Skip to main content
Skip table of contents

Kennwort eines Administratoren ändern

Um das Kennwort eines Benutzers des Admin Backends zu ändern, rufen Sie zunächst das Backend über die /admin Adresse auf, melden Sie sich an und wechseln dort in den Punkt Sicherheit in der Gruppe Administration. Ist der Punkt nicht vorhanden, besitzt ihr Benutzer nicht die notwendigen Rechte, um das Kennwort anderer Benutzer zu ändern. Melden Sie sich in diesem Fall mit dem sa Benutzer an.

grafik-20241009-114234.png

In der Liste der Benutzer klicken Sie auf die Detail Schaltfläche in der Zeile, in der der betroffene Benutzer dargestellt wird.

Im Detail Bildschirm können Sie bei Passwort und Passwort wiederholen das gewünschte neue Kennwort eingeben. Das Kennwort wird nur durch Sternchen dargestellt. Ein bestehendes Kennwort kann nicht angezeigt werden. Beim Aufruf der Maske sind die Felder immer leer.

grafik-20241009-114356.png

Klicken Sie anschließend auf Speichern, um das Kennwort in Kraft zu setzen.

Ändern des Kennworts des sa Benutzers

Der sa Benutzer kann nicht über die oben beschriebene Funktion ein neues Kennwort erhalten, sondern muss über die Datei web.config konfiguriert werden.

Die Datei liegt im /admin Unterverzeichnis des Servers und ist nur durch direkten Zugriff auf den Server mittels Texteditor zu ändern. Zu ändern ist die Zeile, in der der Parameter AdminPassword konfiguriert wird:

CODE 
    <add key="AdminPassword" value="123" />

Das Kennwort muss dort im Klartext abgelegt sein.

Ändern des Benutzernamens des sa Benutzers

Da der sa Benutzer bei vielen Installationen vorkommt, könnte er für Brute Force Angriffe verwendet werden. Inzwischen kann in der Datei web.config mit dem Parameter AdminNickname ein alternativer Name für den sa festgelegt werden.

Auch dieser Benutzer erhält sein Kennwort über den Parameter AdminPassword und der Benutzer taucht nicht in der normalen Benutzerliste des Admin Backends auf.

Entsperren von Benutzern

Um Brute Force Angriffe auf das Admin Backend zu verhindern, wird jeder normale Benutzername bei mehr als 3 falschen Anmeldeversuchen innerhalb von 5 Minuten gesperrt.

Es existiert keine Freischaltung oder Whitelisting. Im Fall der Fälle kann nur die Web-Applikation des Admin Backends neu gestartet werden, wodurch die im Speicher gehaltene Blacklist wieder gelöscht wird.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close