kalasnakasch
31.01.2023, aktualisiert um 11:07:55 Uhr
view1246
view9
0
Goto Top

Homeverzeichnis übertragen

FrageWindows Userverwaltung
Hallo zusammen,

folgendes Problem existiert:

User A,B,C verbinden sich über einen Funktionsaccount "D" ins Domänennetz um entsprechend arbeiten zu können.
Nun flattert uns KRITIS ins Haus und wir müssen Eigene Accounts bereitstellen.
So weit so einfach, mich rügt die Frage, wie gewährleiste ich den Usern, dass diese auf ihre Daten im Homelaufwerk zugreifen können welche Sie mit "D" gesammelt haben?

Konkret geht es hier um Verlinkungen, Desktopicons, Favoriten der Browser, Verknüpfungen und so weiter.
Ein raues Copy&Paste des Homeverzeichnisses funktioniert meiner Erfahrung nach quasi nie ;)

Gibt es hier eine entspannte Möglichkeit? Ein Tool?
Also im Optimalfall bekommen die User ihre Accounts und haben davon außer beim Login, nichts bemerkt.

Da es sich um mehrere hundert User handelt, ist es natürlich viel Aufwand aber je früher man anfängt desto besser face-smile

Viele Grüße!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 5753935354

Url: https://administrator.de/contentid/5753935354

Ausgedruckt am: 25.11.2024 um 00:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
2423392070
2423392070 31.01.2023 um 11:28:51 Uhr
Goto Top
Was heißt verbinden sich?
VPN?
Kalasnakasch
Kalasnakasch 31.01.2023 um 11:35:25 Uhr
Goto Top
Nein lokal an ihren festen Workstations
Toby-ch
Toby-ch 31.01.2023 um 11:36:20 Uhr
Goto Top
Hallo

User A,B,C verbinden sich über einen Funktionsaccount "D" ins Domänennetz um entsprechend arbeiten zu können.
Hat jeder user A,B,C bereits einen AD Account jedoch wurde dieser bis dato nicht genutzt und alle arbeiteten mit einem Share Account D von dem alle das Login hatten? oder wie muss ich mir diese Konstelation eines "Funktionsaccount" vorstellen?

Grüsse
Toby-CH
Kalasnakasch
Kalasnakasch 31.01.2023 um 11:43:36 Uhr
Goto Top
Die User haben bisher keinen eigenen AD Account erhalten, das soll sich jetzt ändern.
Die User greifen am Ende alle auf die gleichen Tools und Verknüpfungen zu.
Dani
Dani 31.01.2023 um 19:27:17 Uhr
Goto Top
Moin,
Nun flattert uns KRITIS ins Haus und wir müssen Eigene Accounts bereitstellen.
und
Ein raues Copy&Paste des Homeverzeichnisses funktioniert meiner Erfahrung nach quasi nie ;)
worin liegt durch die Schaffung weiterer Accounts mit dem gleichen Umfang wie bisher der geforderte Sicherheitsgewinn?!


Gruß,
Dani
2423392070
2423392070 31.01.2023 um 20:09:48 Uhr
Goto Top
Wegen der Klarheit und der Dokumentation.
Cloudrakete
Cloudrakete 01.02.2023 aktualisiert um 00:44:34 Uhr
Goto Top
Zitat von @Dani:

Moin,
Nun flattert uns KRITIS ins Haus und wir müssen Eigene Accounts bereitstellen.
und
Ein raues Copy&Paste des Homeverzeichnisses funktioniert meiner Erfahrung nach quasi nie ;)
worin liegt durch die Schaffung weiterer Accounts mit dem gleichen Umfang wie bisher der geforderte Sicherheitsgewinn?!


Gruß,
Dani


Named Users sind doch das 1x1 der IT-Sicherheit.
Fängt ja schon bei den alltäglichen Themen an: Ein Mitarbeiter verlässt das Unternehmen, ich sperre seinen (meinetwegen Funktionsaccount).
Ich würde wetten, dass beim bisherigen Account das Passwort mit Sicherheit nicht rotiert wird, wenn ein Mitarbeiter das Unternehmen verlässt und dieser zuvor mit diesem Account gearbeitet hat.

Weiter geht das ganze dann mit Themen wie Logging. Wenn ich hier nur einen Funktionsaccount ohne spezifische Merkmale sehe, weiß ich nicht, welcher Mitarbeiter ggf. Schaden angerichtet hat, bzw. dies versucht hat.
Mittlerweile weiß man ja sehr gut, dass es nicht nur externe Gefahren gibt.
Dani
Dani 02.02.2023 um 20:30:35 Uhr
Goto Top
Moin,
Named Users sind doch das 1x1 der IT-Sicherheit.
mir geht es bei meiner Frage weniger um die organisatorischen Themen (Dokumentation, Protokollierung, Audits, etc..) , sondern aus technischer Sicht. Mir will doch keiner sagen, dass man nur wegen der Doku und der Protokollierung solch einen Aufwand betreibt, aber die Trennung nach Rollen, Berechtigung einfach stumpf übernimmt?!


Gruß,
Dani
2423392070
2423392070 03.02.2023 um 06:05:08 Uhr
Goto Top
Die Sammeluser sind nach Kritis-Gesichtspunkten nicht per se unzulässig. Ganz im Gegenteil.

Habe ich keine gute Erklärung, dann muss ich was tun.
FrageWindows Userverwaltung
Mehr von KalasnakaschKalasnakaschNetzwerk? Firewall? Neues Netz und Zugriffe - Hilfe aaaarghKalasnakasch - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare