Netzwerkzugang Krankenhaus oder Altenheim
Hallo Community,
ich hätte mal eine kurze Frage die vor allem an Admins in Krankenhäuser und Altenheime geht.
Wie regelt Ihr das mit den Zugängen für Eure Mitarbeiter, bekommt jeder Mitarbeiter ein eindeutiges Konto in der AD oder arbeitet Ihr z.B. mit "Stationskonten" wo z.B. mehrere Mitarbeiter mit einem E Mail Postfach arbeiten können?
Bzw. würde mich interessieren ob ich, z.B. durch Gesetzte, dazu verpflichtet bin als Admin jeden Benutzer eindeutig durch das System zu identifizieren?
Grundsätzlich wäre man ja auch anhand von Dienstplänen in der Lage nach zu Weise wer zu welcher Zeit auf dieser Station war.
VG
Eifeladmin
ich hätte mal eine kurze Frage die vor allem an Admins in Krankenhäuser und Altenheime geht.
Wie regelt Ihr das mit den Zugängen für Eure Mitarbeiter, bekommt jeder Mitarbeiter ein eindeutiges Konto in der AD oder arbeitet Ihr z.B. mit "Stationskonten" wo z.B. mehrere Mitarbeiter mit einem E Mail Postfach arbeiten können?
Bzw. würde mich interessieren ob ich, z.B. durch Gesetzte, dazu verpflichtet bin als Admin jeden Benutzer eindeutig durch das System zu identifizieren?
Grundsätzlich wäre man ja auch anhand von Dienstplänen in der Lage nach zu Weise wer zu welcher Zeit auf dieser Station war.
VG
Eifeladmin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246870
Url: https://administrator.de/contentid/246870
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo Eifeladmin,
wenn Du ganz sicher sein willst, für jeden Benutzer ein Konto !!!!
Und auch für alle Administratoren eine eigenes Domänenkonto und das Administrator Konto nicht mehr benutzen.
Wenn es hart auf hart kommt, kannst Du nicht nachweisen wer zu welchem Zeitpunkt am PC war, und keiner wird es zugeben.
Anhand der Dienstpläne kannst Du gar nichts nachweisen.
Und nicht vergessen, die User darin schulen, wer vom PC weggeht, hat sich abzumelden.
Gruß
Anton
wenn Du ganz sicher sein willst, für jeden Benutzer ein Konto !!!!
Und auch für alle Administratoren eine eigenes Domänenkonto und das Administrator Konto nicht mehr benutzen.
Wenn es hart auf hart kommt, kannst Du nicht nachweisen wer zu welchem Zeitpunkt am PC war, und keiner wird es zugeben.
Anhand der Dienstpläne kannst Du gar nichts nachweisen.
Und nicht vergessen, die User darin schulen, wer vom PC weggeht, hat sich abzumelden.
Gruß
Anton
N'Abend.
Fragwürdig. Windows + L (Sperren) reicht völlig aus.
Zum Thema:
Jeder Benutzer hat ein eigenes Konto, schon allein aus Sicherheitsgründen. Und das Passwort dazu hat er gefälligst für sich zu behalten und regelmässig zu ändern.
Cheers,
jsysde
Zitat von @Anton28:
Und nicht vergessen, die User darin schulen, wer vom PC weggeht, hat sich abzumelden.
Und nicht vergessen, die User darin schulen, wer vom PC weggeht, hat sich abzumelden.
Fragwürdig. Windows + L (Sperren) reicht völlig aus.
Zum Thema:
Jeder Benutzer hat ein eigenes Konto, schon allein aus Sicherheitsgründen. Und das Passwort dazu hat er gefälligst für sich zu behalten und regelmässig zu ändern.
Cheers,
jsysde
N'Abend.
Naja, bei derartiger "Überbelegung" ist Abmelden natürlich sinnvoller, da hast du völlig Recht.
Cheers,
jsysde
Zitat von @Anton28:
wenn ich das in den Krankenhäusern so sehe, wird da 1 oder 2 PCs auf den Stationen von 5 oder 6 MA genutzt,
Ob da sperren ausreicht, war ich zu bezweifeln.
wenn ich das in den Krankenhäusern so sehe, wird da 1 oder 2 PCs auf den Stationen von 5 oder 6 MA genutzt,
Ob da sperren ausreicht, war ich zu bezweifeln.
Naja, bei derartiger "Überbelegung" ist Abmelden natürlich sinnvoller, da hast du völlig Recht.
Cheers,
jsysde
Hallo,
da muss man differenzieren, die können ruhig mit einem Windowsgruppenaccount arbeiten, der allerdings dann nichts darf. An den klinischen Systemen (KIS, LIS, etc.) haben die sich natürlich mit einem personalisierten Account zu arbeiten. Für den Mailzugriff haben die bei uns ein eigenes AD-Konto, mit welchem die sich per OWA am Exchange anmelden können. Das ist der Kompromiss, den wir "aushandeln" konnten, um eine grundlegende Sicherheit zu haben, ohne dass der klinische Betrieb, durch das An- und Abmelden zu sehr beeinträchtigt wird. Diese Habenseite aber nur an den Stellen zugelassen, wo PCs hoch frequentiert sind.
Gruß
Ralf
da muss man differenzieren, die können ruhig mit einem Windowsgruppenaccount arbeiten, der allerdings dann nichts darf. An den klinischen Systemen (KIS, LIS, etc.) haben die sich natürlich mit einem personalisierten Account zu arbeiten. Für den Mailzugriff haben die bei uns ein eigenes AD-Konto, mit welchem die sich per OWA am Exchange anmelden können. Das ist der Kompromiss, den wir "aushandeln" konnten, um eine grundlegende Sicherheit zu haben, ohne dass der klinische Betrieb, durch das An- und Abmelden zu sehr beeinträchtigt wird. Diese Habenseite aber nur an den Stellen zugelassen, wo PCs hoch frequentiert sind.
