Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Geschäftsleitung will Adminrechte einschränken

Frage Sicherheit Rechtliche Fragen

Mitglied: stephan-dn

stephan-dn (Level 1) - Jetzt verbinden

13.05.2007, aktualisiert 18.10.2012, 7721 Aufrufe, 5 Kommentare

Hallo zusammen,

mein Chef will meine Rechte als Admin einschränken, und zwar soweit das ich bei uns auf dem Fileserver (W2K Server) nicht überall zugriff auf die Daten habe, z.B. Buchaltung, GL, etc.
Quasi will er mir die Adminrechte entziehen und Hauptbenutzerrechte geben, damit nur er die Rechte der User einstellen kann.

Gibt es da keine andere lösung ?
Wie machen das andere firmen denn ?

Viele Grüße
Stephan
Mitglied: fdisk
13.05.2007 um 13:28 Uhr
Hallo Stephan,


im Prinzip kann Dein Chef einschränken was er will. Die Frage ist, ob Du die Rechte an den nun verbotenen Daten benötigst, dann müsst ihr natürlich eine anderee Lösung finden. Wenn erDeine / Eure Rechte aber nur so einschränkt, dass die normale Arbeit verrichtet werden kann, bleibt die Frage, wozu Du die übrigen Rechte benötigst.

Tipp: Such das Gespräch zu Deinem Chef und erkläre ihm ggfl. wieso Du mit der Lösung unzufrieden bist.

Gruß, fdisk
Bitte warten ..
Mitglied: DerSchorsch
13.05.2007 um 13:39 Uhr
Hallo,

Ein verständlicher und weit verbreiteter Wunsch, dass in einem Unternehmen nur die Personen Zugriff auf Daten bekommen, die sie auch benötigen.
Das Problem ist hier natürlich der Admin. Auf der einen Seite benötigt er die Daten selbst nicht, auf der anderen Seite hat (und braucht) er sehr weitreichenden Zugriff auf die Maschine.
Das hat vermutlich auch gar nichts mit konkretem Misstrauen dir gegenüber zu tun. Es ist Pflicht der GL sich darüber Gedanken zu machen, wer an die Daten kommen darf und wie man dies sicherstellt.

Mögliche Lösungswege wären z.B. auch die Verschlüsselung der Daten, wobei sichergestellt wird, dass der Admin nicht rankommt aber gleichzeitig die Datenverfügbarkeit gewährleistet ist (z.B. durch einen Zweitschlüssel beim Geschäftsführer).
Oder ein zusätzlicher Server nur für diese Zwecke, auf dem der normale Admin keine Rechte hat, sondern eine andere Person aus dem betreffenden Personenkreis der Admin ist.

Da muss in einem direkten, offenen Gespräch geklärt werden, wie eine Lösung aussehen könnte, welche technischen Möglichkeiten es gibt, etc...

Gruß,
Schorsch
Bitte warten ..
Mitglied: problemsolver
13.05.2007, aktualisiert 18.10.2012
Hallo zusammen!

sehr interessant was DerSchorsch geschrieben hat.
Eine andere Sache über die sich dann der Chef Gedanken machen müsste, wäre Datensicherung und Datensicherheit usw. usf. Also irgendwie müssen die Daten ja gesichert werden, ne?!?

Und sobald die Daten auf Sicherungsmedien gesichert werden, hätte der Admin hier auch drauf Zugriff. (Es sei denn der Geschäftsführer macht es wiederum alles alleine)

Also ich habe unseren Geschäftsführern ausdrücklich erklärt, dass es WENN sie nicht wollen, dass Admins (ganz speziell Domänen-Admins) auf Daten Zugriff bekommen, sie die Daten eigenständig auf autonomen Rechnern (nicht-Domänenrechner, bzw. ohne Netzwerkanschluß) verwalten müssen.

