113726
Goto Top

Als Administrator Rechner herunterfahren, wo jemand angemeldet ist

Hallo,

wir haben leider immer mal Serverprobleme, sodass der SBS während der Arbeitszeit neu gestartet werden muss.

Nun ist es natürlich so, dass dafür am besten alle Rechner abgemeldet sein müssten.

Nun habe ich manchmal einen Rechner bei uns, wo ein User angemeldet ist und gesperrt hat.
Der User ist aber außer Haus, ich muss aber Dringend den Server neu starten.

Kann ich als Administrator irgendwie den Rechner trotzdem herunterfahren?
Funktioniert das, wenn ich über Damewware ein herunterfahren Signal sende?

Oder ist es nicht schlimm, wenn der Rechner an bleibt während der SBS neu startet?

Besten Dank im Voraus.

Manuel

Content-Key: 229763

Url: https://administrator.de/contentid/229763

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: wiesi200
wiesi200 14.02.2014 aktualisiert um 06:57:59 Uhr
Goto Top
Hallo,

ja kannst du.
Die frage ist nur, warum willst du den unbedingt ausschalten? Ich sehe da nicht so den zwang dahinter.

gib mal in der CMD (an irgendeinem Rechner/Server als Admin) den Befehl "shutdown -i" ein.
Mitglied: 113726
113726 14.02.2014 um 07:00:31 Uhr
Goto Top
Hallo,

das war ja meine Frage.

Nicht dass ich den Server neu starte, der Benutzer am Client A aber noch irgendwelche Dateien geöffnet hat die dann futsch sind oder wo sein gemachten Änderungen futsch sind.

Wie verhält sich das denn, wenn die Clients an bleiben und der Server neu gestartet wird?
Mitglied: Sauerkrautwurst
Sauerkrautwurst 14.02.2014 um 07:10:06 Uhr
Goto Top
Hi,

wenn Du den gesperrten Rechner runterfährst, sind die nicht gespeicherten Daten doch auch weg.
Hast Du als Admin nicht die Accountdaten der User?

Ansonsten solltest Du das Problem mal am Schopfe packen. Irgendwas wird ja mit dem SBS nicht stimmen.

Grüße
Mitglied: 113726
113726 14.02.2014 um 07:18:48 Uhr
Goto Top
Hi,

ja zurzeit habe ich zum Glück immer den User erwischt. Manchmal dauerte es aber eben 20 Minuten eh er da war. Die anderen konnten dann nicht weiter arbeiten.

Als Admin soll ich die Accountdaten der User kennen? Wirklich? Ich dachte aus Datenschutzrechtlichen Gründen darf ich das nicht?

Das Problem versuche ich ja schon zusammen mit jemand anders zu lösen. Ist manchmal nicht ganz einfach, wenn der SBS auf einmal Macken macht.

Gruß
Manuel
Mitglied: Sauerkrautwurst
Sauerkrautwurst 14.02.2014 um 07:22:23 Uhr
Goto Top
Zitat von @113726:


Als Admin soll ich die Accountdaten der User kennen? Wirklich? Ich dachte aus Datenschutzrechtlichen Gründen darf ich das
nicht?


Mal versucht, 300 User Samstags oder Sonntags in die Firma zu beordern, damit die sich an ihren Rechnern anmelden, damit Du deinem Job nachgehen kannst? ;)

Grüße
Mitglied: wiesi200
wiesi200 14.02.2014 um 07:26:28 Uhr
Goto Top
Zitat von @Sauerkrautwurst:

> Zitat von @113726:
>
>
> Als Admin soll ich die Accountdaten der User kennen? Wirklich? Ich dachte aus Datenschutzrechtlichen Gründen darf ich
das
> nicht?
>

Mal versucht, 300 User Samstags oder Sonntags in die Firma zu beordern, damit die sich an ihren Rechnern anmelden, damit Du deinem
Job nachgehen kannst? ;)

Sorry, aber du hast echt 0 Peil.
Als Admin hat man sicher nicht die User Passwörter. Wenn dann setzt man das Passwort zurück.
Dann kannst du dich immer als Admin bei den Rechnern anmelden.

Und z.b. Word ist es auch ziemlich egal wenn mal ein Netzlaufwerk weg ist solange man nicht grad drauf speichert.
Das kommt auf die Anwendung drauf an.
Mitglied: 113726
113726 14.02.2014 um 07:28:57 Uhr
Goto Top
Ist mir trotzdem komisch. Wenn ich etwas mache muss ich doch die User nicht antanzen lassen oder? Ich kann mich doch per Admin drauf schalten.

Ich brauche doch auch eine schriftliche Genehmigung, wenn ich mich beim User anmelde. Thema Datenschutz. Ich könnte ja dann alle Emails usw lesen (als Beispiel).
Mitglied: 113726
113726 14.02.2014 um 07:31:42 Uhr
Goto Top
Zitat von @wiesi200:

> Zitat von @Sauerkrautwurst:
>
> > Zitat von @113726:
> >
> >
> > Als Admin soll ich die Accountdaten der User kennen? Wirklich? Ich dachte aus Datenschutzrechtlichen Gründen darf
ich
> das
> > nicht?
> >
>
> Mal versucht, 300 User Samstags oder Sonntags in die Firma zu beordern, damit die sich an ihren Rechnern anmelden, damit Du
deinem
> Job nachgehen kannst? ;)
>
Sorry, aber du hast echt 0 Peil.
Als Admin hat man sicher nicht die User Passwörter. Wenn dann setzt man das Passwort zurück.
Dann kannst du dich immer als Admin bei den Rechnern anmelden.

Und z.b. Word ist es auch ziemlich egal wenn mal ein Netzlaufwerk weg ist solange man nicht grad drauf speichert.
Das kommt auf die Anwendung drauf an.


Gut dann gebt ihr mir doch recht. Würde mich auch wundern wenn man alle Passwörter kennt.

Problem ist bei uns, dass 80% der Word etc-Daten über ein Netzlaufwerk gehen. Wenn nicht sogar 90%.

Jetzt hat der User eine Worddatei auf dem Netzlaufwerk geöffnet, ich starte den Server neu. Und dann sind sicherlich die Änderungen weg oder?
Mitglied: wiesi200
wiesi200 14.02.2014 um 07:46:53 Uhr
Goto Top
Zitat von @113726:
Jetzt hat der User eine Worddatei auf dem Netzlaufwerk geöffnet, ich starte den Server neu. Und dann sind sicherlich die
Änderungen weg oder?
Dürfte nicht so sein. Word schreibt die Änderungen nur ein die Datei wenn man auf Speichern klickt. Ansonnsten findet kein Zugriff darauf statt.
Wenn dann das Laufwerk weg ist, dann sagt Word Pfad nicht verfügbar. Bitte anderen angeben.
Mitglied: 113726
113726 14.02.2014 um 07:49:52 Uhr
Goto Top
Zitat von @wiesi200:

> Zitat von @113726:
> Jetzt hat der User eine Worddatei auf dem Netzlaufwerk geöffnet, ich starte den Server neu. Und dann sind sicherlich
die
> Änderungen weg oder?
Dürfte nicht so sein. Word schreibt die Änderungen nur ein die Datei wenn man auf Speichern klickt. Ansonnsten findet
kein Zugriff darauf statt.
Wenn dann das Laufwerk weg ist, dann sagt Word Pfad nicht verfügbar. Bitte anderen angeben.

Das heißt, Client A hat eine Worddatei offen, ich starte den SBS neu und wenn er ordentlich hochgefahren ist und der User vom Client wieder da ist, dann kann er auf speichern klicken und dann dürfte ja das Netzlaufwerk wieder da sein?
Mitglied: goscho
goscho 14.02.2014 aktualisiert um 08:26:53 Uhr
Goto Top
Zitat von @113726:
Das heißt, Client A hat eine Worddatei offen, ich starte den SBS neu und wenn er ordentlich hochgefahren ist und der User
vom Client wieder da ist, dann kann er auf speichern klicken und dann dürfte ja das Netzlaufwerk wieder da sein?
Moin,
ich würde mal sagen, du musst dich noch mehr mit dieser Materie auseinandersetzen.

Wenn du schon tägliche Serverneustarts während der Arbeitszeit machen musst, dann solltest du bei der überschaubaren Menge an Usern wissen, welche Programme die User benutzen und was beim Abbruch der Verbindung zum Server passiert.

