[XP] Wachtwoordbeleid voor workgroup gebruikers*

Ik ben op dit moment bezig met het installeren van een aantal pc's die in een werkgroep gehangen worden. Alle gebruikers binnen deze werkgroep moeten op elke pc kunnen inloggen. Uiteraard gaat dit problemen geven met de wachtwoorden, welke elke maand aangepast moeten worden. Doordat dit niet synchroniseert geeft dit allerlei interessante problemen, die ik liefst op voorhand heb onderzocht. Er zijn een aantal opties, maar de mogelijkheid om wachtwoorden te kunnen synchroniseren is tot op heden de gewenste.

Uiteraard heb ik me de afgelopen dagen bezig gehouden met uitzoekwerk, maar verder dan onderstaande opties kwam ik niet.

De mogelijkheden die op papier staan zijn de volgende:
1) Aanloggen via vingerafdrukherkenning (niet 100% safe, maar vermoedelijk genoeg). Aangezien ik hier 0 ervaring mee heb hoop ik dat iemand me kan vertellen of ik deze beveiliging kan gebruiken.

2) Op elke pc 1 account maken. De pc's maken namelijk pas nadat ze zijn ingelogd via een vpn verbinding contact met de gegevens waar ze bij moeten. Deze gegevens kunnen niet worden opgeslagen op de pc's.

3) Op elke pc alle gebruikers aanmaken. Hier krijg ik dus het probleem met synchronisatie. Alles wat ik heb uitgezocht leidt niet tot een reden om deze optie te kiezen. Collega's hebben geen antwoord, en zelf heb ik voornamelijk ervaring met Active Directory en daar is hier geen sprake van.

Heeft iemand misschien een idee hoe de vingerafdrukherkenning werkt en of deze gebruikt kan worden in workgroups?

Is er iemand die een betere optie weet om dit te regelen?

Edit: En weer vergeet ik er [XP] voor te zetten Dat went echt niet

[ Voor 6% gewijzigd door Pewwy op 13-07-2005 09:33 ]

Dat had ik uiteraard al gedaan, zoals ik al zei werk ik voornamelijk met servers, maar dat is geen optie . En laat ik er vooral bij vermelden dat het idee niet van mij komt. Ik ben alleen maar de technisch specialist die het moet uitvoeren en die zijn nek mag breken over dit soort vragen

[ Voor 16% gewijzigd door Pewwy op 13-07-2005 09:38 ]

Ik heb geen server en geen extra werkstations, dus dat wordt moeilijk. Inloggen als admin is overigens ook geen optie. Het gaat om iets van 10 pc's en iets meer gebruikers.

[ Voor 11% gewijzigd door Pewwy op 13-07-2005 09:50 ]

lier schreef op woensdag 13 juli 2005 @ 09:43:
[...]


Dan moet je of een consultant inhuren die uit kan leggen wat de gevolgen zijn van een bepaalde keuze, of zelf deze rol vervullen.

Volgens mij zou de technische oplossing niet aangedragen moeten worden...

De gevolgen van de drie keuzes staan uiteraard op papier, maar ik wilde nog even kijken of er hier mensen waren met ervaring met de vingerafdrukherkenning of ervaring met het gemakkelijk beheren van de wachtwoorden in een werkgroep. Ook de optie om de wachtwoorden niet te laten veranderen is aangedragen, maar de voorkeur ligt daar nu éénmaal niet. Ik zie dit topic als één van mijn laatste inspanningen voordat ik überhaupt ga vertellen wat er definitief wel en niet kan.

Er is op deze werkplekken geen mail en er worden geen bestanden gedeeld. De enige bestanden die worden geopend worden benaderd via een vpn verbinding. Het werkstation is de eerste beveiliging, de firewalls de 2e en de VPN tunnel de derde.

Alles achter de VPN verbinding wordt uiteraard netjes meegenomen in de backup. De werkstations uiteraard niet. Die zijn niet meer dan een manier om de verbinding tot stand te brengen.