toxictype
Goto Top

Konfiguration WIndows Server 2008 - Ein Account für mehrere Benutzer

Hallo liebe Administratoren,

ich bin derzeit dabei, einen Server mit MS Server 2011 SBS, also mehr oder weniger 2008 mit 15 clients einzurichten.
Nun habe ich eine interessante Frage gestellt bekommen und würde gerne eure Meinung dazu hören.

Als Hauptanwendung wird vom einigen Usern eine branchenspezifische Software verwendet, die bereits eine Benutzerverwaltung beinhaltet, d.h. Benutzeraccounts mit Namen und Kennwort, mit denen sich die User bei der Software anmelden müssen sind bereits eingerichtet. Die Software soll von diesen Usern wunschgemäß als einzige verwendet werden. Nun wurde ich gefragt, ob es nicht sinnvoller wäre, einen einheitlichen Benutzeraccount für MS Server anzulegen, damit nicht schon wieder und in Zukunft jeder User namentlich aufgenommen werden muss und die User sich nicht mehrere Zugangsdaten merken müssen, wenn sie eh nur dieses eine Programm verwenden sollen.

Ehrlich gesagt, hatte ich keine Argumente dagegen, allerdings auch keine dafür... face-sad

Was sagt ihr dazu?

thx & gruß
tox

Content-ID: 207897

Url: https://administrator.de/forum/konfiguration-windows-server-2008-ein-account-fuer-mehrere-benutzer-207897.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

killtec
killtec 12.06.2013 um 14:05:47 Uhr
Goto Top
Hi,
ich würde immer jedem Benutzer ein eigenes Konto erstellen. Was wäre denn z.b. wenn später mal ein Mailsystem etc. pp hinzu kommt. Wie sieht es mit Dateiberechtigungen auf den Fileservern aus? Darf jeder alles?
Das lässt sich über eigene Benutzer und gruppen besser regeln.
Die Benutzer können sich ja, wenn sie unbedingt wollen, das gleiche Kennwort nehmen (wenn es die Richtlinien zulassen).

Gruß
DerWoWusste
DerWoWusste 12.06.2013 um 14:12:39 Uhr
Goto Top
Hi.

Du musst betrachten, was dieses Account, was somit anonym benutzt wird, fähig ist, zu tun. Wenn es Mails schicken kann, kann es zum Beispiel Kollegen Scherz- oder Mobbingmails schicken - nicht ganz so abwegig, wie es klingen mag. Wenn es Daten modifizieren kann, die nicht ganz unwichtig sind, kann es natürlich auch unerwünscht sein, nicht wissen zu können, wer das war.
toxictype
toxictype 12.06.2013 um 17:45:07 Uhr
Goto Top
Hi killtec,
die Frage bzgl. Dateibereichtigungen und Mailsystem habe ich mir auch gestellt. Schließlich ist es ein SBS und das sollte auch genutzt werden. Es ist aber tatsächlich so, dass von einer Gruppe bestimmter Mitarbeiter NUR die zusätzlich installierte Software benutzt werden soll. Diese soll alles beinhalten, was in diesem Fall nötig ist. Nicht mehr und nicht weniger.

Somit würde lediglich der Zugriff auf das Netzlaufwerk bzw. das entsprechende Verzeichnis ausreichen und sonst nix. Ich denke, am liebsten wäre denen, das der Rechner hochfährt, die besagte Software beim Booten startet und das am besten die ganze Zeit im Vollbildmodus. face-wink

Auf der einen Seite mindert das den künftigen Administrationsaufwand, aber mehr Argumente dafür habe ich auch noch nicht gefunden.
Bis auf den Aspekt von DerWoWusste (s. u.)...

Vielen Dank für Deine Meinung.

Gruß
tox
toxictype
toxictype 12.06.2013 um 17:49:38 Uhr
Goto Top
Hi DerWoWusste,

ich habe angebracht, dass (böswillige) Eingriffe somit nicht zurück zu verfolgen wären und der eine es auf den anderen schieben würde.
Der Aspekt scheint nicht von großem Interesse gewesen zu sein!

Wie bei killtec schon erwähnt, ist dieser Aspekt aber momentan auch der Relevanteste, keinen einheitlichen Benuter anzulegen.

Ich danke für Deine Meinung.

Gruß
tox