Wie wiesi200 schon schrieb, sollten geöffnete Worddokumente das kleinste Problem sein, weil diese während der Bearbeitung lokal zwischengespeichert werden.
Es gibt aber auch andere Programme, bei denen das ganz anders ist.
Geh also hin und schaue, welche sonstige Programme noch gestartet sind und überprüfe, wie diese den Verbindungsabbruch zum Server überstehen.

BTW: Wenn man dann einem "normalen" User erklärt, er solle bitte ein bestimmtes Programm beenden, weil man den Server neustarten muss, dann fahren viele immer gleich den kompletten PC herunter. face-wink

PS: Hast du deine Überschrift schon mal Korrektur gelesen? Was ist ein Ald Administrator (Aldi-Admin oder Alt-Admin)?
Mitglied: Sauerkrautwurst
Sauerkrautwurst 14.02.2014 aktualisiert um 10:00:29 Uhr
Goto Top
Zitat von @wiesi200:

Sorry, aber du hast echt 0 Peil.
Als Admin hat man sicher nicht die User Passwörter. Wenn dann setzt man das Passwort zurück.
Dann kannst du dich immer als Admin bei den Rechnern anmelden.


Nana, werd´ doch nicht gleich ranzig. Wie Du schon sagtest, kommt es auch hier auf die Anwendung an.
Je nach Rechner/Aufgabengebiet/Anwendungen des Users bringt mir das 0, mich als Admin anzumelden.
Aber wie dem auch sei - Hilft dem TO ja nicht weiter.

Zitat von @wiesi200:

Und z.b. Word ist es auch ziemlich egal wenn mal ein Netzlaufwerk weg ist solange man nicht grad drauf speichert.
Das kommt auf die Anwendung drauf an.


Hier hab ich mich verlesen, ich dachte es geht darum, den Rechner des Users [€:Ohne speichern hart zu beenden , nicht den Server neu zu starten], der die Freigaben hostet.
Ich bitte dich höflichst, mein Fehlverhalten zu entschuldigen ;)


Grüße
Mitglied: 113726
113726 14.02.2014 um 10:09:01 Uhr
Goto Top
Also ganz genau.

Es geht darum das jetzt 1 User noch am Client angemeldet ist und auf Daten des Servers zugreift.

Jetzt ist der User nicht da, hat aber noch Dateien geöffnet. Jetzt muss ich aber dringend den Server rebooten.

Als Admin am Client anmelden kann ich nicht, da der User sich gesperrt hat. Ich kann also auf den User seine Rückkehr warten oder ich starte einfach den Server neu.

Die Benutzerprofile werden auch auf einem Netzlaufwerk gespeichert. Aber das macht er wohl dann lokal auch? Also Kopien der Benutzerprofile, sodass da nichts zerstört wird, falls doch der Server neu gestartet werden muss?
Mitglied: vanTast
vanTast 14.02.2014 um 10:24:49 Uhr
Goto Top
Zitat von @wiesi200:


Sorry, aber du hast echt 0 Peil.
Als Admin hat man sicher nicht die User Passwörter. Wenn dann setzt man das Passwort zurück.

Also ich habe sämtliche Passwörter der User. Da bei uns alles private per schriftlicher Vereinbarung verboten ist sehe ich da Datenschutzmässig auch kein Problem.
Ich kann auch Verzeichnisse der GF einsehen und habe auch Zugriff auf deren Mails. Das ist von der GF auch so gewollt und man vertraut mir nach 16 Jahren im Betrieb auch, dass ich keine Daten missbrauche.
Ich muss öfter mal Problemen nachgehen die nur bei bestimmten Usern am TS auftreten. Um die Leute nicht bei der Arbeit zu stören mache ich sowas abends und am WE. Und da melde ich mich am TS dann logischerweise mit den Benutzerdaten des Users an um das vermeintliche Problem auch nachstellen zu können.
Als Admin hat man meiner Ansicht nach eine ganz besondere Vertrauensstellung, denn theoretisch kommt der Admin an zig Dinge ran die vertraulich sind. Und aus eigener Erfahrung sage ich Dir, da findet man manchmal bei Routinejobs Dinge die mann bestimmt nicht finden wollte und die einen schon mal in Gewissenskonflikte bringen können.

