Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzer verwenden gleichen Account

Frage Microsoft Windows Userverwaltung

Mitglied: Fenris14

Fenris14 (Level 2) - Jetzt verbinden

05.02.2015 um 12:01 Uhr, 968 Aufrufe, 9 Kommentare

Guten Tag,

ich habe da mal eine generelle Frage und würde gerne wissen wie eine gewisse Problematik in anderen Betrieben gehandhabt wird.

Folgendes:

Man hat einen Produktionsbetrieb mit AD und die Benutzer melden sich alle mit dem selben Account an. Bedeutet jeder gibt den gleichen Benutzer und Passwort ein. Ich hab dies mittlerweile in mehreren Firmen gesehen. Wobei ich mir nicht sicher bin ob dies "richtig" ist. Aber ich meine was bedeutet schon richtig, es bleibt meistens bei einer individuellen Entscheidnung. Ich denke meistens wurde es so gemacht um einfach den Verwaltungaufwand zu begrenzen, bei ständig gehenden und kommenden Personal.

Ich hätte es jetzt so gemacht:

Eine Gruppe, jedem User ein extra Account und dann bei Freigaben oder sonstigem die Gruppe verwenden.

Was ich halt nicht verstehe, ist, warum das so gemacht wurde. Deshalb würde ich gern wissen, wie Ihr soetwas angehen würdet?

Gruß
Mitglied: SachsenHessi
05.02.2015, aktualisiert um 12:13 Uhr
Hi,
gemacht wird so was zB in der Produktion.
Wenn Du ständig wechselnde Mitarbeiter hast (z.B. durch Zeitarbeit)
Auch ist der User Azub1, Azubi2... beliebt.
Das entlastet zeitlich die Admins etwas.
Du musst nicht aller paar Tage x neue User anlegen.
Ist zwar nicht die reine Lehre, aber....

Ist halt eine Glaubensfrage ob es (auch im Hinblick auf die Sicherheit) wirklich Sinn macht.

Frank
Bitte warten ..
Mitglied: mrtux
05.02.2015, aktualisiert um 14:15 Uhr
Hi!

Das wird oftmals heute auch gemacht um Kosten zu sparen. Bei manchen Lizenzvarianten (z.B. Foundation gehen maximal 15 Userkonten), die vor allem für kleine Betriebe interessant sind, kann man nur eine bestimmte Anzahl von Usern im AD anlegen. Und mittlerweile ist es ja zur regelrechten Unsitte geworden, dass gerade an der Administration gerne gespart wird und auf "ich lese ja immer Computerzeitschriften, was soll denn schon passieren" - Admins zurückgegriffen wird. Und bevor wieder über den arroganten mrtux herumgemeckert wird -> Anwesende sind natürlich ausgeschlossen! Leider aber beobachte ich das halt nun mal in meinem Alltag. Bisweilen lasse ich so einen Kunden auch mal gegen wie Wand fahren, sofern es für uns als externen Dienstleiter keine rechtlichen Konsequenzen hat, denn nix hilft besser als der - Aha Effekt

Wenn es die Lizenz erlaubt dann würde ich zumindest dem ständig fluktuierenden Personal ein extra Konto verpassen, die Rechte so minimal wie möglich setzen und Benutzerkonten nur vom Stammpersonal sharen aber aus sicherheitstechnischer Sicht ist das eigentlich keine Lösung, wie Du ja schon selbst erkannt hast.

mrtux
Bitte warten ..
Mitglied: Fenris14
05.02.2015, aktualisiert um 13:44 Uhr
Also kann man festhalten, dass es zwei Gründe gibt:

1. Linzenzkosten

2. oder bei ständig wechselnden Mitarbeitern, der Verwaltungsaufwand

Ok, das erklärt einiges und macht durchaus Sinn. Natürlich geht Nachvollziehbarkeit und Sicherheit dadurch flöten.

Gruß
Bitte warten ..
Mitglied: montana
05.02.2015, aktualisiert um 14:43 Uhr
Hallo,

wir machen bei uns fuer jeden Mitarbeiter einen eigenen AD Account. Leider dauert den meisten Mitarbeitern (teilweise benutzen mehrere Leute den gleichen Rechner in einer Schicht) das Ummelden zu lange. Ich kann es in gewisser Weise verstehen, dass sich nicht wegen jedem Mausklick, den man machen muss umgemeldet wird, allerdings geht dies auf Kosten der Sicherheit.
Der Aufschrei war groß als wir angefangen haben von "Sammel"-Accounts auf persönliche umzustellen, wir hatten anfangs hier im Betrieb das gleiche Problem wie du.
Im Nachhinein sind aber auch einige Mitarbeiter auf uns zugekommen und haben sich bedankt, dass nun nicht mehr jeder an alles drankommt und so auch Sachen wie z.B. Schreiben an Betriebsrat oder ähnliches abgespeichert werden konnte. Im Endeffekt haben wir leider einige Ausnahmen gemacht, d.h. es existieren noch gewisse "Sammel"-Accounts, aber jeder hat ein persönliches Login mit speziellen Berechtigungen und eigenem Homelaufwerk und somit die Möglichkeit mit dem eigenen Account zu arbeiten.
Bitte warten ..
Mitglied: chiefteddy
05.02.2015 um 14:02 Uhr
Hallo,

wenn die individuellen Rechte der User im System sich nicht unterscheiden, ist es sicher möglich mit so einem "Universal-Account" zu arbeiten. Für "festes" Personal würde ich es aber trotzdem nicht empfehlen!

Problematisch wird es, wenn Mail oder andere Kommunikation (zB. PC-Fax) ins Spiel kommt. Hier ist der Datenschutz zu beachten. Gibt es nur einen Universal-User gibt es in der Regel auch nur ein "Universal-" Postfach, auf das dann alle Zugriff haben. Es ist dann sicher zustellen, dass unter keinen Umständen private Kommunikation in diesem Postfach landet (zB. private Nutzung von Internet und Mail per Betriebsvereinbarung verbieten, Universal-Postfach nicht von "Außen" erreichbar usw.).

Häufig ist es aber aus arbeitsorganisatorischer Sicht nicht vermeidbar mit so einem Universal-Account zu arbeiten: immer dann, wenn mehere Personen diesen PC innerhalb der gleichen Zeitspanne (Schicht) parallel nutzen (PC im Schwestern-Zimmer des Krankenhauses; PC im Lager usw.) Wenn der Mitarbeiter sich jedes mal erst mit seinem individuellen Account anmelden muß, wenn er im PC etwas nachschauen will und sich danach wieder abmeldet, ist das nicht praktikabel.
Ich löse solche Situationen dadurch, das ich neben den individuellen Accounts für jeden Mitarbeiter dann noch sogenannte "Funktions-Accounts" einrichte (zB: Produktion, Lager, Werkstatt). Standardmäßig ist der Funktionsaccount angemeldet. Wenn der User seinen individuellen Account nutzen will (zB. um in sein Postfach zu schauen oder seine elektronische Stempelkarte zu kontrollieren oder Urlaub zu beantragen), meldet er sich dann mit seinem individuellen Account an, erledigt alles und meldet sich wieder ab. Danach wird wieder der Funktionsaccount angemeldet.

Damit ist das Datenschutzproblem gelöst.

Wenn man häufiger mit zeitweilig beschäftigten Usern zu "kämpfen" hat, muß man ja nicht zwingend für den individuellen Account den Namen des Mitarbeiters benutzen. Es geht ja auch "Praktikant1", "Pranktikant2" usw.

Wenn man konsequent mit Gruppen-Rechten und User-Vorlagen arbeitet, halte ich persönlich den Aufwand zur Einrichtung individueller Konten unter Nutzung des Mitarbeiternamens für überschaubar. Damit umschifft man viele rechtliche Fallstricke!

Jürgen
Bitte warten ..
Mitglied: keine-ahnung
05.02.2015 um 14:04 Uhr
Moin,

Also kann man festhalten, dass es zwei Gründe gibt:
1. Linzenzkosten
halte ich für ein Gerücht. Wenn Du nicht die Zahl der notwendigen CAL hast, bist Du so oder so unterlizensiert ... Und Linzenzkosten - klingt irgendwie nach Ostmark .

Aber ich mache das bei mir nicht anders, Grund:

Wir wechseln beständig im 5-10 Minutentakt den Arbeitsplatz, mal abgesehen davon, dass ich gar nicht wissen will, wie das ganze offene Softwaregedrusel bei Nutzerummeldungen reagieren würde ... die Zeit dafür ist einfach nicht da. Insofern kann man das mit accounts für Nutzergruppen lösen, die zahlst Du halt zusätzlich. Oder Du lizensierst auf Maschinen ... will ich aber nicht.

LG, Thomas
Bitte warten ..
Mitglied: montana
05.02.2015 um 14:41 Uhr
Wenn allerdings Exchange also Web Access genutzt wird, fallen die Bedenken bezüglich Mailaccount weg, da kann sich ja jeder mit seinem Mail Acccount (falls vorhanden) anmelden wie er lustig ist.
Bitte warten ..
Mitglied: chiefteddy
05.02.2015 um 17:42 Uhr
Hallo,

im Prinzip JA. Setzt aber voraus, dass individuelle User-Accounts (dh. individuelle Postfächer) vorhanden sind. Also so wie ich es mache: individuelle User-Accounts + Funktions-Account.

Jürgen
Bitte warten ..
Mitglied: montana
06.02.2015 um 08:30 Uhr
Hallo,

ja aber es muss sich nicht extra am Rechner umgemeldet werden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gleiche Einstellungen für alle Benutzer des Terminal Servers
Frage von VanillaSoapWindows Server1 Kommentar

Hallo Zusammen Muss mich seit heue mit Terminal Server beschäftigen. Mein Problem ist das ich mehrere Programme auf dem ...

Windows Userverwaltung
Active Directory Benutzer mit gleichem Namen
Frage von SchminorWindows Userverwaltung15 Kommentare

Hallo, hat jemand eine Empfehlung wie ich Benutzer mit gleichen Namen am Besten im AD anlege? Danke Norbert

Exchange Server
Exchange 2010 - Kontakte von zweitem Benutzer verwenden
Frage von chb1982Exchange Server6 Kommentare

Hallo zusammen, ich habe ein Problem in einer Exchange2010 / Outlook 2013 Umgebung. Es betrifft irgendwie beide Seiten. In ...

Linux Userverwaltung
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer
Frage von ThePcSwagTogetherLinux Userverwaltung5 Kommentare

Einen herzlichen guten Morgen, ich habe aktuell den Fall, dass wir hier eine neue Active Directory Gesamtstruktur haben (Migration ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...