fl1991
Goto Top

Allg. Frage: Geschäftsführer PC einrichten

Hallo zusammen,

ich habe mal eine ganz einfache Frage, rein interessenhalber:
Angenommen euer Geschäftsführer bekommt ein neues Notebook. Idealerweise wird das Gerät geliefert während er eine Woche im Ausland ist, damit das Gerät in der Zwischenzeit fertig eingerichtet werden kann. Und zwar stellt er sich unter "fertig eingerichtet" vor, dass alles exakt genau so ist wie auf seinem vorigen Notebook. Abgesehen von Icon-Anordnungen, oder Wallpapers, etc. das interessiert ihn nicht.

Dazu muss aber sehr vieles direkt in seinem Useraccount eingerichtet werden (U.A. etliche halbfertige selbstprogrammierte Tools, bei denen z.B. Datenbankpfade direkt im User eingetragen werden müssen, die auf Anhieb ohne Tricksereien meist gar nicht laufen, usw. usw.).

Sein Userpasswort bekommen wir natürlich nicht, das bedeutet wir können seinen User nicht Erstanmelden und einrichten. Ein Backup seines alten PC's aufspielen kommt für ihn aber auch nicht in Frage. Er will mit dem Gerät "ganz frisch" starten, außerdem wechselt er in diesem Zuge von Win7 auf Win10.

Sprich: Wir können das entweder nur in seinem Beisein einrichten, oder er stellt uns sein Passwort, was natürlich nicht drin ist.

Seine Aussage dazu: Das kann doch nicht sein... Bei anderen Firmen geht das doch auch irgendwie!


Wie seht ihr das?
Kennt jemand sonst noch Lösung dafür? Ein Tool, dass zur Ersteinrichtung einmal für den Administrator seinen Useraccount "freigibt" (macht ja eigentlich nicht viel Sinn)? Ein Tool mit dem er aus der Ferne auf Knopfdruck Zugriff erteilen kann?


Einerseits werden höchste Datensicherheit und ausgefeilte Berechtigungskonzepte verlangt, andererseits dann sowas...

Content-ID: 289662

Url: https://administrator.de/contentid/289662

Ausgedruckt am: 20.11.2024 um 00:11 Uhr

emeriks
emeriks 30.11.2015 um 10:09:45 Uhr
Goto Top
Hi,
ist denn der Client in einer Windows Domäne? Falls ja, dann dem Benutzer ein Roaming Profile verpassen. Sofern der neue Client dann softwareseitig so installiert ist wie der alte, sollte der Benutzer bei erster Anmeldung am neuen Client sein Profil vom Server laden und alle benutzerbezogenen Einstellungen sind wieder da.

E.
Deepsys
Deepsys 30.11.2015 um 10:14:23 Uhr
Goto Top
Hi,

da wir eine andere Firma sind:
Unser GF meldet sich an und wir richten das ein, Ende Aus!
Anders sehe ich auch keine Chance und will es auch nicht anders machen.

Selbst mit Servergespeichertem Profil wird das beim Wechsel von Win7 nach Win 10 nicht alles klappen.

VG,
Deepsys
ArnoNymous
ArnoNymous 30.11.2015 um 10:22:48 Uhr
Goto Top
Nunja, wie oft hat der besagte Geschäftsführer denn sowas in "anderen Firmen" mitgemacht?
Wenn die installierte Software es nötig macht, dann muss eben eine Anmeldung des Users erfolgen.
Zauber kann man nun auch nicht.

Wenn er sein Passwort nicht verraten will, weil er das vielleicht noch an anderen Stellen verwendet, dann schlag ihm vor, dass du es zurücksetzt und er es nach der Einrichtung wieder auf sein altes Kennwort ändern kann. Wenn er Angst hat, dass du mit seinem Login irgendwelche Dummheiten machst, dann sollte er die IT vielleicht lieber selbst in die Hand nehmen.
brammer
brammer 30.11.2015 um 10:42:26 Uhr
Goto Top
Hallo,

wenn du einfach ein Image des alten Laptop anfertigst und Roaming Profile....
Dann solte alles passen ...

Für das neue Laptop dann nur noch die Lizenz und Triebera Anpassungen und gut ists... .

brammer
kontext
kontext 30.11.2015 um 11:10:37 Uhr
Goto Top
Servus @brammer,

dann hast du aber noch das Problem das der TO von Win7 auf Win10 umstellen will. face-smile
Würde es auch so wie die restlichen Vorredner handhaben ...
... System aufsetzen (evtl. mit vorhandemem Image wo alle Standard-Applikationen integriert sind)
... Zusatz-Software soweit wie möglich "vorinstallieren" bzw. vorbereiten
... Termin mit der GF suchen um Notebook umzuziehen
... Alternativ Passwort zurücksetzen und Daten + Programme übernehmen

Gruß
@kontext
Winary
Winary 30.11.2015 aktualisiert um 12:43:56 Uhr
Goto Top
Hallo,

das mit dem Roaming-Profil wird so nicht funktionieren, da derselbe Effekt eintritt wie damals mit XP- und Windows-7 V2-Profilen. Was manche vergessen ist, dass mit neueren Windows Versionen seit Windows 7 die Benutzerprofilstruktur (Version des Benutzerprofildienstes) ebenfalls in Details erneuert wurde:

