Passwort Management bei Sharepoint 2007 funktioniert nicht!

Glaubt man den Aussagen von Microsoft sind bei der neuen Office Suite und auch bei Sharepoint 2007 wesentliche Verbesserungen bei der Sicherheit eingebaut worden. Diese Verbesserungen sind sicher gut gemeint aber nicht gut durchdacht. Will ein Benutzer sein Passwort ändern, so findet er in Sharepoint 2007 die von Sharepoint 2003 gewohnten Funktionen nicht mehr vor. In Sharepoint 2003 konnte der Benutzer auf der Seite „Benutzerinformation“ sein Passwort selbst ändern. Zusätzlich konnte der Site Administrator das Passwort zurücksetzen. Der Benutzer konnte wie bei XP üblich die Option „Passwort speichern“ anklicken und brauchte dann sein Passwort nicht mehr eingeben solange er auf dem gleichen PC arbeitete (Die Benutzer haben danach natürlich ihr Passwort schnell vergessen!). Bei Sharepoint 2007 kann man sein Passwort nicht mehr auf der Seite Benutzerinformation ändern. Man muss vielmehr auf das Wort Willkommen klicken, das nach dem Login oben rechts im Bildschirm erscheint. Da muss man erst mal draufkommen (vielen Dank an genotec Support)! Hat der Benutzer allerdings das Passwort vergessen, kommt er gar nicht auf diese Seite. Der Administrator kann aber in Sharepoint 2007 das Passwort des Benutzers nicht mehr zurücksetzen – damit ist das Ende der Sharepoint Benutzung für ihn erreicht ( das System ist damit komplett vor dem Benutzer sicher!), da er nicht mehr Sign In machen kann. Als zusätzliche User Schikane kann man das Passwort nicht mehr speichern sondern nur noch Aktivieren (das heißt für alle Office Anwendungen in der Session verfügbar machen).  Da wird jeder Administrator viel Freude mit den Benutzern haben, die ihr Passwort vergessen. Allerdings ist das Passwort Management ab SP 2007 nicht mehr mit Sharepoint verbunden d.h. das typische Active Directory wird extern z.B. vom Hoster gemanaged. Bei meinem SP 2010 Hoster funktioniert das ganz gut.

Die Sharepoint Community hat bereits Hacks für dieses Problem entwickelt. Gerade beim sicherheitskritischen Passwort Management sollte aber von Microsoft eine im Produkt integrierte Lösung geliefert werden. Vieleicht lohnt es sich für die Herrn von Microsoft mal beim IBM WebSphere Portal Server nachzuschauen wie man so etwas macht.

2 Antworten zu “Passwort Management bei Sharepoint 2007 funktioniert nicht!

  1. Bei den Sharepoint 2007 (MOSS)Portalen, die ich kenne, erscheint unter „Diese Seite personalisieren“ auch „Mein Passwort wechseln“. Dies ist die Standardfunktion von MOSS. Allerdings kann man bei der Installation von MOSS verschiedene Systeme zur Zugriffskontrolle und für das Benutzermanagement konfigurieren. Häufig wird für MOSS ein Standard Microsoft Active Directory verwendet oder eine Datenbank. Im Standard MOSS bietet der Sharepoint Server keine Funktion das Passwort zu des Benutzers zu ändern. Deshalb werden von Drittanbietern spezielle Webparts angeboten (z.B. bamboo Solutions, ITaCS u.a.). Häufig gibt es auch Funktionen ausserhalb von MOSS mit denen Administratoren und/oder Benutzer das Passwort ändern können. Manche Firmen erlauben dummerweise auch den Benutzern nicht, das vorgegebene Passwort zu ändern. Mein Rat: vom Administrator (oder beim Provider) nachfragen, wie das bei deinem MOSS funktioniert.

  2. Hallo, kannst du ein bisschen mehr dazu sagen, wie man als User eines MOSS 2007 sein Passwort ändern kann? Nach dem Klick auf Wilkommen gibt es nur „Eigene Einstellungen“, „Als anderer Benutzer anmelden“, „Abmelnden“ oder „Diese Seite personalisieren“?
    Thx

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s