Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin Passwort geklaut - brauche Anmelde Protokoll Tool

Frage Sicherheit Sicherheits-Tools

Mitglied: wunderbar

wunderbar (Level 1) - Jetzt verbinden

07.04.2009, aktualisiert 09:03 Uhr, 9333 Aufrufe, 23 Kommentare

Hallo zusammen,

einer meiner 5 Mitarbeiter hat vermutlich mein Admin Passwort gestohlen.
Da er auf bestimmte Bereiche keinen Zugriff haben soll ist das recht ungünstig.
Wir kann ich nun feststellen, ob er sich als Admin an seinem Rechner anmeldet?
Mit Skripten kenne ich mich leider nicht gut aus.
Ideal wäre eine kleine .exe Datei welche beim Anmelden mitgestartet wird.

Danke!

Martin
Mitglied: kristov
07.04.2009 um 09:08 Uhr
Hallo,

Du kannst zB mit dem networksanner nachsehen, auf welchem Rechner welcher Benutzer eingeloggt ist.

Im übrigen würde ich empfehlen, das Adminpasswort regelmässig zu ändern.

lg,
kristov
Bitte warten ..
Mitglied: StefanKittel
07.04.2009 um 09:10 Uhr
Hallo,

alle diese Programme lassen sich mehr oder weniger leicht umgehen.

Im Ereiggnissprotokoll kann man dies sehen unter Sicherheit. Evtl. muss man es auf einer XP Workstation noch aktivieren.

Warum änderst Du das Kennwort nicht?

Stefan
Bitte warten ..
Mitglied: Iwan
07.04.2009 um 09:10 Uhr
hallo,

wenn es sich um Windows-Rechner handelt, wovon ich bei 'Admin Passwort' mal ausgehe:
in der Systemsteuerung - Verwaltung - Ereignisanzeige - Sicherheit
Bitte warten ..
Mitglied: wunderbar
07.04.2009 um 09:22 Uhr
Merci für die flotten Antworten.

Passwort ändern ist so ne Sache.
Hinterher ist dann irgendwo noch das alte aktiv und dann habe ich einen fetten Konflikt...

@Iwan: yapp - Windows.

Gibt es kein lokales Tool welches klein, unsichtbar und zuverlässig ist....
Bei den Viren/Trojanern gibts das ja auch

LG

Martin
Bitte warten ..
Mitglied: CeMeNt
07.04.2009 um 09:28 Uhr
Moin Martin,

was soll denn die Konsequenz sein, falls Du feststellst, dass sich Dein Mitarbeiter tatsächlich als Admin anmeldet?
Abmahnung? Rauswurf?

Die Frage ist dann vermutlich auch, wie Du an die entsprechende Information gekommen bist und ob es rechtens war, Deinen MA in dieser Form zu überwachen.
Und da kommst Du mit
Gibt es kein lokales Tool welches klein, unsichtbar und zuverlässig ist....
Bei den Viren/Trojanern gibts das ja auch
sicherlich in rechtliche Konflikte

Außerdem müsstest Du dann noch feststellen, WAS Dein MA macht, nachdem er sich als Admin angemeldet hat.
Schnüffelt er tatsächlich in den "verbotenen" Bereichen rum?
Dafür müsstest Du dann die "Ordner-Überwachung" aktivieren.
(Rechtsklick auf dem entsprechenden Ordner / Eigenschaften / Sicherheit / Erweitert / Überwachung)
Die Ergebnisse findest Du dann anschließend ebenfalls in der Ereignisanzeige


Das Passwort sollte sicherlich schnellstens geändert werden.
Aber der Vertrauensbruch ist jetzt natürlich da.
Und überhaupt wäre natürlich noch zu klären, wie Dein MA an das Passwort gekommen ist
(und wie Du es verhinderst, dass er es wieder bekommt...)

Gruß CeMeNt
Bitte warten ..
Mitglied: wunderbar
07.04.2009 um 09:35 Uhr
Moin CeMeNt,

er hat neulich schon einen anderen Vertrauensbruch begangen und sofern er sich unerlaubt als Admin anmeldet wäre das die Kündigung.
Die Info dient lediglich für mich als Entscheidungshilfe und wird im finalen Gespräch nicht erwähnt - Ich will Ihn ja auch nicht ausspionieren.

