%20mit%20unterschiedlichen%20Anmelde-IDs.%20K%C3%B6nnen%20sie%20alle%20synchronisiert%20werden%3F.png)
Verzeihen Sie mir im Voraus: Ich war vor vielen Monden Netzwerkadministrator, bin dann aber ins Management gewechselt und meine Fähigkeiten haben mit der Zeit nachgelassen. Ich verwende also möglicherweise falsche Begriffe ... zuerst der Hintergrund, dann die Frage:
Hintergrund
Mein Unternehmen verwendet eine standardmäßige Windows AD-Anmeldung für das Netzwerk auf dem Server SERVER01 und verwendet als Benutzernamen Vorname.Zwischenname.Nachname.
Unser Unternehmen verfügt außerdem über SERVER02, das einen Vornamen.Nachnamen (F.Last) verwendet, der auch mit unseren SAP-Anmeldungen verknüpft ist (und es scheint, dass wir ihn nur für die Anmeldung bei SAP verwenden).
Wir hatten kein Selbsthilfeportal für SERVER01. Wir mussten die IT anrufen und ewig in der Warteschleife warten (weil Passwörter in Schüben ablaufen), damit sie es in etwas wie SPRING17 ändern, und dann, wenn wir uns anmeldeten, wurden wir gezwungen, es zu ändern. Früher konnten wir zu PORTAL.SERVER02.COM gehen und uns mit dem alten Passwort anmelden (auch wenn es abgelaufen war), und dann auf ein kleines Schlüsselsymbol klicken und das Passwort ändern.
Dann gab unser Unternehmen bekannt, dass es eine NEUE Portalseite gäbe, die beide für uns ersetzen würde, und machte die Seite PORTAL.SERVER02.COM umgehend zunichte.
Die neue Site verfügt über ein Dropdown-Menü für die Domäne, für die Sie Ihr Kennwort festlegen möchten, aber in diesem Dropdown-Menü wird nur SERVER01 angezeigt.
Die IT-Abteilung teilte uns jedoch mit, dass bei einer Änderung dieses Kennworts auch das Kennwort für SERVER02 geändert würde.
Aufgrund der Nomenklatur der Benutzernamen war ich diesbezüglich sofort misstrauisch. Und tatsächlich bewirkt es überhaupt nichts bei SERVER02 (genauer gesagt ändert es NICHT das Passwort für SAP. Ich habe die Anmeldung beim SERVER02-Konto selbst seit der Änderung nie getestet, aber das ist auch nicht nötig).
Also müssen wir JETZT die IT-Abteilung anrufen, um das Passwort zurücksetzen zu lassen. Das größere Sicherheitsrisiko dabei ist jedoch, dass SIE das Passwort, das Sie erhalten, NICHT ändern können! Sie müssen also für die nächsten 90 Tage ein Passwort haben, das sich leicht mit Brute-Force-Methoden erzwingen lässt.
Zum Schluss meine Frage
Bevor ich das IT-Team völlig ausrasten lasse, muss ich wissen: Können Sie zwei verschiedene Server-Benutzer-IDs verknüpfen und eine Änderung an einer davon auch die andere beeinflussen? UND können Sie diese Änderung auch auf einen SAP-Login übertragen (ich habe keine Ahnung, wie sie das machen, um ehrlich zu sein. Ich würdeERRATENLDAP???)?
Entschuldigen Sie die lange Geschichte. Aber als alter IT-Typ weiß ich, je mehr Wissen, desto weniger Fehlersuche/Fragen braucht der Experte :)
Antwort1
Theoretisch hätten Ihre IT-Leute sich darum kümmern können, indem sie die Benutzereinträge auf den beiden Benutzerverwaltungsservern mit einem Attribut verknüpft hätten, das auf den fremden Benutzereintrag verweist. Idealerweise sollte dies auf der Grundlage einer eindeutigen Mitarbeiter-ID oder ähnlichem erfolgen, die sich nie ändert und nie wiederverwendet wird. (Die Auswahl von Benutzernamen auf der Grundlage von Personennamen ist keine gute Praxis, da sich Personennamen ändern.)
In Ihrer Situation würde ich
- Testen Sie die Funktionalität aus Ihrer Sicht
- fragen, wie sie es geschafft haben, die Passwörter synchron zu halten
Ich habe in freier Wildbahn schon oft merkwürdige Dinge erlebt. Die Wahrscheinlichkeit ist also ziemlich hoch, dass sie etwas vermasselt haben und dass Ihre Fragen das ziemlich schnell offenbaren.