Gruss vanTast
Mitglied: 113726
113726 14.02.2014 um 10:31:06 Uhr
Goto Top
Also ich sage mal so,

klar würde ich es mir auch wünschen die Adminpasswörter zu haben weil man manchmal wirklich so besser die Probleme zu Gesicht bekommen kann.

Bei 10 Leuten (wie bei uns) mag das noch gehen.
Da vertraut eigentlich jeder jedem.

Wie regelt ihr das mit den "privaten verboten".

Lasst ihr da etwas unterschreiben? Oder blendet ihr beim Windows Start da was ein, was der User bestätigen muss?

Wir haben aktuell sowas noch nicht, aber würde das für gut empfinden.

Manuel
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.02.2014 um 10:56:35 Uhr
Goto Top
Zitat von @Sauerkrautwurst:

Hast Du als Admin nicht die Accountdaten der User?

Das ist nicht Sinn der Sache, daß der Admin die daten der User hat. In den meisten Betrieben die ich kenne, wäre das ein Kündigungsgrund.

lks
Mitglied: vanTast
vanTast 14.02.2014 um 10:57:32 Uhr
Goto Top
Zitat von @113726:

Also ich sage mal so,

klar würde ich es mir auch wünschen die Adminpasswörter zu haben weil man manchmal wirklich so besser die Probleme
zu Gesicht bekommen kann.

Bei 10 Leuten (wie bei uns) mag das noch gehen.
Da vertraut eigentlich jeder jedem.

Wie regelt ihr das mit den "privaten verboten".

Lasst ihr da etwas unterschreiben? Oder blendet ihr beim Windows Start da was ein, was der User bestätigen muss?

Wir haben aktuell sowas noch nicht, aber würde das für gut empfinden.

Manuel

Moin Manuel,

wir haben hier eine schriftliche Vereinbarung die jeder MA unterschreiben muss. Damit ist dann auch klar wer was darf und was nicht.
Hierin enthalten ist z:b. die Untersagung der Nutzung von Software oder Geräten für private Zwecke, das Verbot private Endgeräte mit Geräten der Firma bzw. dem Netzwerk zu verbinden etc. Hier ist auch klar dargestellt das jegliche mails archiviert werden und dass der Traffic bezüglich Internet protokolliert wird. Ebenso wird die Verwendung der USB-Ports geloggt. Der Mitarbeiter weiss also woran er ist. Würde ich vertrauliche Daten missbräuchlich verwenden wäre ich wohl schon längst kein Admin mehr und würde in dem Bereich auch nie wieder einen Job bekommen. Es geht hier ja auch nicht um Gängelung oder Überwachung der MA sondern um Sicherheit und die Einhaltung gesetzlicher Vorgaben wie z.B. die Pflicht mails zu archivieren.
Natürlich hätten wir jedem User auch noch ein privates mail Konto zur Verfügung stellen können, aber das erschwert die rechtssichere Vorgehensweise im Betrieb erheblich. Und schliesslich werden die Leute fürs arbeiten und nicht für privates surfen oder mailen bezahlt.

Gruss vanTast
Mitglied: Sauerkrautwurst
Sauerkrautwurst 14.02.2014 aktualisiert um 11:04:37 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @Sauerkrautwurst:
>
> Hast Du als Admin nicht die Accountdaten der User?

Das ist nicht Sinn der Sache, daß der Admin die daten der User hat. In den meisten Betrieben die ich kenne, wäre das
ein Kündigungsgrund.

lks

Kannst Du das weiter ausführen?
€: Bevor das falsch verstanden wird: Das Thema interessiert mich wirklich. Ich kenne es nämlich nur so, dass der entsprechende Admin die Accountdaten der User inne hat. Natürlich im Wissen der User.
Gern auch per PN.

Grüße
Mitglied: vanTast
vanTast 14.02.2014 um 11:03:28 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @Sauerkrautwurst:
>
> Hast Du als Admin nicht die Accountdaten der User?