Zudem stellt er alle Firefox-Chroniken auf Null und leert auch täglich den Postausgang komplett - so als wenn er nur privat surft und private Mails verschickt.
Alles sehr suspekt...

An das Passwort ist er wohl gekommen als ich neulich schnell was installieren musste bei ihm - da hat er mir wohl aus einem günstigen Winkel über die Schulter geschaut... tja...

LG

Martin
Bitte warten ..
Mitglied: CeMeNt
07.04.2009 um 09:48 Uhr
so als wenn er nur privat
surft und private Mails verschickt.
Wie verschickt Ihr denn Emails?
Habt Ihr einen Exchange-Server? Evtl. noch einen Proxy-Server und eine Firewall?
Falls ja, hättest Du vermutlich die Möglichkeit dirket dort nachzusehen, wer wann welche Emails verschickt, und welche Seiten angesurft werden.

Wie genau das geht, ist dann natürlich von der konkreten Situation bei Dir abhängig.

Gibt es eine offizielle Anweisung, dass die private Nutzung von Internet/Email absolut untersagt ist?
Falls nicht, sollte die ebenfalls nicht unbedingt im "finalen Gespräch" als Grund genannt werden
Bitte warten ..
Mitglied: Gagarin
07.04.2009 um 09:50 Uhr
Womit begruendest du denn deine Annahme das der MA dein Adminpasswort kennt?

Wenn du dein Adminpasswort nicht regelmaessig aenderst, oder gar nicht dazu in der Lage bist dann wuerde ich mir ernsthaft sorgen machen ob deine IT-Infrastruktur wirklich die notwendigen Ansprueche der IT-Sicherheit erfuellt.

Ist denn im Betrieb das private Surfen oder Email verschicken per Betriebsvereinbarung untersagt?
Bitte warten ..
Mitglied: maretz
07.04.2009 um 09:58 Uhr
Moin,

sorry, aber gehts noch? Warum packst du nicht gleich ne Webcam auf jeden Bildschirm und lässt dir die Mitarbeiter so direkt als Bild auf deinen Monitor einspielen? Selbstverständlich kannst du dann auch gleich noch eben alle privaten Mails mitlesen - und nicht vergessen: Wenn die auf toilette gehen die Zeit unbedingt nacharbeiten lassen!

Also - ja, es gibt solche kleinen Tools. Aber für solche Zwecke sicherlich ungeeignet... Am besten nimm mal google und suche danach -> ggf. hast ja glück und lädst dir nen Trojaner runter der dir dein Netz zerbombt!

Die Aussage das "evtl. noch ein altes PW irgendwo dann aktiv ist" ist ebenfalls Müll. Sorry, dein Admin-PW wurde grade geknackt -> und damit gehört es gefälligst sofort geändert. Ausserdem bekommst du dann im Eventlog wenigstens gleich angezeigt das jemand sich mit dem falschen Userdaten angemeldet hat -> und derjenige kann das Eventlog auch nicht löschen...

Alles was darüber hinaus geht verlässt einfach den legalen Rahmen und dafür wirst du hier keine hilfe bekommen...
Bitte warten ..
Mitglied: wunderbar
07.04.2009 um 09:59 Uhr
@CeMeNt

Wir mailen über Tobit David.

Das private Surfen und mailen ist nicht untersagt.
Jedoch wenn immer alles sofort gelöscht wird scheint wohl die Quote privat / geschäftlich seehr zu gunsten des privaten Anteils auszufallen....oder?
Außerdem berichtet die Mitarbeiterin neben ihm dass er wohl die meiste Zeit "privat" im Büro ist.... und da er mehr verdient als sie kommt diese sich verarscht vor, denn sie arbeitet wirklich.

Ich werde nun das Admin PW ändern, trotzdem würde ich gerne wissen ob er auch hier einen Vertrauensbruch begangen hat.

LG

Martin
Bitte warten ..
Mitglied: kristov
07.04.2009 um 10:02 Uhr
Zitat von maretz:
und nicht
vergessen: Wenn die auf toilette gehen die Zeit unbedingt nacharbeiten
lassen!


Dafür gibt's doch das hier
Bitte warten ..
Mitglied: Gagarin
07.04.2009 um 10:03 Uhr
Du scheinst doch eh schon sehr voreingenommen zu sein....

Schau dir die Logfiles an und da wirst du sehen wann sich das letzte Mal dein Admin angemeldet hat....
Bitte warten ..
Mitglied: Blazzer
07.04.2009 um 10:19 Uhr
Zitat von wunderbar:
Merci für die flotten Antworten.

Passwort ändern ist so ne Sache.
Hinterher ist dann irgendwo noch das alte aktiv und dann habe ich
einen fetten Konflikt...

@Iwan: yapp - Windows.

Gibt es kein lokales Tool welches klein, unsichtbar und
zuverlässig ist....
Bei den Viren/Trojanern gibts das ja auch

LG

Martin

Hallo Martin,

klar gibt es viele Tools, aber in deinem Fall ist Hopfen und Malz verloren.
(Leider hast du offen gelassen, ob du in einer Domäne arbeitest.)
Denn:
  1. Ein Admin arbeitet nie als Administrator!
  2. für installationen sollte es einen extra Account geben.
  3. Dein persönliches Kennwort solltest du (wie schon von den anderen genannt) öfter mal ändern. Spätestens JETZT.
  4. Es sollte aus mindestens soviel Zeichen bestehen, daß man auch wenn man neben dir steht sich die Zeichenfolge NICHT merken kann.
  5. Gut ist es auch für verschiede Anwendungen verschiende Kennwörter zu benutzen.
  6. Es sollte aber auch nicht so sein, daß du dir das aufschreiben mußt. 8-)
  7. Es ist dein gutes Recht den User dessen PC du pflegst zu bitten, dich unbeobachtet Dein Passwort eingeben zu lassen.
  8. zu gut aller letzt sollte man über die Möglichkeit nachdenken die Sicherheit dadurch zu erhöhen, Chipkarten für jeden einzuführen. Somit ist das Risiko geringer das jemand mit deinem Account sich am System anmelden kann, da er die Karte und eine PIN haben muß. (die sich evtl. leichter zu merken ist als ein 12-20 stelliges Kennwort.

Falls du in einer Domäne arbeitest kann ein Kennwort nicht irgendwo noch aktiv sein.
Das darf nicht der Ausschlag sein, sein Kennwort nicht zu ändern.

Harry
Bitte warten ..
Mitglied: maretz
07.04.2009 um 10:33 Uhr
Moin,

also fangen wir mal beim simplen an:

Ihr habt kein explizites Verbot von privater Nutzung bei Emails. Guckst du jetzt in seine Emails (ohne sein Einverständnis/Wissen oder einen zwingenden Grund) rein dann hast du ganz andere Sorgen. Denn damit geht es schon in den Datenschutz und auch in das Briefgeheimnis... Viel Spass wenn du mit der Begründung eine Kündigung aussprechen möchtest -> der Boomerang wird dich umhauen! Dabei bedenke das diese Strafe an dich als Person geht - nicht an den Betrieb!

Weiterhin: Du stellst vermutungen an das die Quote sehr hoch ist. Nun - was würdest du machen wenn du das Gefühl hast jemand liest alles mit was du machst? Ich für meinen Teil würde auch ständig die History usw. killen -> egal ob Privat oder Gewerblich genutzt... Ganz ehrlich: Wenn du die Person kicken willst dann mach es -> aber komm nicht mit solchen Vermutungen dabei denn das ist mehr als schwach... Ist bei dir etwa auch jeder der seine Daten verschlüsselt automatisch ein Verbrecher?!?

Fazit: Du nimmst an das er dein Passwort verwendet hat - einen Beweis dafür hast du nicht. Allerdings möchtest du um den Beweis zu bekommen etwas tun was jedem Arbeitsrecht sowas von wiederspricht das es schon weh tun muss! Damit bleibt die Schlussfolgerung: Der einzige der definitiv etwas illegales vorhat bist DU! Und somit wäre die Frage wer - wenn er es durchzieht - entlassen werden soll/muss auch einfach! DU!

