Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Geschäftsleitung will Adminrechte einschränken

Frage Sicherheit Rechtliche Fragen

Mitglied: stephan-dn

stephan-dn (Level 1) - Jetzt verbinden

13.05.2007, aktualisiert 18.10.2012, 7332 Aufrufe, 5 Kommentare

Hallo zusammen,

mein Chef will meine Rechte als Admin einschränken, und zwar soweit das ich bei uns auf dem Fileserver (W2K Server) nicht überall zugriff auf die Daten habe, z.B. Buchaltung, GL, etc.
Quasi will er mir die Adminrechte entziehen und Hauptbenutzerrechte geben, damit nur er die Rechte der User einstellen kann.

Gibt es da keine andere lösung ?
Wie machen das andere firmen denn ?

Viele Grüße
Stephan
Mitglied: fdisk
13.05.2007 um 13:28 Uhr
Hallo Stephan,


im Prinzip kann Dein Chef einschränken was er will. Die Frage ist, ob Du die Rechte an den nun verbotenen Daten benötigst, dann müsst ihr natürlich eine anderee Lösung finden. Wenn erDeine / Eure Rechte aber nur so einschränkt, dass die normale Arbeit verrichtet werden kann, bleibt die Frage, wozu Du die übrigen Rechte benötigst.

Tipp: Such das Gespräch zu Deinem Chef und erkläre ihm ggfl. wieso Du mit der Lösung unzufrieden bist.

Gruß, fdisk
Bitte warten ..
Mitglied: DerSchorsch
13.05.2007 um 13:39 Uhr
Hallo,

Ein verständlicher und weit verbreiteter Wunsch, dass in einem Unternehmen nur die Personen Zugriff auf Daten bekommen, die sie auch benötigen.
Das Problem ist hier natürlich der Admin. Auf der einen Seite benötigt er die Daten selbst nicht, auf der anderen Seite hat (und braucht) er sehr weitreichenden Zugriff auf die Maschine.
Das hat vermutlich auch gar nichts mit konkretem Misstrauen dir gegenüber zu tun. Es ist Pflicht der GL sich darüber Gedanken zu machen, wer an die Daten kommen darf und wie man dies sicherstellt.

Mögliche Lösungswege wären z.B. auch die Verschlüsselung der Daten, wobei sichergestellt wird, dass der Admin nicht rankommt aber gleichzeitig die Datenverfügbarkeit gewährleistet ist (z.B. durch einen Zweitschlüssel beim Geschäftsführer).
Oder ein zusätzlicher Server nur für diese Zwecke, auf dem der normale Admin keine Rechte hat, sondern eine andere Person aus dem betreffenden Personenkreis der Admin ist.

Da muss in einem direkten, offenen Gespräch geklärt werden, wie eine Lösung aussehen könnte, welche technischen Möglichkeiten es gibt, etc...

Gruß,
Schorsch
Bitte warten ..
Mitglied: problemsolver
13.05.2007, aktualisiert 18.10.2012
Hallo zusammen!

sehr interessant was DerSchorsch geschrieben hat.
Eine andere Sache über die sich dann der Chef Gedanken machen müsste, wäre Datensicherung und Datensicherheit usw. usf. Also irgendwie müssen die Daten ja gesichert werden, ne?!?

Und sobald die Daten auf Sicherungsmedien gesichert werden, hätte der Admin hier auch drauf Zugriff. (Es sei denn der Geschäftsführer macht es wiederum alles alleine)

Also ich habe unseren Geschäftsführern ausdrücklich erklärt, dass es WENN sie nicht wollen, dass Admins (ganz speziell Domänen-Admins) auf Daten Zugriff bekommen, sie die Daten eigenständig auf autonomen Rechnern (nicht-Domänenrechner, bzw. ohne Netzwerkanschluß) verwalten müssen.

Mmh... irgendwie komisch, wie schnell Geschäftsführer dann erkennen, was für eine Arbeit dahinter stecken kann und diese dann schneller wie eigentlich gedacht von dieser "skurrilen Idee" Abstand nehmen *g*

Darüber hinaus sollte der Datenschutzbeauftragter, der am besten kein Mitglied der Administratoren ist, der direkte Ansprechpartner der GL sein und nicht der Admin selber.

Ich möchte noch einmal an dieser Stelle an dieses geniale Tutorial über Datenschutzbeauftragte hier bei Administrator.de erinnern. Teil1

Gruß

Markus
Bitte warten ..
Mitglied: nils-0401
13.05.2007 um 18:25 Uhr
Darüber hinaus sollte der
Datenschutzbeauftragter, ... der direkte
Ansprechpartner der GL sein und nicht der
Admin selber.

Also normal ist es doch besser, direkt auf den betroffenen zuzugehen und nicht erst hinter seinem Rücken zu arbeiten.
Am besten ist es sowieso, wenn sich alle ihre Gedanken machen und sich dann mal zusammen an einen Tisch setzen, dabei kommt meistens irgendetwas brauchbares raus.

Vielleicht reicht deinem Chef ja auch eine NAS Platte oder ähnliches, die meisten davon haben eine eigene Benutzerverwaltung.... Gut, man kann die Platte ausbauen etc. etc. aber wenn man dem Admin sowas aus "böswilligkeit" zutraut, dann sollte man sich einen neuen suchen! Oder mach ihm auf seinem Rechner eine 2. Partition, welche du mit Truecrypt oder dergleichen verschlüsselst, da kann er sich dann ein Passwort einstellen, dass nur er kennt.
Oder am besten nimmst du ein Programm, welches eine Safe Datei erstellt, die kannst du dann einfach im verschlüsselten Zustand mit sichern, wie die normalen Dateien.
Oder oder oder....

Fazit wie auch bei den Vorrednern: NUR zusammen kann es eine Lösung geben

Nils
Bitte warten ..
Mitglied: n.o.b.o.d.y
13.05.2007 um 18:46 Uhr
Hallo,

dieses Hirngespinnst hatte unsere GF auch mal. Wir als Admin sind dann hingegangen und haben aufgelistet, welche Tätigkeiten dann nicht mehr von uns ausgeführt werden können. Nachdem wir diese Liste der GF in einem Gespräch zur Unterschrift vorgelegt haben, war es auf einmal, als hätte es diese Idee nie gegeben.
Wir als EDV wären damals quasi handlungsunfähig gewesen. Denn ohen Adminrechte keine Datensicherung (der Sicherungsagent braucht schließlich auch volle Rechte zum sichern), keine Administartion des Mailsystems, kein oder sehr eingeschränkter Support und und und.....

Ralf
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Erkennung und -Abwehr
Innenministerium will bei Cyberangriffen zurückschlagen (5)

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...