Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lokale Admin-Rechte für Firmenleitung?

Frage Microsoft Windows Userverwaltung

Mitglied: Guck

Guck (Level 1) - Jetzt verbinden

19.05.2008, aktualisiert 02.07.2008, 11265 Aufrufe, 3 Kommentare

Im Rahmen einer Aufräumaktion soll bestehenden Mitarbeiterkonten die lokalen Admin-Rechte entzogen werden - zum Mißfallen der Betroffenen

Hallo,

meine Frage ist weniger technischer, sondern eher (firmen)politischer Natur:

Einige leitende Mitarbeiter unseres Unternehmens (oberste und mittlere leitunsgebene) haben momentan lokale Admin-Rechte auf ihren Arbeits-PC. Andere möchten - wie zu erwarten - nun auch die gleichen Rechte haben wie XYZ ("Wieso kann ich keine Festplattendefragmentierung starten - Herr/Frau Sowieso kann das?").
Selbstredend möchte ich diesen Zustand ändern, aber erwartungsgemäß ist es sehr schwierig, die entsprechenden Leute davon zu überzeugen, daß ihr Konto besser über keine Admin-Rechte verfügen sollte. Die Entscheider sind leider auch z. T. selbst die betroffenen Vorstände/Mitarbeiter. Jeder möchte schließlich ohne zu fragen die tolle PC-Suite seines neuen Privathandys auf den Dienst-PC packen...
(Ich habe diesen Zustand nicht selbst verbockt, sondern die Domäne so übernommen und bin gerade am Aufräumen und Neustrukturieren. Besitzstände sind dabei schwer abzubauen.)
Ich bin gerade dabei, eine betriebsinterne Dienstanweisung vorzubereiten und zum Absegnen an den Vorstand zu geben, damit ich bei den ständigen Diskussionen mit Mitarbeitern etwas rechtlich Verbindliches in der Hinterhand habe.

Wie habt ihr dieses Problem (das sicherlich in jedem Unternehmen am Beginn mal auftaucht) als Admin gelöst? Vorstände/Leitungsmitarbeiter als lokale Admins tolerieren? Schriftliche Risikoentpflichtung für den Admin vorlegen und unterschreiben lassen? Stur bleiben und basta sagen?

Danke und Gruß, Guck
Mitglied: bfmn2k
19.05.2008 um 14:26 Uhr
Hallo Guck,

War bis vor kurzem bei einem ziemlich grossen Internationalen unternehmen, da durfte teilweise nichtmla der Hintergrund vom Benutzer gewechselt werden, war aber alles schon so mit der Leitung abgesprochen. Hier ging es nicht anderes bzw. habe ich keine Lust gehbat dort irgendwas zu ändern, hätte eh kaum was gebracht.

Nun bin ich bei einer etwas kleineren Firma wo wir nicht so streng sind, aber adminrechte bekommt trotzdem keiner. Wenn er seine neue Handy-Umgebung braucht soll er sich rühren und wenn mal Zeit ist kann man sich drum kümmern, gibt ja wohl weit wichtigeres.
Du hast natürlich den schlauch weil du den Mist deines Vorgängers jetzt ausbaden kannst und dir den Unmut der "Fast-Admins" zuziehst, da sie bald keine Lustigen simley mehr in die Regs mahlen dürfen.

Ich würd dir empfehlen hart zu bleiben und dich ab und zu um einzelne SW-Installationen zu kümmern, ist meiner Meinung nach weniger Arbeit, als hinter jedem Herzuräumen udn Ruinen wieder Aufzubauen (Was haben Sie den genau gemacht? - Ich hab garnix gemacht, das geht einfach so nicht!)

Viel erfolg bei deinem Vorhaben und lass dich nicht von den Usern ärgern!

lg
Niko
Bitte warten ..
Mitglied: Iwan
19.05.2008 um 15:58 Uhr
geh doch einfach mal vom Worstcase aus: was ist das schlimmste, was passieren kann, weil jemand Adminrechte hat?
der Admin deaktiviert zwecks 'schnellerem Arbeiten' den Virenscanner -> ohne Nachzudenken wird ein unbekannter Mailanhang geöffnet -> ein Virus installiert sich:
-> der Rechner wird infiziert
-> Dokumente auf dem Server werden infiziert
-> der Virus verbreitet sich über Freigaben auf andere PCs weiter
-> der Virus verbreitet sich per Mail weiter (auch nach extern)
das böse Ergebnis: alle PCs und Server müssen auf Viren überprüft werden und ggfs. vom netz genommen oder sogar neuinstalliert werden -> extrem hoher zeitlicher Aufwand + Kosten für das Überprüfen + Kosten für den Ausfall der PCs + Kosten für die rumsitzenden Mitarbeiter, die nicht arbeiten können + Imageverlust des Unternehmens aufgrund der Virenmails + ...

dies würde ich dem Vorstand/Geschäftsführer mal so vor Augen halten, was im Worstcase so passieren kann und wenn die erstmal über die Kosten nachdenken, hast du sie ganz schnell auf deiner Seite
zudem würde ich alle Admins anschreiben, das sie dir doch mal erläutern sollen, wofür sie eigentlich die Adminrechte brauchen, denn theoretisch braucht keiner Adminrechte außer dir
bei uns ist es so, das Admins ein Schriftstück unterschreiben müssen, das wenn sie Adminrechte bekommen (da müssen schon sehr gute Gründe für vorliegen), sie im Zweifelsfall lediglich eine komplette Neuinstallation bekommen (geht schneller wie z.B. eine komplette Virenprüfung) und evtl. dadurch entstehende Kosten ihnen bzw. der Kostenstelle belastet werden können
kein Kostenstellerleiter sieht es bei uns gerne, wenn durch einen Möchtegern-Admin zusätzliche vermeidbare Kosten in der Abrechnung auftauchen

das Ergebnis daraus bei uns: es gibt hier weniger als 2% User, die Adminrechte habe und diese auch benötigen
Bitte warten ..
Mitglied: Guck
02.07.2008 um 10:18 Uhr
Problem wurde in meinem Sinne gelöst, unsere Leitungsebene hat sich da doch sehr kooperativ gezeigt. Es gibt nun eine schriftliche Festlegung, wer lokale administrative Berechtigungen erhält und in welchen Fällen Ausnahmeregelungen geschaffen werden dürfen.

Endlich etwas Schriftliches, auf das ich mich berufen kann, wenn mal wieder ein Streit mit einem "Das ist aber mein PC"- Sachbearbeiter ansteht .

Danke und Gruß,

Guck
Bitte warten ..
Ähnliche Inhalte
Windows 7
Anwendung starten ohne lokale Admin-Rechte
gelöst Frage von MarkusVHWindows 720 Kommentare

Hallo zusammen, ich sitze jetzt schon länger vor einer kniffligen Aufgabe welche ich nicht so zu lösen bekomme wie ...

Microsoft
Einmalpasswort Lokaler Admin oder Temporäre admin rechte
Frage von markthom87Microsoft2 Kommentare

Hallo, Ich möchte das für die Installation von Programmen auf einem Rechner, der User die möglichkeit hat per einmal ...

Windows Userverwaltung
Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?
Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Windows Userverwaltung
Domain Admin Rechte auf FileServer
Frage von BlueShadow9Windows Userverwaltung3 Kommentare

Hallo allerseits, ein Kollege und ich sind dabei, unser AD aufzuräumen. Bisher ist es so, dass es keine Domain ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 8 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 15 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 17 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 20 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...