XP: V1
Win7: V2
Win8.0: V3
Win8.1: V4
Win10: V5

Standardmäßig handhabt die Domäne Win7 bis Win10 Profile als V2 Profile. Es gibt unter Windows 8 einen Hotfix, den man installieren und einen Registry-Eintrag, den man Ändern muss, damit zwischen den Profil-Versionen getrennt werden kann. Bei Windows 10 muss man das aber offenbar nicht mehr. Der Ursprungsgedanke war, dass es oberflächlich gesehen keine V3 und aufwärts Profile mehr geben sollte. Dennoch kann es zu Konflikten kommen, wenn ich mich mit meinem servergpeicherten Profil nun an einer Windows 10 Maschine anmelde.
DerWoWusste
DerWoWusste 30.11.2015 aktualisiert um 13:30:19 Uhr
Goto Top
Hi.

Die Aussage "Das kann doch nicht sein... Bei anderen Firmen geht das doch auch irgendwie!" kannst Du wörtlich nehmen: "irgendwie" geht alles irgendwie.
Ihr müsst selber eine Arbeitsweise vereinbaren, die nicht nur für ihn angenehm ist, sondern auch für Euch, soviel Spaß muss sein.

Ich würde die alte Installation klonen, im neuen Notebook hochfahren. Zum erfolgreichen Start könnten Treiberanpassungen nötig sein (erwähne ich für den Fall, dass Du damit nicht firm bist).
Dann auf 10 upgraden und gut ist.

Ob Eurem GF wohl klar ist, dass ihr jederzeit in seinem Namen handeln könntet (ob er nun das Kennwort gibt, oder nicht)?
emeriks
emeriks 30.11.2015 um 14:07:33 Uhr
Goto Top
Ob Eurem GF wohl klar ist, dass ihr jederzeit in seinem Namen handeln könntet (ob er nun das Kennwort gibt, oder nicht)?
Psssst!
Coreknabe
Coreknabe 01.12.2015 um 10:12:40 Uhr
Goto Top
Moinsen,

das würde ich mal als albernes GF-Gehabe bezeichnen. Einfacher Hinweis: Ich bin Admin, ich komme eh an Deine Daten, wenn ich das will... Wenn er damit ein Problem hat (hatte schon mal eine so eine GF), dann muss er sensiblen Kram an externe Dienstleister vergeben. Ist ja viel sicherer, günstiger und besser. Eigentlich kenne ich das aber nur aus wirklich "kritischen" Branchen, wo es auch durchaus Sinn machen kann.
Fazit: Wenn ich jemanden zum Admin in meinem Unternehmen mache, muss ich dem auch vertrauen können.

Aber zum Punkt: Wir vereinbaren in so einem Fall mit dem GF ein Zeitfenster, drehen dann sein Passwort auf ein uns bekanntes. Danach muss er dann bei der Anmeldung wieder sein eigenes Passwort vergeben. Kleiner Tipp: Niemals, aber auch niemals, soll er Euch sein Passwort nennen! Damit seid Ihr im Zweifel dem Verdacht ausgesetzt, etwas in seinem Namen gemacht zu haben. Gilt auch für andere Mitarbeiter. Verdreht Ihr das Passwort, kann alles fein säuberlich dokumentiert werden.

Gruß
clSchak
clSchak 01.12.2015 um 13:53:28 Uhr
Goto Top
Zitat von @Coreknabe:

Moinsen,

das würde ich mal als albernes GF-Gehabe bezeichnen. Einfacher Hinweis: Ich bin Admin, ich komme eh an Deine Daten, wenn ich das will... Wenn er damit ein Problem hat (hatte schon mal eine so eine GF), dann muss er sensiblen Kram an externe Dienstleister vergeben. Ist ja viel sicherer, günstiger und besser. Eigentlich kenne ich das aber nur aus wirklich "kritischen" Branchen, wo es auch durchaus Sinn machen kann.
Fazit: Wenn ich jemanden zum Admin in meinem Unternehmen mache, muss ich dem auch vertrauen können.

Aber zum Punkt: Wir vereinbaren in so einem Fall mit dem GF ein Zeitfenster, drehen dann sein Passwort auf ein uns bekanntes. Danach muss er dann bei der Anmeldung wieder sein eigenes Passwort vergeben. Kleiner Tipp: Niemals, aber auch niemals, soll er Euch sein Passwort nennen! Damit seid Ihr im Zweifel dem Verdacht ausgesetzt, etwas in seinem Namen gemacht zu haben. Gilt auch für andere Mitarbeiter. Verdreht Ihr das Passwort, kann alles fein säuberlich dokumentiert werden.

Gruß

genauso kann man es am besten handhaben, wir setzen die PWs entsprechender Personen auch immer zurück und lösen es dann, es gibt vorher einen Hinweis das wir das machen damit die Personen es ggf. am Handy umstellen können und danach müssen die das Passwort direkt wieder ändern. Wenn man die Passwörter der Benutzer weis, steht man immer unter Generalverdacht ...

Bei einem OS-Versions-Wechsel sagen wir den Leuten direkt, dass ggf. nicht alle Einstellungen mit übernommen werden können aber alle Daten vorhanden bleiben, das erspart dann auch immer einiges an Ärger im Nachgang face-wink

Gruß
@clSchak