Das ist nicht Sinn der Sache, daß der Admin die daten der User hat. In den meisten Betrieben die ich kenne, wäre das
ein Kündigungsgrund.

lks

Moin,

ich denke mal das kommt auf die jeweiligen Vereinbarungen des Unternehmens zu den MA an. Rein vom rechtlichen Aspekt spricht grundsätzlich ja nichts dagegegen dass der Admin die Passwörter der User kennt. Natürlich ist es nicht zwingend notwendig dass der Admin die Benutzerdaten kennt. Ich könnte auch darauf verzichten, aber mir macht es die Arbeit ab und zu leichter, die GF will es so und auch die User wissen das ich die Daten habe, aber stören sich daran auch nicht. Im Gegenteil, sie schätzen die schnelle Hilfe die ich in bestimmten Bereichen nur leisten kann wenn ich die Benutzerdaten habe.
Ein Kündigungsgrund wäre berechtigterweise natürlich ein Missbrauch der Daten.

Gruss vanTast
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.02.2014 um 11:31:28 Uhr
Goto Top
Zitat von @Sauerkrautwurst:

> Zitat von @Lochkartenstanzer:
>
> Das ist nicht Sinn der Sache, daß der Admin die daten der User hat. In den meisten Betrieben die ich kenne, wäre das
> ein Kündigungsgrund.

Kannst Du das weiter ausführen?
€: Bevor das falsch verstanden wird: Das Thema interessiert mich wirklich. Ich kenne es nämlich nur so, dass der
entsprechende Admin die Accountdaten der User inne hat. Natürlich im Wissen der User.

Ich weiß, daß in manchen Betrieben es so gehandhabt wird, daß der Admin auch immer die Paßwörter der user "wissen muß", aber bei einem sinnvollen Sicherheitskonzept ist es so, daß es eben sinn und zweck der eigenen useraccounts ist, daß eben der Admin diese nicht weiß. es geht nciht darum, daß der Administrator nciht eh dran könnte oder sich die Paßwörter sich verschaffen könnte, sondern darum, nachzuvollziehen wer was wann gemacht hat, um den richrtigen "aufzuknüpfen", wenn was schiefläuft. d.h. es geht darum, daß ein Admin nicht einem User die Schuld in die Schuhe schieben kann, wenn er ihm was unterjubelt. Normalerweise hinterläßt nämlich jedes "su" Spuren, wenn der Admin nicht extreme Vorsicht walten läßt.

Es dient also dem Schutz der User, wenn der Admin Ihre daten nicht weiß. udn es gibt sogar mahce Sachen, an die der Admin nicht ohne weiteres drankommen soll, sondern nur dann, wenn er Anweisung bekommt oder Spuren hinterläßt. da gibt es z.b. druchaus dokumente die daer Admin nicht sehen darf udn wenn der es tut, soll ein Alarm losgehen oder der "Chef" steht neben ihm und stellt sicher, daß er sich ncith das falsche anschaut.

Von daher ist es in solchen Situationen durchaus geregelt, daß die benutzer dem Admin Ihre benutzerdaten nciht sagen dürfen, bzw. zu Warungzwecken ein gemeinsam vereinbartes kennwort benutzt wird, daß dann sofaort nach der wartugn wieder geändert wird.

lks

PS: ich habe mit einem Kunden z.b. die vereinbarung, daß, wenn ich wartungsarbeiten unter seinem bBenutzeraccount durchführen muß, ich als Administrator sein paßwort auf ein bestimmtes, vorher vereinbartes setze udn er dann anschließend es wieder ändert. Natürlich muß er mir für die dauer der Wartungsarbeiten vertrauen, Aber er hat zumidenst die gewißheit, daß ich außerhalb der wartungsarbeiten z.b. nicht unbemerkt auf seinen Accoutn zugreifen kann.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.02.2014 um 11:35:41 Uhr
Goto Top
Zitat von @vanTast:

ich denke mal das kommt auf die jeweiligen Vereinbarungen des Unternehmens zu den MA an.
...
Ein Kündigungsgrund wäre berechtigterweise natürlich ein Missbrauch der Daten.

o.k. ich hätte dazuschreiben sollen, daß es in diesen Betrieben enstprechende Vereinbarungen gibt, daß die Paßwörter niemandem verraten werden sollen, auch dem Admin nicht. für Wartungszwecke gitb es Ausnahmeregelungen, z.B. "über die Schulter schauen", Paßwort vom Mitarbeiter eingeben lassen, oder ein temporäres Paßwort vereinbaren.

