1.7k Aufrufe
Gefragt in Windows 7 von Einsteiger_in (7 Punkte)
Hallo Zusammen,

ich habe da mal eine Verständniss-Frage:

Nach der Anmeldung bei Windows (7, 64bit) kann ich per Intranet meine Arbeitszeiten über den Browser verwalten. Der Zugriff dazu geht auch über ein Login. Das Passwort wird autom. mit dem Windows-Passwort syncronisiert d.h. es entspricht dem Windows-Passwort ohne mein Zutun, auch wenn das Windows-PSW geändert wird, wird diese Änderung autom. übernommen. Wie kann das sein, dass ein windowsfremdes Programm mein Windows-Login auslesen kann. Ich dachte das wäre ach so tief verschlüsselt.

Schön, wenn mir das mal jemand erklären kann.

Gruss Gregor

5 Antworten

0 Punkte
Beantwortet von
Wie kann das sein, dass ein windowsfremdes Programm mein Windows-Login auslesen kann. Ich dachte das wäre ach so tief verschlüsselt.

Ich nehme mal an, du meldest dich als Domänenbenutzer in einer (Windows-)Domäne an?

Dann ist es völlig normal, daß dein Login im Intranet (Webserver) der gleiche ist. Da wird nichts synchronisiert, sondern beide Anmeldungen gehen über EIN Konto (dein Domänenaccount).

Du könntest natürlich auch deinen Admin fragen.

Gruß, winuser
0 Punkte
Beantwortet von flupo Profi (17.7k Punkte)
Im dienstlichen Bereich werden auch mitunter Systeme verwendet, die eine eigene Benutzerverwaltung mitbringen.
Bei uns ist das z.B. DX-Union.

Gruß Flupo
0 Punkte
Beantwortet von Einsteiger_in (7 Punkte)
Für dieses Zeitkontosystem ist immer die Eingabe des Passwortes erforderlich. Ich bin also nicht autom. in diese Anwendung mit der Windows-Anmeldung eingelogt. Die Software müsste doch also Kenntnis über mein Windows-PSW haben oder?
0 Punkte
Beantwortet von
Die Software müsste doch also Kenntnis über mein Windows-PSW haben oder?

Nein, muß sie nicht.

Angenommen eine Windows-Domäne:

Du meldest dich eigentlich nicht an dem Intranetserver (Webserver) selbst an, sondern am Active Directory (Domain Controller). Im Prinzip "fragt" der Intranetserver den Domain Controller, ob das angegebene Konto+Passwort korrekt sind und gibt dann den Zugriff auf die entsprechende Intranetseite frei. Der Webserver selbst muß dazu dein Kennwort nicht kennen. Er bekommt nur das OK vom Domain Controller.

Es könnte auch ein Zwischenschritt geschalten sein, z.B. RADIUS-Authentifizierung. Ist aber im Prinzip ähnlich. Der Webserver leitet die Anmeldung an den Radius-Server weiter und dieser "fragt" dann wiederum den Domain Controller. Vereinfacht gesagt.

Man kann natürlich im Intranet auch eine automatische Anmeldung einrichten, so daß der Browser direkt die Windowsanmeldung übergeben kann (also ohne Formularabfrage der Daten), aber das kommt halt auf die Konfiguration der Seite an.

Gruß, winuser
0 Punkte
Beantwortet von kromgi Experte (3.7k Punkte)
Genau so funktioniert das bei uns und fast allen anderen auch, wie Winuser schreibt. Brauchst dir also keine Sorgen machen. ...
...