Einzelne Passwörter aus Passwortliste verknüpfen/freigeben

Hallo Sebastian,

wenn einzelne Einträge aus der Passwortliste zur Verfügung gestellt werden, is die Variante mit Benutzername / Passwort auf jeden Fall zu empfehlen. Auf diese kannst du dann individuelle Berechtigungen setzen. Bei Passwortlisten kannst du diese nur auf die ganze Liste setzen, nicht auf individuelle Einträge

Nun habe ich aber gesehen dass diese Funktion, Anmeldeinformationen aus dem Tresor auszuwählen, nur bei bestimmten Einträgen funktioniert.

Bei welchen Einträgen hast du diese Option nicht?

PS: Du kannst auch z.B. spezielle Einträge aus der Passwortliste verknüpfen, ohne dass der Benutzer Zugriff auf das Passwort hat, die Sitzung jedoch dennoch mit den Anmeldeinformationen ausführen kann:


PPS: Du kannst einfach mehrere Benutzername / Passwort Einträge zu einer Passwortliste- und umgekehrt migrieren.

LG,
Min

Hi Min,

vielen Dank. Ich meine dass es die Funktion bei dem Eintrag Benutzername/Passwort nicht gibt. Oder übersehe ich da etwas 😑

Das erste "PS:" kannte ich bereits, bzw. nutze ich schon für meine ganzen RDP Sitzungen, eigentlich so wie in deinem Screenshot. Ich meine dass es diese Funktion vielleicht auch für z.B. den Benutzername/Passwort - Eintrag gibt.


Ich habe nun die Gruppe 1, welche auf die Passwortliste alle Berechtigungen hat und die Gruppe 2, welche sich nur Verbinden (Ausführen) kann/darf. Nun braucht jemand aus Gruppe 2 aber ein Passwort, (Passwort anzeigen-Berechtigung) welches in der Passwortliste ist. Ich will ihm selbstverständlich nicht in die Gruppe 1 verschieben, dort sieht er ja dann alle. Nun hatte ich mir gedacht dass ich Ihm einen Eintrag mache, ihm das Passwort verknüpfe und Ihm dann so freigebe.

Ich habe das ganze gerade mit dem RDP Eintrag gemacht, das würde auch gehen. Nur ist dann z.B. der Rechtsklick->Sitzung öffnen etwas verwirrend, da ich den Eintrag nur für das Passwort "missbrauche", aber das ist erstmal egal.

PPS kannte ich noch nicht, das würde aber dann sehr praktisch sein, falls ich dann noch umbauen will.

Viele Grüße
Sebastian

Hallo Sebastian,

das stimmt, für eine Anmeldeinformation kannst Du keine andere Anmeldeinformation verknüpfen. Allerdings RDP => Anmeldeinformation (Benutzername / Passwort).

"Nur" Ausführen geht auch mit diesen Anmeldeinformationen - der Benutzer benötigt die Berechtigung "Anzeigen" auf den Benutzername / Passwort Eintrag, diesen verknüpfst du mit der RDP Sitzung (vom RDP Eintrag aus) und konfigurierst hier zusätzlich noch "Anzeigen" und "Ausführen" => Benutzer kann die Sitzung mit den hinterlegten Anmeldeinformationen öffnen, hat aber keinen Zugriff auf das Passwort.

Für die Listen erstellen / aufteilen kannst du die Speziellen Aktionen verwenden:
Erstellen = Anmeldeinformationen auswählen => Rechtsklick => Bearbeiten => Bearbeiten (Spezielle Aktionen)... => Konvertierung => Zu Passwortliste konvertieren
Aufteilen = Passwortliste auswählen => Rechtsklick => Bearbeiten => Bearbeiten (Spezielle Aktionen)... => Extrahieren => Anmeldeinformationen extrahieren

LG,
Min