Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lokale Admin-Rechte für Firmenleitung?

Frage Microsoft Windows Userverwaltung

Mitglied: Guck

Guck (Level 1) - Jetzt verbinden

19.05.2008, aktualisiert 02.07.2008, 10796 Aufrufe, 3 Kommentare

Im Rahmen einer Aufräumaktion soll bestehenden Mitarbeiterkonten die lokalen Admin-Rechte entzogen werden - zum Mißfallen der Betroffenen

Hallo,

meine Frage ist weniger technischer, sondern eher (firmen)politischer Natur:

Einige leitende Mitarbeiter unseres Unternehmens (oberste und mittlere leitunsgebene) haben momentan lokale Admin-Rechte auf ihren Arbeits-PC. Andere möchten - wie zu erwarten - nun auch die gleichen Rechte haben wie XYZ ("Wieso kann ich keine Festplattendefragmentierung starten - Herr/Frau Sowieso kann das?").
Selbstredend möchte ich diesen Zustand ändern, aber erwartungsgemäß ist es sehr schwierig, die entsprechenden Leute davon zu überzeugen, daß ihr Konto besser über keine Admin-Rechte verfügen sollte. Die Entscheider sind leider auch z. T. selbst die betroffenen Vorstände/Mitarbeiter. Jeder möchte schließlich ohne zu fragen die tolle PC-Suite seines neuen Privathandys auf den Dienst-PC packen...
(Ich habe diesen Zustand nicht selbst verbockt, sondern die Domäne so übernommen und bin gerade am Aufräumen und Neustrukturieren. Besitzstände sind dabei schwer abzubauen.)
Ich bin gerade dabei, eine betriebsinterne Dienstanweisung vorzubereiten und zum Absegnen an den Vorstand zu geben, damit ich bei den ständigen Diskussionen mit Mitarbeitern etwas rechtlich Verbindliches in der Hinterhand habe.

Wie habt ihr dieses Problem (das sicherlich in jedem Unternehmen am Beginn mal auftaucht) als Admin gelöst? Vorstände/Leitungsmitarbeiter als lokale Admins tolerieren? Schriftliche Risikoentpflichtung für den Admin vorlegen und unterschreiben lassen? Stur bleiben und basta sagen?

Danke und Gruß, Guck
Mitglied: bfmn2k
19.05.2008 um 14:26 Uhr
Hallo Guck,

War bis vor kurzem bei einem ziemlich grossen Internationalen unternehmen, da durfte teilweise nichtmla der Hintergrund vom Benutzer gewechselt werden, war aber alles schon so mit der Leitung abgesprochen. Hier ging es nicht anderes bzw. habe ich keine Lust gehbat dort irgendwas zu ändern, hätte eh kaum was gebracht.

Nun bin ich bei einer etwas kleineren Firma wo wir nicht so streng sind, aber adminrechte bekommt trotzdem keiner. Wenn er seine neue Handy-Umgebung braucht soll er sich rühren und wenn mal Zeit ist kann man sich drum kümmern, gibt ja wohl weit wichtigeres.
Du hast natürlich den schlauch weil du den Mist deines Vorgängers jetzt ausbaden kannst und dir den Unmut der "Fast-Admins" zuziehst, da sie bald keine Lustigen simley mehr in die Regs mahlen dürfen.

Ich würd dir empfehlen hart zu bleiben und dich ab und zu um einzelne SW-Installationen zu kümmern, ist meiner Meinung nach weniger Arbeit, als hinter jedem Herzuräumen udn Ruinen wieder Aufzubauen (Was haben Sie den genau gemacht? - Ich hab garnix gemacht, das geht einfach so nicht!)

Viel erfolg bei deinem Vorhaben und lass dich nicht von den Usern ärgern!

lg
Niko
Bitte warten ..
Mitglied: Iwan
19.05.2008 um 15:58 Uhr
geh doch einfach mal vom Worstcase aus: was ist das schlimmste, was passieren kann, weil jemand Adminrechte hat?
der Admin deaktiviert zwecks 'schnellerem Arbeiten' den Virenscanner -> ohne Nachzudenken wird ein unbekannter Mailanhang geöffnet -> ein Virus installiert sich:
-> der Rechner wird infiziert
-> Dokumente auf dem Server werden infiziert
-> der Virus verbreitet sich über Freigaben auf andere PCs weiter
-> der Virus verbreitet sich per Mail weiter (auch nach extern)
das böse Ergebnis: alle PCs und Server müssen auf Viren überprüft werden und ggfs. vom netz genommen oder sogar neuinstalliert werden -> extrem hoher zeitlicher Aufwand + Kosten für das Überprüfen + Kosten für den Ausfall der PCs + Kosten für die rumsitzenden Mitarbeiter, die nicht arbeiten können + Imageverlust des Unternehmens aufgrund der Virenmails + ...

dies würde ich dem Vorstand/Geschäftsführer mal so vor Augen halten, was im Worstcase so passieren kann und wenn die erstmal über die Kosten nachdenken, hast du sie ganz schnell auf deiner Seite
zudem würde ich alle Admins anschreiben, das sie dir doch mal erläutern sollen, wofür sie eigentlich die Adminrechte brauchen, denn theoretisch braucht keiner Adminrechte außer dir
bei uns ist es so, das Admins ein Schriftstück unterschreiben müssen, das wenn sie Adminrechte bekommen (da müssen schon sehr gute Gründe für vorliegen), sie im Zweifelsfall lediglich eine komplette Neuinstallation bekommen (geht schneller wie z.B. eine komplette Virenprüfung) und evtl. dadurch entstehende Kosten ihnen bzw. der Kostenstelle belastet werden können
kein Kostenstellerleiter sieht es bei uns gerne, wenn durch einen Möchtegern-Admin zusätzliche vermeidbare Kosten in der Abrechnung auftauchen

das Ergebnis daraus bei uns: es gibt hier weniger als 2% User, die Adminrechte habe und diese auch benötigen
Bitte warten ..
Mitglied: Guck
02.07.2008 um 10:18 Uhr
Problem wurde in meinem Sinne gelöst, unsere Leitungsebene hat sich da doch sehr kooperativ gezeigt. Es gibt nun eine schriftliche Festlegung, wer lokale administrative Berechtigungen erhält und in welchen Fällen Ausnahmeregelungen geschaffen werden dürfen.

Endlich etwas Schriftliches, auf das ich mich berufen kann, wenn mal wieder ein Streit mit einem "Das ist aber mein PC"- Sachbearbeiter ansteht .

Danke und Gruß,

Guck
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 7
Dataline Office benötigt zum starten Admin-Rechte (3)

Frage von ingoue zum Thema Windows 7 ...

Windows Userverwaltung
Domain Admin Rechte auf FileServer (3)

Frage von BlueShadow9 zum Thema Windows Userverwaltung ...

Windows 10
gelöst Bitlocker und Admin-Rechte (5)

Frage von quin83 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...