Bitte entschuldige wenn die Antwort nicht so ist wie du es willst - aber Admins die meinen sie wären Gott und die dürfen alles gehen mir ein wenig auf den Senkel! Denn: Mit dem Job des Admins ist ein gewisses Vertrauen verbunden -> natürlich KANN ich auch in alle Emails gucken, sehen wer wo surft und mir Bildschirminhalte anzeigen lassen. Allerdings ist es der Respekt vor den jeweiligen Personen (und deren Persönlichkeit) die jemanden mit auch nur ein klein wenig Anstand davon abhalten sollte dieses auch auszunutzen! Und eine Vermutung als Anhaltspunkt zu nehmen um jemanden dermaßen zu überprüfen ist schon zimlich schwach! Ein vernünftiger Admin sollte da bessere Wege finden...
Bitte warten ..
Mitglied: wunderbar
07.04.2009 um 10:51 Uhr
@ maretz: Wie war das Zitat nochmal.... "getroffene Hunde bellen" oder so ähnlich...

Ich habe bereits oben geschrieben, dass ich weder Zeit noch Lust habe jemanden auszuspionieren.
Ich möchte einfach nur dass ein Mitarbeiter für den erhaltenen Lohn eine entsprechende Leistung gibt - wie die 4 anderen ja auch.
Stell Dir einfach vor Du hast einen Handwerker im Haus und er geht nach 5 Stunden berechnet aber 8 Stunden. Zahlst Du die 3 Stunden? Ich Depp zahle die.

Und nun möchte ich, wie bereits geschrieben, einfach noch wissen ob er sich als Admin eingeloggt hat - mehr nicht.
Das wäre dann der 2te Vertrauensbruch zu einer anderen Sache die er sich geleistet hat und hilft mir bei der Entscheidungsfindung wie es nun weitergehen soll.

Die meisten Foren sind voll von unsachlichen Emotionalitäten die an der Sache nichts ändern und nur die eigentliche Info/Lösung im Thread verspammen....und ich habe lange überlegt ob ich darauf überhaupt antworten soll.

"Bitte entschuldige wenn die Antwort nicht so ist wie du es willst "
Bitte warten ..
Mitglied: CeMeNt
07.04.2009 um 10:58 Uhr
also maretz,

ich finde, Du gehst zu hart mit Martin ins Gericht.

Er hat ja vorher geschrieben:

er hat neulich schon einen anderen Vertrauensbruch begangen
und sofern er sich unerlaubt als Admin anmeldet wäre das die Kündigung.

und

Die Info dient lediglich für mich als Entscheidungshilfe
und wird im finalen Gespräch nicht erwähnt
- Ich will Ihn ja auch nicht ausspionieren.
Eben!

Innerlich hat sich Martin wohl schon dazu entschieden, den betroffenen MA zu entlassen.
Um sein Gewissen zu beruhigen, will er jetzt einfach wissen, was derjenige noch so alles auf dem Kerbholz hat.

Außerdem berichtet die Mitarbeiterin neben ihm dass er wohl die meiste Zeit "privat" im Büro ist..
Scheint ein klassischer "Minderleister" zu sein.

> Und somit wäre die Frage wer - wenn er es durchzieht - entlassen werden soll/muss auch einfach! DU!
Naja, ein bisschen überzogen.
Wer das Vertrauen der Firma missbraucht, muss (evtl.) erst einmal abgemahnt werden.
Folgen weitere Vertöße, folgt die Kündigung.
Verschleiert der MA seine Missetaten sind sie dadurch nicht ungeschehen, sondern müssen in irgendeiner Form aufgedeckt werden.
Das kann dann evtl. schon mal in einen rechtlichen Graubereich führen.
Im Falle Lidl, DB, Siemens usw. wurden sicherlich illegale Methoden angewandt.
Aber so wie ich Martin einschätze, wird er seine Grenzen kennen.

