Sage 100 Administrator-Kennwort zurücksetzen

· Thomas Falkner · Sage 100, Administration, Sicherheit

Den Sage 100 Administrator mit einem Passwort zu sichern, ist eine gute Entscheidung. Ist das Kennwort später nicht mehr auffindbar, scheint nur noch eine Neuinstallation zu helfen. Tatsächlich genügt ein gezielter Registry-Eingriff.

Sage-Login-Dialog mit Aufforderung zur Eingabe des Administrator-Kennworts
Ohne Kennwort kommt man am Administrator nicht vorbei – außer man weiß, wo es liegt.

Wo das Kennwort gespeichert ist

Das verschlüsselte Kennwort liegt in der Registry des Servers, der als Mehrbenutzerdienst konfiguriert ist – unter dem Schlüssel secVal#Admin.

Auf 64-bit-Systemen:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sage\Office Line\9.0\Security\Authentication

Auf 32-bit-Systemen:

HKEY_LOCAL_MACHINE\SOFTWARE\Sage\Office Line\9.0\Security\Authentication
Registrierungs-Editor mit dem Schlüssel secVal#Admin im Sage-Authentication-Pfad
Der Registry-Schlüssel secVal#Admin hält den verschlüsselten Hash.

Zurücksetzen

Um das Kennwort zurückzusetzen, genügt es, die Zeichenfolge secVal#Admin zu löschen. Anschließend ist ein Login ohne Kennwort möglich – und Sie können im Sage-Administrator umgehend ein neues vergeben.

Ist das ein Sicherheitsproblem?

Aus meiner Sicht nicht. Der Zugriff auf HKEY_LOCAL_MACHINE setzt lokale Administrationsrechte voraus – und über die sollten Anwenderinnen und Anwender ohnehin nicht verfügen. Wer auf den Schlüssel zugreifen kann, hätte ohnehin sehr viel weitergehende Möglichkeiten auf dem Server.

AppDesigner und Codesicherheit

Auf gleichem Wege lassen sich auch die Kennwörter des AppDesigners und der Codesicherheit zurücksetzen. Achtung: Der AppDesigner benötigt zwingend ein Kennwort. Die Zeichenfolge nicht löschen, sondern durch einen gültigen Hash ersetzen, etwa:

7DD453486921FEE1D81EAB5DEE7829C3BF720510FE3A7B3332A0272B9AD70F7F

Was das ergibt? Sage100Guru – was sonst.

Kontakt