Eine Kündigung ist deswegen zwar nicht nicht ausgesprochen worden, aber die eine oder andere Abmahnung schon.

lks
Mitglied: vanTast
vanTast 14.02.2014 um 11:45:19 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @vanTast:
>
> ich denke mal das kommt auf die jeweiligen Vereinbarungen des Unternehmens zu den MA an.
> ...
> Ein Kündigungsgrund wäre berechtigterweise natürlich ein Missbrauch der Daten.

o.k. ich hätte dazuschreiben sollen, daß es in diesen Betrieben enstprechende Vereinbarungen gibt, daß die
Paßwörter niemandem verraten werden sollen, auch dem Admin nicht. für Wartungszwecke gitb es
Ausnahmeregelungen, z.B. "über die Schulter schauen", Paßwort vom Mitarbeiter eingeben lassen, oder ein
temporäres Paßwort vereinbaren.

Eine Kündigung ist deswegen zwar nicht nicht ausgesprochen worden, aber die eine oder andere Abmahnung schon.

lks

Im Prinzip stimme ich Dir schon zu. Nun gibt es ja auch unterschiedliche Sicherheitsbedürfnisse in den Unternehmen. Wir sind mit ein paar Usern schon böse auf die Nase gefallen und haben dadurch auch schon wichtige Kunden verloren. Es steckt also bei uns auch ein Sinn dahinter. Trotzdem habe ich bei bestimmten "Wünschen" der GF auch schon mal Nein gesagt.
Letztlich schmeichelt mir das Vertrauen aber. Sowohl seitens der Unternehmensführung als auch der Kollegen, die mir schon öfter mal ihre privaten Smartphones, Laptops oder Desktops mitbrachten, damit ich Ihnen da etwas wieder geradebiege.
Selbst das private Notebook des GF wurde mir schon überlassen.
Ich wäre ein Riesendepp wenn ich ein so aussergewöhnliches Vetrauensverhältnis sowohl zu den Kollegen als auch zur GF aufs Spiel setzen würde.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.02.2014 aktualisiert um 11:49:51 Uhr
Goto Top
Zitat von @vanTast:

Ich wäre ein Riesendepp wenn ich ein so aussergewöhnliches Vetrauensverhältnis sowohl zu den Kollegen als auch zur
GF aufs Spiel setzen würde.

Um uns nicht mißzuverstehen. In den Abmahnfällen hat es nicht die Admins getroffen, sonder die User, die sich nicht dran gehalten haben Ihre Paßwörter für sich zu behalten, sondern auch Ihre Kollegen dran teilhaben ließen. face-smile

Es hätte aber auch den Admin natürlich treffen können, sofern er sich die Paßwörter direkt hätte geben lassen, statt die vereinbarten workarounds zu benutztn.

lks
Mitglied: wiesi200
wiesi200 14.02.2014 um 12:02:09 Uhr
Goto Top
Es geht zweck den Userpasswörtern wirklich nicht um das Vertrauen gegen den Admin.
Sondern erst mal wie schon von LKS erwähnt das der User nicht sagen kann "Ich war's aber nicht, auch wenn mein Name da steht".
Dann wenn man mal vernünftige Sicherheitsregeln wie alle 3 Monate Kennwort ändern durchsetzen will dann wird das mit alle Kennwörter an Admin schon kompliziert.
Ich hatte es auch früher so, und z.b. unser Wirtschaftsprüfer ist mir deswegen ständig auf die Nerven gegangen. Aber wenn man sich mal von Turnschuhadmin, was ja schon aber Firmengrößen über 50 Sinn macht (von den genannten 300 will ich nicht mal denken) wegbewegt, dann stellt man schnell fest, man braucht die Kennwörter auch nicht wirklich.
Mitglied: vanTast
vanTast 14.02.2014 um 12:15:07 Uhr
Goto Top
Zitat von @wiesi200:

Es geht zweck den Userpasswörtern wirklich nicht um das Vertrauen gegen den Admin.
Sondern erst mal wie schon von LKS erwähnt das der User nicht sagen kann "Ich war's aber nicht, auch wenn mein Name
da steht".
Dann wenn man mal vernünftige Sicherheitsregeln wie alle 3 Monate Kennwort ändern durchsetzen will dann wird das mit
alle Kennwörter an Admin schon kompliziert.
Ich hatte es auch früher so, und z.b. unser Wirtschaftsprüfer ist mir deswegen ständig auf die Nerven gegangen.
Aber wenn man sich mal von Turnschuhadmin, was ja schon aber Firmengrößen über 50 Sinn macht (von den genannten
300 will ich nicht mal denken) wegbewegt, dann stellt man schnell fest, man braucht die Kennwörter auch nicht wirklich.

