Secret Server-Funktionen erklärt: Remote Password Change

Delinea Secret Server

→ Was ist ein Remote Password Change?
→ Wo kann ein Remote Password Change vorgenommen werden?

→ Wie löse ich ein Remote Password Change aus?

Diese Fragen werde ich in diesem kurzen Beschrieb beantworten.

Auf dieser Seite erfahren Sie mehr zu Funktionen vom Server.

– verfasst von Reto Wintsch, Secret Server Engineer

Was ist ein Remote Password Change?

  • Der Remote Password Changer ermöglicht es, Passwörter (sog. Secrets) automatisch zu verwalten. Das heisst, je nach Konfiguration werden diese Passwörter regelmässig automatisch geändert.
  • Ein paar Beispiele hierzu:
    • Ein Passwort wird jeweils alle 30 Tage automatisch geändert
    • Ein Passwort wird nach einem Check-in automatisch geändert
    • Eine Passwort-Änderung wird von einem Benutzer manuell gestartet
    • Ein Passwort wird geändert, weil ein Benutzer, welchem dieses Passwort bekannt ist, die Firma verlassen hat (mehr dazu im Beitrag User Audit)

Wie löse ich ein Remote Password Change aus?

  • Remote Password Change manuell auslösen:
  • Manuell, aber warum auch?
  • Password Change Pending:
  • Audit Log:
  • Da dieses Passwort Abhängigkeiten hat, wurden diese natürlich auch gleich mit angepasst.
  • Warum sollte ich das manuell machen? Das muss ich nicht. Das System macht das gerne für mich.

Wo kann ein Remote Password Change überall vorgenommen werden?

Password Changer Liste:

  • Active Directory Account
  • Active Directory LDS
  • AD LDS
  • Amazon IAM Console Password Privileged Account
  • Amazon IAM Key
  • AS/400 IBM iSystem
  • Azure AD
  • Blue Coat Account Custom (SSH)
  • Blue Coat Enable Password Custom (SSH)
  • Cisco Account Custom (SSH)
  • Cisco Account Custom (Telnet)
  • Cisco Enable Secret Custom (SSH)
  • Cisco Enable Secret Custom (Telnet)
  • Dummy PowerShell Changer
  • ESX/ESXi (API)
  • F5 BIG-IP Root Account (SSH)
  • Generic Discovery-Only Credentials
  • Generic ODBC (DataSource)
  • Generic ODBC (PostgreSQL DataSource)
  • Generic ODBC (SQL DataSource)
  • Google IAM Service Account Key
  • HP iLO Account Custom (SSH)
  • IBM iSeries Mainframe
  • Juniper Account Custom (SSH)
  • LDAP (Active Directory)
  • LDAP (DSEE)
  • LDAP (OpenLDAP)
  • MySQL Account
  • New Cisco PW Changer
  • New PW Changer
  • Oracle Account
  • Oracle Account (AS SYS)
  • Oracle Account (DataSource)
  • Oracle Account (TCPS)
  • Oracle Account (Template Ver 2)
  • PostgreSQL Account (x64)
  • PowerShell Script **
  • SAP Account **
  • SonicWall NSA Web Admin Account
  • SonicWall NSA Web Local User Account
  • SQL Server Account
  • SSH Key Rotation **
  • SSH Key Rotation (No Password) **
  • SSH Key Rotation Privileged Account **
  • SSH Key Rotation Privileged Account (No Password) **
  • Sybase Account
  • Unix Account (SSH)
  • Unix Account (Telnet)
  • Unix Account Custom (SSH)
  • Unix Account Custom (Telnet)
  • Unix Account SU Takeover (SSH)
  • Unix Account SUDO Takeover (SSH)
  • Unix Root Account Custom (SSH)
  • WatchGuard Custom (SSH)
  • Web User Account (built-in support for AWS, Google, Salesforce)
  • Windows Account
  • z/OS Mainframe
  • z/OS Mainframe (Priv Account)

* Does not require an Advanced Scripting Add-On License. Will require PowerShell installation.
** Professional Edition add-on/Platinum Edition only

Weitere Plattformen, auf denen Secret Server einen Password Change durchführen kann:

  • AS/400
  • Linux / Mac
  • Check Point
  • Enterasys
  • Dell DRAC


Weitere Erklärungen zu Secret Server-Funktionen finden Sie bequem unter:
Schnell gefunden/Delinea
Haben Sie weitere Fragen zu Secret Server? Melden Sie sich bei Reto Wintsch direkt.