„Wie war das Kennwort nur gleich nochmal?“ - Diese Frage stellt sich in der Praxis leider viel zu häufig. Betrifft diese Frage das Administratoren-Kennwort, bereitet die Antwort richtig Kopfschmerzen. Sie beugen dem vor, indem Sie das Administrator-Kennwort für den Notfall sicher im Tresor hinterlegen. Wie aber gehen Sie dabei am besten vor? - Dazu meine Empfehlung:

1. Drucken Sie eine Liste der Zugangsdaten aus.
2. Legen Sie die Liste in ein Kuvert und versiegeln Sie das Kuvert mit einem individuellen Wachsstempel. So können Sie unerlaubten Aufbruch des Kuverts jederzeit feststellen. (Was kostet eigentlich eine individuelle Siegelgravur?- Siehe siegelgravur.de oder anthalion.de oder google.de ;-) )
3. Regeln Sie eindeutig den Zugriff auf den Tresor: Nur der IT-Verantwortliche oder die Geschäftsführung dürfen das Kuvert im Notfall öffnen.

Möchten Sie den Zugriff noch weiter absichern, empfehle ich Ihnen die Implementierung eines 4-Augen-Prinzips:

Legen Sie ein neues Domänen-Administrator-Konto an, dass nur im Notfall verwendet werden darf. Das Kennwort lassen Sie von zwei verschiedenen Verantwortungsträgern (z.B. Personen der Geschäftsführung) hintereinander eingeben: Bitten Sie zunächst die erste Person, den ersten Teil des Kennwortes einzugeben und versiegeln Sie die Zeichenketten in einem Umschlag. Dann bitten Sie die zweite Person, den zweiten Teil einzugeben und versiegeln den Teil ebenfalls.

Beide Umschläge lagern Sie nun in unterschiedlichen Tresoren, auf die unterschiedliche Verantwortungsträger Zugriff haben. Dadurch gewährlisten Sie, dass stets zwei Personen erforderlich sind, um das Kennwort zurück zu setzen.