Mmh... irgendwie komisch, wie schnell Geschäftsführer dann erkennen, was für eine Arbeit dahinter stecken kann und diese dann schneller wie eigentlich gedacht von dieser "skurrilen Idee" Abstand nehmen *g*

Darüber hinaus sollte der Datenschutzbeauftragter, der am besten kein Mitglied der Administratoren ist, der direkte Ansprechpartner der GL sein und nicht der Admin selber.

Ich möchte noch einmal an dieser Stelle an dieses geniale Tutorial über Datenschutzbeauftragte hier bei Administrator.de erinnern. Teil1

Gruß

Markus
Bitte warten ..
Mitglied: nils-0401
13.05.2007 um 18:25 Uhr
Darüber hinaus sollte der
Datenschutzbeauftragter, ... der direkte
Ansprechpartner der GL sein und nicht der
Admin selber.

Also normal ist es doch besser, direkt auf den betroffenen zuzugehen und nicht erst hinter seinem Rücken zu arbeiten.
Am besten ist es sowieso, wenn sich alle ihre Gedanken machen und sich dann mal zusammen an einen Tisch setzen, dabei kommt meistens irgendetwas brauchbares raus.

Vielleicht reicht deinem Chef ja auch eine NAS Platte oder ähnliches, die meisten davon haben eine eigene Benutzerverwaltung.... Gut, man kann die Platte ausbauen etc. etc. aber wenn man dem Admin sowas aus "böswilligkeit" zutraut, dann sollte man sich einen neuen suchen! Oder mach ihm auf seinem Rechner eine 2. Partition, welche du mit Truecrypt oder dergleichen verschlüsselst, da kann er sich dann ein Passwort einstellen, dass nur er kennt.
Oder am besten nimmst du ein Programm, welches eine Safe Datei erstellt, die kannst du dann einfach im verschlüsselten Zustand mit sichern, wie die normalen Dateien.
Oder oder oder....

Fazit wie auch bei den Vorrednern: NUR zusammen kann es eine Lösung geben

Nils
Bitte warten ..
Mitglied: n.o.b.o.d.y
13.05.2007 um 18:46 Uhr
Hallo,

dieses Hirngespinnst hatte unsere GF auch mal. Wir als Admin sind dann hingegangen und haben aufgelistet, welche Tätigkeiten dann nicht mehr von uns ausgeführt werden können. Nachdem wir diese Liste der GF in einem Gespräch zur Unterschrift vorgelegt haben, war es auf einmal, als hätte es diese Idee nie gegeben.
Wir als EDV wären damals quasi handlungsunfähig gewesen. Denn ohen Adminrechte keine Datensicherung (der Sicherungsagent braucht schließlich auch volle Rechte zum sichern), keine Administartion des Mailsystems, kein oder sehr eingeschränkter Support und und und.....

Ralf
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Adminrechte mit Applocker einschränken
Frage von FollyxWindows Userverwaltung4 Kommentare

Hallo, ich möchte gerne meinem Sohn der als Admin einen Account hat, bestimmte Programme verweigern. Ich dachte mir ich ...

Windows Userverwaltung
GPO mit Adminrechten.
Frage von Illuminant777Windows Userverwaltung2 Kommentare

Hallo zusammen, ich habe hier ein kleines Problem und zumindest meine erste Recherche ging in die Hose. Ich habe ...

Windows Installation
Programminstallation ohne Adminrechte
Frage von MarcysWindows Installation10 Kommentare

Hallo Zusammen, wir haben eine ganz normale Domänenumgebung. Mit W2k3 als Domänencontroller. Es gibt den üblichen Admin mit allen ...

Windows Server
Speicher für Benutzergruppe einschränken
gelöst Frage von tobivanWindows Server4 Kommentare

Hallo, wir nutzen WS2008R2 mit Windows 7 Clients, verbindlichen Profilen und Ordnerumlenkung. Ist es möglich, allen Benutzern einer Benutzergruppe ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 2 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 7 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 8 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 19 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...