Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umgang mit dem allmächtigen Administrator

Frage Sicherheit

Mitglied: RainerH

RainerH (Level 1) - Jetzt verbinden

20.04.2010 um 11:24 Uhr, 2723 Aufrufe, 1 Kommentar

Ich erarbeite eine Betriebsvereinbarung bzgl. der Administratorenrechte udn der Nachvollziehbarkeit ihrer Aktionen in der Domäne.

Wir wollen in unserem Betrieb die Angst vor den allmächtigen Administratoren einerseits abbauen, andererseits aber auch gewährleisten, dass es möglichst wenige Sicherheistlücken gibt.
Dazu gehört z.B., dass das Kennwort des Domänenadmins nicht bekannt und im Safe hinterlegt ist. Die Hauptadministratoren haben zwar ebenfalls Domänenadmin-Rechte, sind aber über ihren Benutzernamen identifizierbar.
Hier meine Frage:

Mit den persönlich zugeordneten Adminkonten soll nachweisbar sein, welcher Admin welche Änderung z.B. an einem Server durchgeführt wird. Gibt es dazu ein tool? Kann man - so etwas gibt es ja durchaus für andere Zwecke - z.B. die Ereignisprotokolle ausgewählter Systeme automatisch nach Einträgen zu bestimmten Benutzern durchsuchen lassen?

Zweite Frage: Wie schützt man sich anderswo. Natürlich sollten beim Weggang eines users mit Admin-rechten die entsprechenden Kennworte geändert werden. Welche Hilfsmittel werden bei euch eingesetzt?

Viele Grüße und danke, Rainer
Mitglied: diekoenigs
19.05.2010 um 09:29 Uhr
In der Firma wo ich vorher war, hatte jeder Admin 2 Benutzerkonten.
Einen als "User" (name) und einen als Admin (x_name).
Vielleicht reicht Dir das.

Gruß
Alex
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...