich bringt jede Erweiterung dieser Art auch Risiken mit sich, aber da kann man was machen.

Seien Sie zu Ihrem TM-Partner nett und freundlich und fordern Sie ein Angebot sowie Aussagen zu den Passwörtern schriftlich an und akzeptieren Sie nur schriftliche Antworten.
In dieser sollte enthalten sein:
- dass Windows-Passwörter ob Client oder Server bei Systemen ohne Internet-Zugang nicht notwendig sind.
- Welche technischen Möglichkeiten es für einen Fernzugriff gibt und welche Absicherungen ihr TM-Partner kennt.
- und was Ihnen noch so einfällt.

Wollen mal hoffen, dass der TM-Partner dies hier nicht liest und dass TM seiner TM-Partner nicht warnt.

Wenn Sie so eine unqualifizierte Aussage schriftlich haben, dann kommen Sie wohl selbst auf die Möglichkeiten die sich dadurch ergeben.

Gruß
GuterRat

[DerEchteFreund]

Passwort ist schon gut
Läuft der Server als Domänencontroller oder ist das Netz nur eine Arbeitsgruppe?
Ist es eine Domäne und die Clients melden sich alle mit einem eigenen Benutzernamen (Windows, NICHT TurboMed) an, so kann problemlos das jeweile Passwort geändert werden. Einfach STRG+ALT+ENTF drücken und dann auf Passwort ändern klicken.
Ist es KEINE Domäne wirds ein wenig komplizierter und kann wirklich zu Problemen führen wenns nicht richtig gemacht wird.
Keine Domäne bedeutet, dass die Benutzerdatenbanken von Windows jeweils lokal auf dem System liegen und der eine erstmal nix vom anderen weiss. Melden sich alle Clients mit dem gleichen Benutzernamen in Windows an, so MUSS das Passwort dann auch allen Rechnern geändert (zumindest auf denen auf die zugegriffen werden soll, also mindestens Server..) werden, und zwar auf das identische Passwort! Sonst wird der Zugriff verweigert....
Sind es verschiedene Benutzernamen, so werden all diese Benutzernamen auf dem Server existieren. Dort muss dann für jeden Benutzer das Passwort angepasst werden, sonst auch Zugriff verweigert...
Und jetzt soll nochmal einer Fragen, warum auch in kleinen Netzen Domänen eingerichtet werden.. konnte die Verfechter der Arbeitsgruppen sowieso noch nie verstehen

[Laie]

Passwort ist schon gut....
aber wer glaubt, damit den Zugriff auf die Daten seiner lokalen Festplatte zu unterbinden, ist auf dem Holzweg! Man muss in den meisten Fällen lediglich mit einem anderen Datenträger booten und kann dann schon alle lokal gespeicherten Dateien lesen.
Das funktioniert also nur im Kinderzimmer und auch dann nur bis zur bis zum Ende der Klasse 2.
M.f.G.

[DerEchteFreund]

Wenn ich physikalischen Zugriff auf ein System habe, komme ich i.d.R. immer an die Daten.
Ausnahmen bilden nur voll verschlüsselte Partitionen oder Dateien in Cryptcontainern.
Hier ging es um Passwörter, welche einen Remotezugriff schützen sollen.
Aber vielen Dank für Ihren Einwand

[GuterRat]

Passwort ist schon gut....
aber wer glaubt, damit den Zugriff auf die Daten seiner lokalen Festplatte zu unterbinden, ist auf dem Holzweg! Man muss in den meisten Fällen lediglich mit einem anderen Datenträger booten und kann dann schon alle lokal gespeicherten Dateien lesen.
Das funktioniert also nur im Kinderzimmer und auch dann nur bis zur bis zum Ende der Klasse 2.
M.f.G.

Das glaube ich nicht. Nur sollte man es deshalb den anderen nicht noch leichter machen. Die Systeme sollte meiner Meinung nach auch lokal ein Passwort haben, nicht von anderen Medien booten und das BIOS könnte auch ein PassWD bekommen usw., usw.. Nur darum geht’s hier nicht. Deshalb bin ich mit Absicht in diesem Fall nicht ins Eingemachte gegangen. Ich habe noch keine Praxis gesehen bei der eine Domäne eingerichtet wurde und man sich ohne Passwort beim Windows anmelden kann. Daher wird die Praxis wahrscheinlich in einer Arbeitsgr. arbeiten.

TM hat auch echt gute TM-Partner und eventuell wird auch in diesem Fall von so einen die Rechnung geschrieben. Es liegt immer sehr stark an den Mitarbeiter, der die Arbeiten durchführt. Ich habe den schriftlichen Weg vorgeschlagen, damit der Vorgang beim TM-Partner andere Wege geht und wenn nicht, hat man für TM-Kiel eine schriftliche Aussage.

Gruß
GuterRat

[VOSUE]

Hallo
erstmal vielen dank für die Antworten. Bei uns greifen die Rechner alle auf die Datenbank des Servers zu - VPN klappt bereits perfekt, aber leider soll Lt. TM mitarbeiter eine Änderung der Windowskennworte der Rechner zu Problemen führen - hat es nachdem ich das Windows Kennwort an meinem Rechner geändert hatte. Da derzeit ein Primitivkennwort, und an dem Rechner meines Kompanions gar kein Kennwort installiert ist, habe ich da so meine Bedenken, aber ich werde mal einige Eurer Tipps beherzigen
Gruß Vosü