Schon klar, aber in der Praxis sieht man laufende Rechner im Büro wo der User gerade mal aufs Klo gerannt ist oder sich kurz einen Kaffee holt. Für einen böse gesinnten Menschen ist es auch da ein leichtes mal eben Daten unter einem anderen Account zu verändern.
Die Frage ist eben auch, welche Konsequenzen es in der Praxis hätte wenn sich jemand mit einem fremden Account einloggt.
Übel ist es natürlich wenn sich ein User mit einem Account einloggt der über mehr Berechtigungen verfügt.
Das trotz des auch bei uns geltenden Verbots gerne mal die Passwörter an einen Kollegen weitergegeben werden ist hier auch schon vorgekommen. Es ist insgesamt ein heikles Thema an dem sich auch schon viele die Finger verbrannt haben.
Eine allgemeingültige Patentlösung für jede Unternehmensgrösse gibt es halt nicht. Was grössere Betriebe betrifft, da wäre mir das dann auch selbst irgendwann zuviel die Passwörter allein nur zu verwalten. Ist jetzt schon grenzwertig.
Mitglied: wiesi200
wiesi200 14.02.2014 um 13:50:27 Uhr
Goto Top
Aber in dem Fall ist auch der User selbst schuld genau so wie wenn er sein Passwort weiter gibt.
Wobei man auch per GPO sagen kann nach 5min inaktiv Bildschirmschoner + Passwort wenn man das entsprechende sicherheitsbedürfniss hat.

Und das mit der Passwort Verwaltung kannst du dir dann sparen. Du kannst ja wenn's notwendig ist immer noch Passwörter zurücksetzen wenn Probleme mit dem User bestehen. Sprich die Kontrolle gibst du nie ab.

Man muss sich ja nicht von heute auf morgen umstellen. Aber es ist der beste weg wenn man die Passwörter den Usern überlässt.
Mitglied: vanTast
vanTast 14.02.2014 um 14:08:18 Uhr
Goto Top
Klar. Ich finde es auch immer amüsant wenn ich mich mal an einem Client als Admin anmelde und der User mich hinterher fragt, wie denn nun sein Benutzername lautet, weil ja noch der Admin als Benutzer drinsteht face-wink
Den Ärger mit ehemaligen Mitarbeitern hatten wir auch weniger mit den Passwörtern sondern weil diese Kollegen entgegen den Richtlinien Firmendaten "abgesaugt" haben, sprich auf Sticks gezogen haben.
Tja, man steckt in den Leuten nicht drin und meine bescheidene Erfahrung sagt mir immer wieder, die Leute kommen auf Ideen, das glaubt man kaum.
Vor ein paar Wochen habe ich auf Weisung der GF bestimmte Verzeichnisse für bestimmte User gesperrt. Diese User sind dann zu den Kollegen gegangen die noch Zugriff auf die Verzeichnisse hatten und haben dort bereitwillig Zugriff bekommen. Und das, obwohl es jedem Kollegen bekannt war dass diese User gesperrt waren und auch warum.
Eine GPO habe ich bisher nicht gesetzt. Dann rennen einige wieder gleich los und maulen weil es ihnen zu umständlich ist so oft das Passwort neu einzugeben.
Insgesamt ein schwieriges Thema bei dem nicht nur die Technik und die Sicherheit eine Rolle spielen sondern auch noch interne Abläufe, "bevorzugte" Kollegen etc.

Aber davon lasse ich mich auch nicht mehr ärgern face-wink

Gruss und schönes WE
vanTast
Mitglied: keine-ahnung
keine-ahnung 14.02.2014 um 16:33:43 Uhr
Goto Top
Hi Manuel,

das füllt die Datenbank face-wink!
wir haben leider immer mal Serverprobleme, sodass der SBS während der Arbeitszeit neu gestartet werden muss.
Du versuchst Reaktionen auf ein Problem zu erörtern - warum versuchst Du nicht, das Problem zu lösen? Dann ist der ganze Kladderadatsch gar nicht notwendig. Ich bin jetzt im Jahr 8 der SBS-Nutzung und kann mich an genau zwei Situationen erinnern, wo ich die Kiste rebooten musste. Das ist viel stressfreier face-wink!

LG, Thomas

BTW: und einmal hat sich die Kiste selbst heruntergefahren, weil sie auf einmal gedacht hat, sie ist ein Notebook und der Akku geht zur Neige ...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.02.2014 um 16:47:52 Uhr
Goto Top
Zitat von @keine-ahnung:

BTW: und einmal hat sich die Kiste selbst heruntergefahren, weil sie auf einmal gedacht hat, sie ist ein Notebook und der Akku
geht zur Neige ...

Hast Du mal die Kiste aufgeschraubt und reingeshaut, vielleich tist da ja nur ein Notebook drin, von dem nur die Anschlüssen an das 19"-Gehäuse rasugeführt sind und der man eingeredet hat: "Du bist jetzt ein Server!" face-smile

lks
Mitglied: keine-ahnung
keine-ahnung 14.02.2014 um 17:18:42 Uhr
Goto Top
Hast Du mal die Kiste aufgeschraubt und reingeshaut, vielleich tist da ja nur ein Notebook drin, von dem nur die Anschlüssen an das 19"-Gehäuse rasugeführt sind und der man eingeredet hat: "Du bist jetzt ein Server!" face-smile
Ist ein Towerserver, da ist nix mit 19 Zoll!! Aber ich habe das Teil jetzt mal aufgemacht ... mein iPAD1 ist wieder da!!!! Nicht ganz up to date, dafür voll aufgeladen.
Merkwürdig ... dafür läuft bei mir im LAN nichts mehr face-sad??

LG, Thomas
Mitglied: vanTast
vanTast 14.02.2014 um 17:54:26 Uhr
Goto Top
Zitat von @keine-ahnung:

Ist ein Towerserver, da ist nix mit 19 Zoll!! Aber ich habe das Teil jetzt mal aufgemacht ... mein iPAD1 ist wieder da!!!! Nicht
ganz up to date, dafür voll aufgeladen.
Merkwürdig ... dafür läuft bei mir im LAN nichts mehr face-sad??

LG, Thomas

Jetzt wird mir einiges klar:
Unser Prokurist sagt auch immer das wir doch gar kein SAN brauchen weil jedes iPhone doch heute schon 64GB mitbringt und so viel Daten hätten wir doch garnicht face-wink
Ok, das SAN mit 4,5TB ist noch nicht randvoll, aber gerade unser Prokurist jammert immer herum weil ihm sein 6,5GB Postfach zu klein ist (vom Archiv mal ganz zu schweigen).
Der neue Server2014 hat deshalb extra Einschübe für iPhones hinten. Da kannst Du bei Bedarf einfach ein iPhone reindrücken (Hot Plug, selbstmurmelnd) und alle Probleme sind erledigt. Und im LAN geht Dank zusätzlichem LTE alles ab wie Schmidt´s Katze.
Nur das Startlogo https://lh4.googleusercontent.com/-Bi-iLqZHDyE/T-vE8NJcZzI/AAAAAAAA8Kg/- ... ist gewöhnungsbedürftig.

Schönes Wochenende wünscht vanTast
Mitglied: vanTast
vanTast 14.02.2014 um 18:02:06 Uhr
Goto Top
Zitat von @keine-ahnung:


BTW: und einmal hat sich die Kiste selbst heruntergefahren, weil sie auf einmal gedacht hat, sie ist ein Notebook und der Akku
geht zur Neige ...

Also unser SBS2011 macht auch ab und zu Zicken und startet sich neu. Fehler: Kernel-Power, angeblich Unterbrechung der Stromversorgung.
Mysteriös weil zum einen virtualisiert und zum anderen natürlich über USV abgesichert.
Trotzdem wir auf neues Blech mit VMware statt Hyper-V gewechselt haben ist das Problem mitgewandert. Tritt zwar höchst selten auf, aber dann natürlich wenn man´s überhaupt nicht gebrauchen kann ;-(