@martin:
Um Deinen MA zu kündigen, sollte der von Dir erwähnte bereits begangene Vertrauensbruch ausreichend sein.
Falls Du allerdings nun auf der Suche nach dem Tropfen bist, der das Kündigungs-Faß überlaufen lassen soll (und dieser dann letztendlich zur Kündigung führen soll), wirst Du Arbeitsrechtliche Probleme bekommen.
Gründe dafür wurden nun schon zahlreich genannt.
Bitte warten ..
Mitglied: CeMeNt
07.04.2009 um 11:03 Uhr
@ Martin

P.S.:

- so als wenn er nur privat surft und private Mails verschickt.
Die meisten, die Dir heute geantwortet haben, tun dies wohl vom Büro aus.
Sie nutzen das Internet also ebenfalls mehr oder weniger privat.
Also nicht alle in einen Topf werfen.
Wir wollen doch nur spielen...
Bitte warten ..
Mitglied: pxxsxx
07.04.2009 um 11:11 Uhr
Du kannst eine kleine Batchdatei beim starten laufen lassen, die wie folgt aussieht:

@echo off
if %username% == administrator goto ja
goto nein
:ja
echo angemeldet als %username% an %computername% am %date% um %time%. >> \\servername\freigabe\%computername%.txt
:nein

Dieses Script schreibt (nur wenn sich jemand als Administrator anmeldet) den Benutzernamen, den Rechnernamen, das Datum und die Uhrzeit in eine Datei, die den Namen des Clients trägt.
Somit wird nur geloggt, wenn sich jemand als Administrator anmeldet und niemand wird ausspioniert.

Du könntetst das Script z.B. im Loginscript starten um nachvollziehen zu können, wann du dich an welchen Client angemeldet hast.
Wenn sich jemand anderes unrechtmäsig mit deinem Account anmeldet, braucht er sich nicht wundern, wenn auch deine Scripte ablaufen


Gruß
Peter
Bitte warten ..
Mitglied: maretz
07.04.2009 um 11:13 Uhr
Moin,

also - ob derjenige gekündigt wird oder nicht ist mir in der Sache egal.

Ich finde es aber keineswegs übertrieben zu sagen das der Zugriff auf E-Mails (insbesondere wenn keine Betriebsvereinbarung besteht!) zu weit geht. Das hat dann auch nichts mehr mit "Grauzone" zu tun - sondern ist einfach zu weit gegangen. Denn: Wenn hier wirklich private Emails drinne sind dann können dort auch mal vertrauliche Informationen stehen die so keinem was angehen. Genauso wie ich erwarten würde das ein Brief auf dem "Persönlich" steht nicht von jemand anders geöffnet wird darf ich das bei Emails denke ich auch verlangen.

Ich finde das eine solche Maßnahme eben nur in ganz wenigen Fällen - und da auch nur im beisein des Mitarbeiters - gerechtfertigt ist. Diese Maßnahmen sind jedoch _NICHT_ gerechtfertigt wenn der Admin vorher seinen Job nicht richtig gemacht hat und daher ggf. keine anderen Anhaltspunkte finden kann.

Du findest das ich zu hart ins Gericht gehe? Gut - dann zeige ich doch mal EINE Alternative auf: Grade bei Tobit gibt es (im DV-Admin) das Eingangs- und das Ausgangsbuch. Da kann ich im normalfall schon anhand des Betreffs & der Zieladresse (mehr sehe ich da auch nicht!) sehen ob eine Mail Privat war oder nicht. Dieses ist sogar über Filter möglich - so das ich nichtmal alle ausgehenden Mails anzeigen lasse sondern bequem nur die Person habe. Du siehst - eine einfache Möglichkeit um dasselbe zu erreichen -> und das ganz ohne zuviel von der Privatspähe des Mitarbeits zu verletzen...

Dasselbe gilt für die Webnutzung: Ein simpler Proxy davor geschaltet - schon brauche ich keine komplette Überprüfung des Mitarbeiters! Wenn ein Sachbearbeiter während der Arbeitszeit auf www.administrator.de geht ist es mir egal ob er was schreibt, liest oder whatever -> es ist privat.

Den Zugriff mit Admin-Rechten kann ich recht einfach über das Windows-Systemprotokoll nachvollziehen. Auch hier brauche ich nichtmal en Arbeitsplatz des Mitarbeiters anzufassen...

