5
Geschäftsleitung will Adminrechte einschränken
Hallo zusammen,
mein Chef will meine Rechte als Admin einschränken, und zwar soweit das ich bei uns auf dem Fileserver (W2K Server) nicht überall zugriff auf die Daten habe, z.B. Buchaltung, GL, etc.
Quasi will er mir die Adminrechte entziehen und Hauptbenutzerrechte geben, damit nur er die Rechte der User einstellen kann.
Gibt es da keine andere lösung ?
Wie machen das andere firmen denn ?
Viele Grüße
Stephan
mein Chef will meine Rechte als Admin einschränken, und zwar soweit das ich bei uns auf dem Fileserver (W2K Server) nicht überall zugriff auf die Daten habe, z.B. Buchaltung, GL, etc.
Quasi will er mir die Adminrechte entziehen und Hauptbenutzerrechte geben, damit nur er die Rechte der User einstellen kann.
Gibt es da keine andere lösung ?
Wie machen das andere firmen denn ?
Viele Grüße
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58896
Url: https://administrator.de/contentid/58896
Printed on: April 25, 2024 at 07:04 o'clock
5 Comments
Latest comment
Hallo Stephan,
im Prinzip kann Dein Chef einschränken was er will. Die Frage ist, ob Du die Rechte an den nun verbotenen Daten benötigst, dann müsst ihr natürlich eine anderee Lösung finden. Wenn erDeine / Eure Rechte aber nur so einschränkt, dass die normale Arbeit verrichtet werden kann, bleibt die Frage, wozu Du die übrigen Rechte benötigst.
Tipp: Such das Gespräch zu Deinem Chef und erkläre ihm ggfl. wieso Du mit der Lösung unzufrieden bist.
Gruß, fdisk
im Prinzip kann Dein Chef einschränken was er will. Die Frage ist, ob Du die Rechte an den nun verbotenen Daten benötigst, dann müsst ihr natürlich eine anderee Lösung finden. Wenn erDeine / Eure Rechte aber nur so einschränkt, dass die normale Arbeit verrichtet werden kann, bleibt die Frage, wozu Du die übrigen Rechte benötigst.
Tipp: Such das Gespräch zu Deinem Chef und erkläre ihm ggfl. wieso Du mit der Lösung unzufrieden bist.
Gruß, fdisk
Hallo,
Ein verständlicher und weit verbreiteter Wunsch, dass in einem Unternehmen nur die Personen Zugriff auf Daten bekommen, die sie auch benötigen.
Das Problem ist hier natürlich der Admin. Auf der einen Seite benötigt er die Daten selbst nicht, auf der anderen Seite hat (und braucht) er sehr weitreichenden Zugriff auf die Maschine.
Das hat vermutlich auch gar nichts mit konkretem Misstrauen dir gegenüber zu tun. Es ist Pflicht der GL sich darüber Gedanken zu machen, wer an die Daten kommen darf und wie man dies sicherstellt.
Mögliche Lösungswege wären z.B. auch die Verschlüsselung der Daten, wobei sichergestellt wird, dass der Admin nicht rankommt aber gleichzeitig die Datenverfügbarkeit gewährleistet ist (z.B. durch einen Zweitschlüssel beim Geschäftsführer).
Oder ein zusätzlicher Server nur für diese Zwecke, auf dem der normale Admin keine Rechte hat, sondern eine andere Person aus dem betreffenden Personenkreis der Admin ist.
Da muss in einem direkten, offenen Gespräch geklärt werden, wie eine Lösung aussehen könnte, welche technischen Möglichkeiten es gibt, etc...
Gruß,
Schorsch
Ein verständlicher und weit verbreiteter Wunsch, dass in einem Unternehmen nur die Personen Zugriff auf Daten bekommen, die sie auch benötigen.
Das Problem ist hier natürlich der Admin. Auf der einen Seite benötigt er die Daten selbst nicht, auf der anderen Seite hat (und braucht) er sehr weitreichenden Zugriff auf die Maschine.
Das hat vermutlich auch gar nichts mit konkretem Misstrauen dir gegenüber zu tun. Es ist Pflicht der GL sich darüber Gedanken zu machen, wer an die Daten kommen darf und wie man dies sicherstellt.
Mögliche Lösungswege wären z.B. auch die Verschlüsselung der Daten, wobei sichergestellt wird, dass der Admin nicht rankommt aber gleichzeitig die Datenverfügbarkeit gewährleistet ist (z.B. durch einen Zweitschlüssel beim Geschäftsführer).
Oder ein zusätzlicher Server nur für diese Zwecke, auf dem der normale Admin keine Rechte hat, sondern eine andere Person aus dem betreffenden Personenkreis der Admin ist.
Da muss in einem direkten, offenen Gespräch geklärt werden, wie eine Lösung aussehen könnte, welche technischen Möglichkeiten es gibt, etc...
Gruß,
Schorsch
Hallo zusammen!
sehr interessant was DerSchorsch geschrieben hat.
Eine andere Sache über die sich dann der Chef Gedanken machen müsste, wäre Datensicherung und Datensicherheit usw. usf. Also irgendwie müssen die Daten ja gesichert werden, ne?!?
Und sobald die Daten auf Sicherungsmedien gesichert werden, hätte der Admin hier auch drauf Zugriff. (Es sei denn der Geschäftsführer macht es wiederum alles alleine)
Also ich habe unseren Geschäftsführern ausdrücklich erklärt, dass es WENN sie nicht wollen, dass Admins (ganz speziell Domänen-Admins) auf Daten Zugriff bekommen, sie die Daten eigenständig auf autonomen Rechnern (nicht-Domänenrechner, bzw. ohne Netzwerkanschluß) verwalten müssen.
Mmh... irgendwie komisch, wie schnell Geschäftsführer dann erkennen, was für eine Arbeit dahinter stecken kann und diese dann schneller wie eigentlich gedacht von dieser "skurrilen Idee" Abstand nehmen *g*
Darüber hinaus sollte der Datenschutzbeauftragter, der am besten kein Mitglied der Administratoren ist, der direkte Ansprechpartner der GL sein und nicht der Admin selber.
Ich möchte noch einmal an dieser Stelle an dieses geniale Tutorial über Datenschutzbeauftragte hier bei Administrator.de erinnern. Teil1
Gruß
Markus
sehr interessant was DerSchorsch geschrieben hat.
Eine andere Sache über die sich dann der Chef Gedanken machen müsste, wäre Datensicherung und Datensicherheit usw. usf. Also irgendwie müssen die Daten ja gesichert werden, ne?!?
Und sobald die Daten auf Sicherungsmedien gesichert werden, hätte der Admin hier auch drauf Zugriff. (Es sei denn der Geschäftsführer macht es wiederum alles alleine)
Also ich habe unseren Geschäftsführern ausdrücklich erklärt, dass es WENN sie nicht wollen, dass Admins (ganz speziell Domänen-Admins) auf Daten Zugriff bekommen, sie die Daten eigenständig auf autonomen Rechnern (nicht-Domänenrechner, bzw. ohne Netzwerkanschluß) verwalten müssen.
Mmh... irgendwie komisch, wie schnell Geschäftsführer dann erkennen, was für eine Arbeit dahinter stecken kann und diese dann schneller wie eigentlich gedacht von dieser "skurrilen Idee" Abstand nehmen *g*
Darüber hinaus sollte der Datenschutzbeauftragter, der am besten kein Mitglied der Administratoren ist, der direkte Ansprechpartner der GL sein und nicht der Admin selber.
Ich möchte noch einmal an dieser Stelle an dieses geniale Tutorial über Datenschutzbeauftragte hier bei Administrator.de erinnern. Teil1
Gruß
Markus
Darüber hinaus sollte der
Datenschutzbeauftragter, ... der direkte
Ansprechpartner der GL sein und nicht der
Admin selber.
Datenschutzbeauftragter, ... der direkte
Ansprechpartner der GL sein und nicht der
Admin selber.
Also normal ist es doch besser, direkt auf den betroffenen zuzugehen und nicht erst hinter seinem Rücken zu arbeiten.
Am besten ist es sowieso, wenn sich alle ihre Gedanken machen und sich dann mal zusammen an einen Tisch setzen, dabei kommt meistens irgendetwas brauchbares raus.
Vielleicht reicht deinem Chef ja auch eine NAS Platte oder ähnliches, die meisten davon haben eine eigene Benutzerverwaltung.... Gut, man kann die Platte ausbauen etc. etc. aber wenn man dem Admin sowas aus "böswilligkeit" zutraut, dann sollte man sich einen neuen suchen! Oder mach ihm auf seinem Rechner eine 2. Partition, welche du mit Truecrypt oder dergleichen verschlüsselst, da kann er sich dann ein Passwort einstellen, dass nur er kennt.
Oder am besten nimmst du ein Programm, welches eine Safe Datei erstellt, die kannst du dann einfach im verschlüsselten Zustand mit sichern, wie die normalen Dateien.
Oder oder oder....
Fazit wie auch bei den Vorrednern: NUR zusammen kann es eine Lösung geben
Nils
Hallo,
dieses Hirngespinnst hatte unsere GF auch mal. Wir als Admin sind dann hingegangen und haben aufgelistet, welche Tätigkeiten dann nicht mehr von uns ausgeführt werden können. Nachdem wir diese Liste der GF in einem Gespräch zur Unterschrift vorgelegt haben, war es auf einmal, als hätte es diese Idee nie gegeben.
Wir als EDV wären damals quasi handlungsunfähig gewesen. Denn ohen Adminrechte keine Datensicherung (der Sicherungsagent braucht schließlich auch volle Rechte zum sichern), keine Administartion des Mailsystems, kein oder sehr eingeschränkter Support und und und.....
Ralf
dieses Hirngespinnst hatte unsere GF auch mal. Wir als Admin sind dann hingegangen und haben aufgelistet, welche Tätigkeiten dann nicht mehr von uns ausgeführt werden können. Nachdem wir diese Liste der GF in einem Gespräch zur Unterschrift vorgelegt haben, war es auf einmal, als hätte es diese Idee nie gegeben.
Wir als EDV wären damals quasi handlungsunfähig gewesen. Denn ohen Adminrechte keine Datensicherung (der Sicherungsagent braucht schließlich auch volle Rechte zum sichern), keine Administartion des Mailsystems, kein oder sehr eingeschränkter Support und und und.....
Ralf
