Tool Time – Password Retention Manager

Password Retention Manager

Hier möchte ich ein kleines aber sehr feines Tool vorstellen. Die Aufgabenstellung: Anwender über ihr bald ablaufendes Active Directory Kennwort zu informieren kennen sicher viele.

Die „Klassiker“ in dem Bereich sind PowerShell-Scripte (verlinke ich unten). Bei einem Bekannten habe ich den Password Retention Manager gesehen.

Hier ein Auszug der Funktionen

  • Message History Viewer
  • Unterstützt Fine Grained Passwort Policies (FGP)
  • Anpassen von E-Mail Vorlagen
  • Gängige Variablen im Text einsetzen (Benutzername, eMail, Abteilung usw.)
  • Benachrichtigungen in verschiedenen Sprachen
  • Benachrichtigungen an verschiedene Abteilungen versenden wie Management, VPN Benutzer, HR oder externe Benutzer
  • Benachrichtigungen an Admins

Das Tool wird Kostenfrei unter CC BY-ND 4.0 angeboten. Die Installation und Konfiguration ist in 10 Minuten erledigt. Ich habe ein paar Screenshots der Oberfläche erstellt damit man sich ein Bild machen kann. Auf der Webseite sind ebenfalls ein paar Screenshots verfügbar.

Password Retention Manager
Password Retention Manager Dashbord

Das Tool läuft in einer Umgebung mit ca. 120 Anwendern seit gut einem Jahr Fehlerfrei. Mir gefällt das Übersichtliche Dashboard bei dem man entsprechend Überblick hat. Das vermisse ich z.B. bei den PowerShell Scripten. Auf der Webseite gibt es ein paar Aussagekräftigere Screenshots als meine.

Was mir aufgefallen ist: Die Oberfläche ist sehr übersichtlich und schlicht gehalten. Es gibt einen Troubleshooting Assistenten der Aussagekräftige Logs produziert. Der „About Tab“ bietet Zugriff auf die Dokumentation und das Ticket-System des Anbieter. Das es sich hier um eine Kostenlose Anwendung handelt fällt nicht auf. Keine Einschränkungen oder ähnliches. Besonders die Historie wann wer informiert wurde hat mir gut gefallen.

Hier eine Auswahl von fertigen Scripten. Seit ich das Tool kenne habe ich aber keins der Scripte mehr weiterempfohlen. Password-Expiration-Notifications.ps1 bei GitHub, PasswordReminder von Franky, passwordnotificationmail.ps1 von itnator

Anmerkung:
Ich halte nichts von zyklischem Passwortwechsel. Für mich gibt es keinen Grund ein sichereres Kennwort zu ändern solange es nicht Kompromittiert wurde. Eine höhere Sicherheit erreicht man durch eine Zwei-Faktor-Authentifizierung. Sicher aber nicht in dem man Regelmäßig Kennwörter wahllos ändert.

Veröffentlicht von

Kai

Mastermind der IT in einem KMU. Zertifizierungen im MS Umfeld. Ehrenamtlich beim BSI tätig. Zum Ausgleich wird MTB oder Motorrad gefahren.

Vielleicht interessiert dich auch…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert