Benutzerrechte - Optimale vorgangsweise?
Hallo,
ich wollte euch einmal Fragen, was eine Optimale Benutzerrechteverwaltung ist, bzw. welche Ihre am besten findet.
Mir geht es speziell darum, sollten alle User nur Benutzer sein? Hauptbenutzer? Oder vielleicht Admins?
Im Moment sind bei uns, alle User Domainuser, und loakl Benutzer, dann gibt es 4 Domain-Admins(wobei ich versuche das noch runter zu bekommen). Nun hab ich halt das Problem, das ab und zu Leute ausser Haus sind und was installieren müssen. Wie mache ich sowas am besten und vor allem am sichersten, nicht das er dann immer und immer wieder was installieren kann?
Oder sollte ich alle lieber als Hauptbenutzer umstellen und dann ggf. einfach nur die installiereten Programme überwachen?
Vielleicht hat der eine oder andere auch ein Tipp für mich zu einer Anleitung, Artikel oder sonst was.
Ich bedanke mich einmal im Voraus.
Lg
ich wollte euch einmal Fragen, was eine Optimale Benutzerrechteverwaltung ist, bzw. welche Ihre am besten findet.
Mir geht es speziell darum, sollten alle User nur Benutzer sein? Hauptbenutzer? Oder vielleicht Admins?
Im Moment sind bei uns, alle User Domainuser, und loakl Benutzer, dann gibt es 4 Domain-Admins(wobei ich versuche das noch runter zu bekommen). Nun hab ich halt das Problem, das ab und zu Leute ausser Haus sind und was installieren müssen. Wie mache ich sowas am besten und vor allem am sichersten, nicht das er dann immer und immer wieder was installieren kann?
Oder sollte ich alle lieber als Hauptbenutzer umstellen und dann ggf. einfach nur die installiereten Programme überwachen?
Vielleicht hat der eine oder andere auch ein Tipp für mich zu einer Anleitung, Artikel oder sonst was.
Ich bedanke mich einmal im Voraus.
Lg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90406
Url: https://administrator.de/forum/benutzerrechte-optimale-vorgangsweise-90406.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo Klingel,
ein normaler Benutzer sollte keinesfalls Admin sein! Das sollte klar sein.
Ein Administrator sollte Administrator sein und sonst nichts. Unter einem Administratorenkonto sollte daher nicht "gearbeitet" werden.
Bei Installationen ist es eben nötig, sich "kurzzeitig" als Administrator anzumelden.
Meiner Meinung nach sollte jeder Administrator ein Administratorenkonto haben. Muss ein "Externer" ein Programm installieren, sitze ich als verantwortlicher Admin daneben und melde mich mit meinem Zugang an.
Gruß
Phil
ein normaler Benutzer sollte keinesfalls Admin sein! Das sollte klar sein.
Ein Administrator sollte Administrator sein und sonst nichts. Unter einem Administratorenkonto sollte daher nicht "gearbeitet" werden.
Bei Installationen ist es eben nötig, sich "kurzzeitig" als Administrator anzumelden.
Meiner Meinung nach sollte jeder Administrator ein Administratorenkonto haben. Muss ein "Externer" ein Programm installieren, sitze ich als verantwortlicher Admin daneben und melde mich mit meinem Zugang an.
Gruß
Phil
Hallo,
als Ersatz für Mitarbeiter mit Installations-Rechten gibt es den sg. Power-User, dieser darf Programme installieren, aber keine verwalterischen Tätigkeiten an der Serverumgebung etc. vornehmen. Du gibts den betroffenen Mitarbeiter einfach die Rechte eines Power-Users anstatt den Admin-Rechten.
als Ersatz für Mitarbeiter mit Installations-Rechten gibt es den sg. Power-User, dieser darf Programme installieren, aber keine verwalterischen Tätigkeiten an der Serverumgebung etc. vornehmen. Du gibts den betroffenen Mitarbeiter einfach die Rechte eines Power-Users anstatt den Admin-Rechten.
Hallo,
das ist wirklich nicht böse gemeint, aber Du musst Dir einfach klar werden, was Du willst:
Wenn ihr ein so einfaches Netzwerk habt, dass nicht einfach ein Administrator und ein paar "normale" Benutzeraccounts reichen, musst Du dir eventuell keine weiteren Gedanken mehr machen.
Ist das nicht der Fall, braucht ihr DEFINITIV ein "Sicherheitskonzept", das alle Punkte umfasst. Das betrifft die Userrechte auf den Clients, den Servern, Firewalls, VPN-Servern, etc.
So etwas ist nicht in einem Thread im Forum zu machen.
Meiner Meinung nach ist die Gruppe "Hauptbenutzer" eh so unnötig, wie ein Kropf... Das ist kein Fleisch (Admin) und kein Fisch (User).
Bei mir darf kein User auf seinem Laptop etwas installieren. Wenn das nötig ist, gehe ich per Remote auf das Notebook und kümmere mich um die Installation.
Ich weiß, es ist nicht einfach, ein Systemhaus zu finden, dem man wirklich vertraut und das gewissenhaft arbeitet, aber vielleicht suchst Du ja mal nach professioneller Hilfe in Deiner Umgebung.
Phil
das ist wirklich nicht böse gemeint, aber Du musst Dir einfach klar werden, was Du willst:
Wenn ihr ein so einfaches Netzwerk habt, dass nicht einfach ein Administrator und ein paar "normale" Benutzeraccounts reichen, musst Du dir eventuell keine weiteren Gedanken mehr machen.
Ist das nicht der Fall, braucht ihr DEFINITIV ein "Sicherheitskonzept", das alle Punkte umfasst. Das betrifft die Userrechte auf den Clients, den Servern, Firewalls, VPN-Servern, etc.
So etwas ist nicht in einem Thread im Forum zu machen.
Meiner Meinung nach ist die Gruppe "Hauptbenutzer" eh so unnötig, wie ein Kropf... Das ist kein Fleisch (Admin) und kein Fisch (User).
Bei mir darf kein User auf seinem Laptop etwas installieren. Wenn das nötig ist, gehe ich per Remote auf das Notebook und kümmere mich um die Installation.
Ich weiß, es ist nicht einfach, ein Systemhaus zu finden, dem man wirklich vertraut und das gewissenhaft arbeitet, aber vielleicht suchst Du ja mal nach professioneller Hilfe in Deiner Umgebung.
Phil