Björn Meier:
> Am Freitag, den 07.08.2009, 11:00 +0200 schrieb Jochen Schulz:
>>
>> Dass Du nicht in Besitz der Passwörter bist, bedeutet nicht zwingend,
>> dass Du nicht berechtigt bist, Kenntnis davon (oder den dadurch
>> geschützten Daten) zu erlangen. :)
>
> Interessante Datenschutzauslegung. Bei uns gilt: Hast du dein Kennwort
> vergessen wird es zurück gesetzt. Ich als Admin bin nicht in Kenntnis
> von den User-Passwörtern.
Das ist ja auch richtig so. Ich wollte nur sagen, dass es durchaus
denkbar ist, dass man mal gezwungen ist, ein eigenes Passwort (und wenn
es das für den Domain-Admin ist) zu cracken. Das ist genauso wenig
illegal, wie der auftragsmässige Einbruch in IT-Systeme des
Auftraggebers (bei einem Security Audit, oder so).
Ob einer dieser Fälle beim OP vorliegt, weiß ich natürlich nicht.
> Ich hau jedem unserer Admins auf die Finger, wenn er den User nach dem
> Kennwort fragt.
Wowereit.
J.
--
Scientists know what they are talking about.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature