Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Geschäftsleitung will Adminrechte einschränken

Frage Sicherheit Rechtliche Fragen

Mitglied: stephan-dn

stephan-dn (Level 1) - Jetzt verbinden

13.05.2007, aktualisiert 18.10.2012, 7666 Aufrufe, 5 Kommentare

Hallo zusammen,

mein Chef will meine Rechte als Admin einschränken, und zwar soweit das ich bei uns auf dem Fileserver (W2K Server) nicht überall zugriff auf die Daten habe, z.B. Buchaltung, GL, etc.
Quasi will er mir die Adminrechte entziehen und Hauptbenutzerrechte geben, damit nur er die Rechte der User einstellen kann.

Gibt es da keine andere lösung ?
Wie machen das andere firmen denn ?

Viele Grüße
Stephan
Mitglied: fdisk
13.05.2007 um 13:28 Uhr
Hallo Stephan,


im Prinzip kann Dein Chef einschränken was er will. Die Frage ist, ob Du die Rechte an den nun verbotenen Daten benötigst, dann müsst ihr natürlich eine anderee Lösung finden. Wenn erDeine / Eure Rechte aber nur so einschränkt, dass die normale Arbeit verrichtet werden kann, bleibt die Frage, wozu Du die übrigen Rechte benötigst.

Tipp: Such das Gespräch zu Deinem Chef und erkläre ihm ggfl. wieso Du mit der Lösung unzufrieden bist.

Gruß, fdisk
Bitte warten ..
Mitglied: DerSchorsch
13.05.2007 um 13:39 Uhr
Hallo,

Ein verständlicher und weit verbreiteter Wunsch, dass in einem Unternehmen nur die Personen Zugriff auf Daten bekommen, die sie auch benötigen.
Das Problem ist hier natürlich der Admin. Auf der einen Seite benötigt er die Daten selbst nicht, auf der anderen Seite hat (und braucht) er sehr weitreichenden Zugriff auf die Maschine.
Das hat vermutlich auch gar nichts mit konkretem Misstrauen dir gegenüber zu tun. Es ist Pflicht der GL sich darüber Gedanken zu machen, wer an die Daten kommen darf und wie man dies sicherstellt.

Mögliche Lösungswege wären z.B. auch die Verschlüsselung der Daten, wobei sichergestellt wird, dass der Admin nicht rankommt aber gleichzeitig die Datenverfügbarkeit gewährleistet ist (z.B. durch einen Zweitschlüssel beim Geschäftsführer).
Oder ein zusätzlicher Server nur für diese Zwecke, auf dem der normale Admin keine Rechte hat, sondern eine andere Person aus dem betreffenden Personenkreis der Admin ist.

Da muss in einem direkten, offenen Gespräch geklärt werden, wie eine Lösung aussehen könnte, welche technischen Möglichkeiten es gibt, etc...

Gruß,
Schorsch
Bitte warten ..
Mitglied: problemsolver
13.05.2007, aktualisiert 18.10.2012
Hallo zusammen!

sehr interessant was DerSchorsch geschrieben hat.
Eine andere Sache über die sich dann der Chef Gedanken machen müsste, wäre Datensicherung und Datensicherheit usw. usf. Also irgendwie müssen die Daten ja gesichert werden, ne?!?

Und sobald die Daten auf Sicherungsmedien gesichert werden, hätte der Admin hier auch drauf Zugriff. (Es sei denn der Geschäftsführer macht es wiederum alles alleine)

Also ich habe unseren Geschäftsführern ausdrücklich erklärt, dass es WENN sie nicht wollen, dass Admins (ganz speziell Domänen-Admins) auf Daten Zugriff bekommen, sie die Daten eigenständig auf autonomen Rechnern (nicht-Domänenrechner, bzw. ohne Netzwerkanschluß) verwalten müssen.

Mmh... irgendwie komisch, wie schnell Geschäftsführer dann erkennen, was für eine Arbeit dahinter stecken kann und diese dann schneller wie eigentlich gedacht von dieser "skurrilen Idee" Abstand nehmen *g*

Darüber hinaus sollte der Datenschutzbeauftragter, der am besten kein Mitglied der Administratoren ist, der direkte Ansprechpartner der GL sein und nicht der Admin selber.

Ich möchte noch einmal an dieser Stelle an dieses geniale Tutorial über Datenschutzbeauftragte hier bei Administrator.de erinnern. Teil1

Gruß

Markus
Bitte warten ..
Mitglied: nils-0401
13.05.2007 um 18:25 Uhr
Darüber hinaus sollte der
Datenschutzbeauftragter, ... der direkte
Ansprechpartner der GL sein und nicht der
Admin selber.

Also normal ist es doch besser, direkt auf den betroffenen zuzugehen und nicht erst hinter seinem Rücken zu arbeiten.
Am besten ist es sowieso, wenn sich alle ihre Gedanken machen und sich dann mal zusammen an einen Tisch setzen, dabei kommt meistens irgendetwas brauchbares raus.

Vielleicht reicht deinem Chef ja auch eine NAS Platte oder ähnliches, die meisten davon haben eine eigene Benutzerverwaltung.... Gut, man kann die Platte ausbauen etc. etc. aber wenn man dem Admin sowas aus "böswilligkeit" zutraut, dann sollte man sich einen neuen suchen! Oder mach ihm auf seinem Rechner eine 2. Partition, welche du mit Truecrypt oder dergleichen verschlüsselst, da kann er sich dann ein Passwort einstellen, dass nur er kennt.
Oder am besten nimmst du ein Programm, welches eine Safe Datei erstellt, die kannst du dann einfach im verschlüsselten Zustand mit sichern, wie die normalen Dateien.
Oder oder oder....

Fazit wie auch bei den Vorrednern: NUR zusammen kann es eine Lösung geben

Nils
Bitte warten ..
Mitglied: n.o.b.o.d.y
13.05.2007 um 18:46 Uhr
Hallo,

dieses Hirngespinnst hatte unsere GF auch mal. Wir als Admin sind dann hingegangen und haben aufgelistet, welche Tätigkeiten dann nicht mehr von uns ausgeführt werden können. Nachdem wir diese Liste der GF in einem Gespräch zur Unterschrift vorgelegt haben, war es auf einmal, als hätte es diese Idee nie gegeben.
Wir als EDV wären damals quasi handlungsunfähig gewesen. Denn ohen Adminrechte keine Datensicherung (der Sicherungsagent braucht schließlich auch volle Rechte zum sichern), keine Administartion des Mailsystems, kein oder sehr eingeschränkter Support und und und.....

Ralf
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...

Windows Update
gelöst WSUS Produkte weiter einschränken (11)

Frage von thaefliger zum Thema Windows Update ...

Windows Server
Zugriff auf Gruppenrichtlinien(-verwaltung) einschränken (8)

Frage von ofodag zum Thema Windows Server ...

Installation
gelöst Visual Studio 2017 ohne lokale Adminrechte (6)

Frage von Pakko0 zum Thema Installation ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...