Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wo fangen die Rechte eines Administrators an und wo enden diese?

Mitglied: truncate

truncate (Level 1) - Jetzt verbinden

08.02.2010, aktualisiert 09.02.2010, 6493 Aufrufe, 6 Kommentare

Hallo zusammen,

ich bin Administrator in einem mittelständischen Unternehmen mit ca. 150 Mitarbeiter. Mit unserem Betriebsrat ist hinsichtlich Datenschutz nicht wirklich was vereinbart und auch (zumindest in meinem) Arbeitsvertrag steht nicht explizit drin, was ich "darf" und was nicht.
Einige unserer Mitarbeiter fühlen sich (nicht gerade ausspioniert oder überwacht - aber wie soll ich sagen....?) etwas in einer Grauzone. Sie würden eben mal gerne was schriftliches haben, was die Admins dürfen.
Ein Beispiel: Darf ich mich als Administrator in die Benutzerkonten von Terminalserver-Usern einloggen, um Einstellungen zu machen? Oder fällt das unter Datenschutz etc.?
Wie sieht es mit Eigenen Dateien aus? Die liegen auf Fileservern - logisch, dass ich da als Admin Zugriff hab... is irgendwie auch ne Grauzone für mich.

Kennt jemand irgendeinen Link/PDF etc. wo ich mich mal bißchen informieren könnte, damit ich nicht ganz unvorbereitet bin, wenn ich mich mal unseren Mitarbeitern dem Gespräch stellen muss ....hätte da eben gern bißchen was rechtliches.

Vielen Dank schon mal für eure Hilfe!
Mitglied: crashzero2000
08.02.2010 um 09:40 Uhr
Moinsen ....

Admins sind Götter auf Ihren Systemen ..........

<Grins>

Spaß beiseite.

Ja, einem Admin kann es nur recht sein wenn es keine Unternehmensrichtlinien bezüglich der Datenverwaltung etc. gibt.
Trotzdem gelten immer die gesetzlichen Vorgaben [Datenschutzgesetz].

Es gibt 2 Wege in einem Unternehmen :

1. Den Zurrweg [Alles wird fest in Unternehmensrichtlinien starr festgehalten]
2. Den Losen Weg [Es gibt Absprachen [Schriftlich festgehalten] wie die Admins z.B. bei Remotes vorgehen sollen]
z.B. Vorherige telefonische Absprache vor einem Remote.


Es macht aber keinen Sinn und ist auch nicht im Sinne des Jobs eines Admins, Zugriffsrechte auf den Fileservern für Admins zu restriktieren.
Wer sonst sollte sonst Prüfungen durchführen [Liegen dort MP3´s,Mpegs,Videos etc.] oder Backups zurückschreiben ?
[Laufen dann ja mit in die Datensicherung und kosten das Unternehmen Unmengen an Kohle für neuen Sicherungsspeicher !]

In der Regel gibt es sogenannte "Verschwiegenheitserklärungen" für Admins.
Diese erlauben dem Admin nicht über irgendwelche Funde im Netz zu kommunizieren. [Grob gesagt].

Hält man sich aber als User an die "Absprachen", gibt es auch nix zum Kommunizieren.
Private Dinge sind zuhause zu lassen.
Bitte warten ..
Mitglied: Logan000
08.02.2010 um 09:43 Uhr
Moin Moin

Das wird IMHO auch immer eine Grauzone bleiben. Besonders wenn du "Einzelkämpfer" bist.
Generell hate ich es immer für richtig sich aus den Userdaten herauszuhalten (bzw. sich selbst den zugriff entziehen).
Also
- kein Einloggen als Benutzer
- kein Zugriff auf Profile/Eigene Dateien von Benutzern
Sollte das dennoch notwendig sein, wird der User (besser "vorher") informiert.

Gruß L.
Bitte warten ..
Mitglied: truncate
08.02.2010 um 09:57 Uhr
Hallo und vielen Dank für eure Antworten,

mir scheint es wohl am sinnigsten, wenn hierzu mal Unternehmensrichtlinien geschrieben werden...
Aber um mein konkretes Beipsiel etwas weiter auszuformulieren: Ich mache am WE an einem unserer Terminalserver ein Update einer Anwendung. Jetzt haben sich einige Einstellungen dieser Anwendungen wieder auf default gesetzt (unvorteilhafterweise auch bei den Usern). Jetzt bin ich normalerweise her gegangen und hab mich unter jedem User eingeloggt und hab die Einstellungen noch gemacht. Am WE arbeitet ja eh keiner und ich stör keinen damit.
Ist mein Vorgehen wir richtig oder hätte ich bis Montag warten müssen, damit mich dann 20 Leute gleichzeitig anrufen, dass da was nicht funktioniert und ich dann 5 Minuten zu jedem an dem PC muss und die Einstellungen mache. So halte ich ja auch nur die Anwender von ihren eigentlich Arbeiten ab... hm....
Bitte warten ..
Mitglied: crashzero2000
08.02.2010 um 10:07 Uhr
<grins>

Es kommt drauf an was vereinbart wurde.
Nix vereinbart ?

Jep, dann verfahren wir genauso wie du.
Wir informieren lediglich die User vorher das wir "umfangreiche" Arbeiten am System vornehmen.
[Das kann alles beinhalten <smile>].
Es geht ja auch um folgendes, wir wollen einen reibungslosen Ablauf der Tätigkeiten der User.
Das geht leider nicht immer mit Absprache derer [Urlaub, nie am Telefon erreichbar, usw. <wir haben Funk, das macht die Sache einfacher>].

Im Prinzip handelst du im Sinne des Unternehmens [Du garantiert das reibungslose Arbeiten der Mitarbeiter am Montag].
Sollte dir jemand deswegen ans Bein "pissen" kannst du zumindest so argumentieren.
"Ich hätte dich ja auch am WE anrufen können und um Erlaubnis fragen können".
Bitte warten ..
Mitglied: Supaman
08.02.2010 um 12:44 Uhr
wenn einige leute es auf "bürokratie" anlegen, kann man das recht gut eindämmen, weil

- dann die regel kommt, das alles private zuhause zu bleiben hat
- der admin von der geschäftsleitung sämtliche rechte und befugnisse bekommt, um den reibungslosen ablauf zu gewährleisten

wer ein problem damit hat, kann das dann mit der geschäftsleitung gerne persönlich ausdiskutieren. und ruhe ist;)
Bitte warten ..
Ähnliche Inhalte
Windows Server

Rechte des Domain Administrators beschneiden

gelöst Frage von kaloschkeWindows Server33 Kommentare

Hi, unserer Schule habe ich (interessierter Laie) bisher den Verwaltungsserver W2012R2 administriert. Nun soll dies durch eine externe Firma ...

Windows Userverwaltung

Ausscheiden eines Administrators

Frage von Thomas91Windows Userverwaltung12 Kommentare

Hallo, ich wollte mich erkundigen wie Ihr es handhabt wenn ein Kollege aus eurer Abteilung ausscheidet. Besonderer Fall er ...

E-Mail

E-Mail End zu End Verschlüsselung

gelöst Frage von BergEnteE-Mail45 Kommentare

Hallo Support Forum, wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, ...

Microsoft Office

Kontakte automatisiert in Outlook oder Exchange importieren - wie fange ich das an?

Frage von YotYotMicrosoft Office2 Kommentare

Moin! Einer unserer Kunden möchte allen Komfort dieser Welt, die Hersteller bieten das so nicht an, also müssen wir ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...