Mit DIESEN Daten kann ich einen Mitarbeiter auch konfrontieren - und er hat die Möglichkeit diese Daten zu entkräften. Aber er verliert nicht gleich sein Gesicht weil er davon ausgehen muss das man grad alle persönlichen Daten von dem gelesen hat... Und wenn es dann zur Kündigung kommt habe ich die Option genau diese Dinge vorzulegen -> ohne damit meinen eigenen Kopf in die Schlinge zu stecken...

Zum Thema "Getroffene Hunde bellen": Nein, mir ist das noch nicht passiert. Da ich selbst Admin bin hätte ich auch problemlos genug Erfahrung und Möglichkeiten diese Dinge zu umgehen. ABER: Ich stehe auf dem Standpunkt das ich andere genauso behandele wie ich behandelt werden möchte. Und ich schreibe nunmal auch mal ne private Mail oder auch mal eine SMS (auf dem Firmen-Handy) bei dem ich nicht möchte das jeder das liest...
Bitte warten ..
Mitglied: wunderbar
07.04.2009 um 11:19 Uhr
@ CeMeNt: Merci

Kündigungen von MA sind leider ja immer eine Lüge.
Denn wirksam sind diese ja nur "betriebsbedingt."
Wegen einem Vertrauensbruch kann man ja keinen kündigen - egal wie gross der ist.
Mein Anwalt sagte einmal. "da muss der MA schon mit einem Messer auf sie losgehen.."

Also werde ich, wenn ich ihm kündige, "betriebsbedingt" kündigen. 1 Satz, 1 Zeile.

Also meine Lieben - vielen Dank für Eure rege Beteiligung - Admin PW habe ich geändert - und nun gehe ich mal schwanger was ich weiter tun werde.

LG

Martin
Bitte warten ..
Mitglied: CeMeNt
07.04.2009 um 11:27 Uhr
Wegen einem Vertrauensbruch kann man ja keinen kündigen - egal wie gross der ist.
Wurde nicht gerade eine Aldi-Kassiererin gekündigt, weil sie zwei Leergutbons über 0,80€ in die eigene Tasche gesteckt hat?

Das irgendwelche Bank-Manager gekündigt wurden, weil sie Milliarden in den Sack gehauen haben, hat man dagegen noch nicht gehört. Im Gegenteil. Sie bekommen noch fette Prämien --- damit sie bleiben, und nicht zur Komkurenz wechseln.

Aber das ist ein anderes Thema.

@martin:
Viel Glück.
Versaue deinem MA aber nicht das Osterfest!
Bitte warten ..
Mitglied: Iwan
07.04.2009 um 12:18 Uhr
Zitat von wunderbar:
Also werde ich, wenn ich ihm kündige,
"betriebsbedingt" kündigen. 1 Satz, 1 Zeile.

viel Spass, wenn er dann mit dem Anwalt vor der Tür steht, denn einfach mal eben so "betriebsbedingt" kündigen is nicht so einfach wie du das schreiben kannst:
click mich oder mich oder auch mich

dann kündige ihm lieber fristgerecht und stell ihn mit sofortiger Wirkung frei, wobei auch das nicht einfach mal so zu machen ist: click mich
am besten ziehst du einen Anwalt für Arbeitsrecht zu rate, der dich dann bestens beraten wird...
Bitte warten ..
Mitglied: MartinAD
14.04.2009 um 07:38 Uhr
Mein Senf dazu:

Ich würde erstmal das Passwort ändern - sicherlich arbeitet Ihr in einer Domäne.
Danach würde ich den Mitarbeiter einfach ansprechen auf den Vorfall und ihm/ihr deutlich machen, welche möglichen Probleme daraus resultieren können. Nicht nur könnte er Schaden anrichten wenn er wollte, er könnte bei falscher Benutzung auch unwissentlich ganz andere Schäden verursachen, selbst wenn er "nur" ein "bisschen rumschnüffeln" will. Falls er/sie sich uneinsichtig zeigt würde ich den Vorfall entsprechend weiterleiten.

Überlegungen für eine Abmahnung, eine Kündigung oder sonstwelche Personalrechtlichen Entscheidungen fälle ich als EDV-Mitarbeiter grundsätzlich nicht.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheitsgrundlagen
gelöst Admin Account ohne Passwort Sicherheit (14)

Frage von garack zum Thema Sicherheitsgrundlagen ...

Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...