klingel
Goto Top

Benutzerrechte - Optimale vorgangsweise?

Hallo,

ich wollte euch einmal Fragen, was eine Optimale Benutzerrechteverwaltung ist, bzw. welche Ihre am besten findet.
Mir geht es speziell darum, sollten alle User nur Benutzer sein? Hauptbenutzer? Oder vielleicht Admins?
Im Moment sind bei uns, alle User Domainuser, und loakl Benutzer, dann gibt es 4 Domain-Admins(wobei ich versuche das noch runter zu bekommen). Nun hab ich halt das Problem, das ab und zu Leute ausser Haus sind und was installieren müssen. Wie mache ich sowas am besten und vor allem am sichersten, nicht das er dann immer und immer wieder was installieren kann?
Oder sollte ich alle lieber als Hauptbenutzer umstellen und dann ggf. einfach nur die installiereten Programme überwachen?
Vielleicht hat der eine oder andere auch ein Tipp für mich zu einer Anleitung, Artikel oder sonst was.
Ich bedanke mich einmal im Voraus.
Lg

Content-ID: 90406

Url: https://administrator.de/forum/benutzerrechte-optimale-vorgangsweise-90406.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

Der-Phil
Der-Phil 23.06.2008 um 10:55:33 Uhr
Goto Top
Hallo Klingel,

ein normaler Benutzer sollte keinesfalls Admin sein! Das sollte klar sein.

Ein Administrator sollte Administrator sein und sonst nichts. Unter einem Administratorenkonto sollte daher nicht "gearbeitet" werden.

Bei Installationen ist es eben nötig, sich "kurzzeitig" als Administrator anzumelden.
Meiner Meinung nach sollte jeder Administrator ein Administratorenkonto haben. Muss ein "Externer" ein Programm installieren, sitze ich als verantwortlicher Admin daneben und melde mich mit meinem Zugang an.

Gruß
Phil
Klingel
Klingel 23.06.2008 um 11:00:30 Uhr
Goto Top
Und ist Hauptbenutzer oder Benutzer besser?
Und wie sieht es aus, wenn ein Mitarbeiter von z.b. im Ausland ist, und dort auf dem Arbeitslaptop etwas installieren muss?
fresh-power
fresh-power 23.06.2008 um 11:03:28 Uhr
Goto Top
Hallo,

als Ersatz für Mitarbeiter mit Installations-Rechten gibt es den sg. Power-User, dieser darf Programme installieren, aber keine verwalterischen Tätigkeiten an der Serverumgebung etc. vornehmen. Du gibts den betroffenen Mitarbeiter einfach die Rechte eines Power-Users anstatt den Admin-Rechten.
Der-Phil
Der-Phil 23.06.2008 um 11:08:14 Uhr
Goto Top
Hallo,

das ist wirklich nicht böse gemeint, aber Du musst Dir einfach klar werden, was Du willst:

Wenn ihr ein so einfaches Netzwerk habt, dass nicht einfach ein Administrator und ein paar "normale" Benutzeraccounts reichen, musst Du dir eventuell keine weiteren Gedanken mehr machen.

Ist das nicht der Fall, braucht ihr DEFINITIV ein "Sicherheitskonzept", das alle Punkte umfasst. Das betrifft die Userrechte auf den Clients, den Servern, Firewalls, VPN-Servern, etc.
So etwas ist nicht in einem Thread im Forum zu machen.

Meiner Meinung nach ist die Gruppe "Hauptbenutzer" eh so unnötig, wie ein Kropf... Das ist kein Fleisch (Admin) und kein Fisch (User).

Bei mir darf kein User auf seinem Laptop etwas installieren. Wenn das nötig ist, gehe ich per Remote auf das Notebook und kümmere mich um die Installation.

Ich weiß, es ist nicht einfach, ein Systemhaus zu finden, dem man wirklich vertraut und das gewissenhaft arbeitet, aber vielleicht suchst Du ja mal nach professioneller Hilfe in Deiner Umgebung.

Phil
Klingel
Klingel 23.06.2008 um 11:18:20 Uhr
Goto Top
danke, werd mir mal was überlegen.