Gruß
Ralf
Zitat von @n.o.b.o.d.y:
Hallo,
da muss man differenzieren, die können ruhig mit einem Windowsgruppenaccount arbeiten, der allerdings dann nichts darf. An
den klinischen Systemen (KIS, LIS, etc.) haben die sich natürlich mit einem personalisierten Account zu arbeiten. Für
den Mailzugriff haben die bei uns ein eigenes AD-Konto, mit welchem die sich per OWA am Exchange anmelden können. Das ist der
Kompromiss, den wir "aushandeln" konnten, um eine grundlegende Sicherheit zu haben, ohne dass der klinische Betrieb,
durch das An- und Abmelden zu sehr beeinträchtigt wird. Diese Habenseite aber nur an den Stellen zugelassen, wo PCs hoch
frequentiert sind.
Gruß
Ralf
Hallo,
da muss man differenzieren, die können ruhig mit einem Windowsgruppenaccount arbeiten, der allerdings dann nichts darf. An
den klinischen Systemen (KIS, LIS, etc.) haben die sich natürlich mit einem personalisierten Account zu arbeiten. Für
den Mailzugriff haben die bei uns ein eigenes AD-Konto, mit welchem die sich per OWA am Exchange anmelden können. Das ist der
Kompromiss, den wir "aushandeln" konnten, um eine grundlegende Sicherheit zu haben, ohne dass der klinische Betrieb,
durch das An- und Abmelden zu sehr beeinträchtigt wird. Diese Habenseite aber nur an den Stellen zugelassen, wo PCs hoch
frequentiert sind.
Gruß
Ralf
Hi,
Ich unterstütze den Beitrag :o)
Gruss
RS
Zitat von @n.o.b.o.d.y:
Hallo,
da muss man differenzieren, die können ruhig mit einem Windowsgruppenaccount arbeiten, der allerdings dann nichts darf. An
den klinischen Systemen (KIS, LIS, etc.) haben die sich natürlich mit einem personalisierten Account zu arbeiten. Für
den Mailzugriff haben die bei uns ein eigenes AD-Konto, mit welchem die sich per OWA am Exchange anmelden können. Das ist der
Kompromiss, den wir "aushandeln" konnten, um eine grundlegende Sicherheit zu haben, ohne dass der klinische Betrieb,
durch das An- und Abmelden zu sehr beeinträchtigt wird. Diese Habenseite aber nur an den Stellen zugelassen, wo PCs hoch
frequentiert sind.
Gruß
Ralf
Hallo,
da muss man differenzieren, die können ruhig mit einem Windowsgruppenaccount arbeiten, der allerdings dann nichts darf. An
den klinischen Systemen (KIS, LIS, etc.) haben die sich natürlich mit einem personalisierten Account zu arbeiten. Für
den Mailzugriff haben die bei uns ein eigenes AD-Konto, mit welchem die sich per OWA am Exchange anmelden können. Das ist der
Kompromiss, den wir "aushandeln" konnten, um eine grundlegende Sicherheit zu haben, ohne dass der klinische Betrieb,
durch das An- und Abmelden zu sehr beeinträchtigt wird. Diese Habenseite aber nur an den Stellen zugelassen, wo PCs hoch
frequentiert sind.
Gruß
Ralf
Wir sehen es auch so. Wenn innerhalb weniger Minuten bis zu 8 Mitarbeiter verschiedene Eingaben am PC zu machen haben, die Zeit drängt und der Druck extrem groß ist, dann ist es einfach unmöglich jeden User dazu zu zwingen bei jeder Benutzung des PC das Windows herunter zu fahren und sich neu anzumelden. Dies würde zu langen Schlangen vor den Clients führen, die Arbeit würde liegenbleiben, Die Zeitpläne und Termine wären nicht mehr einzuhalten, die Mitarbeiter wären extrem demotiviert und sauer, die Patienten würden irgendwann einen Aufstand provozieren. Ein An-, und Abmelden am KIS, RIS, AIS und Windows + L muss an solchen Clients einfach reichen.
Zitat von @Eifeladmin:
Bzw. würde mich interessieren ob ich, z.B. durch Gesetzte, dazu verpflichtet bin als Admin jeden Benutzer eindeutig durch das
System zu identifizieren?
Bzw. würde mich interessieren ob ich, z.B. durch Gesetzte, dazu verpflichtet bin als Admin jeden Benutzer eindeutig durch das
System zu identifizieren?
Hallo,
spez. bei den Mails gibt es eber doch eine gesetzliche Hürde. Mails unterliegen dem "Postgeheimnis", dh. niemand, außer dem Empfänger darf die Mail lesen. Das gilt auch für Vorgesetzte und Arbeitgeber. Ihr müßt also sicherstellen, das in diesem "Gruppenpostfach" keine privaten Mails landen. Technisch sicher schwierig, denn man kann ja niemanden verbieten, etwas an eine bestimmte Mail-Adresse zu schicken. Üblicher weise gibt es eine Betriebsvereinbarung, in der die private Nutzung des Internets am Arbeitsplatz (und damit auch die private Nutzung des Mail-Acounts --> in diesem Fall verboten) geregelt ist.
Insofern ist die Lösung mit gemeinsamen Windows-Acount und individuellen Mail-Acounts der bessere Weg.
Jürgen
Wenn ein Mitarbeiter "im Schlechten" ausscheidet - was in diesen Bereichen durchaus vorkommt - hätte dieser immer noch Zugriff auf die Ressourcen (z.B. auch via Outlook Web Access o.Ä.)
..schliesse mich nobody, schmitzi und euradia an!
Wir sind hier zwar kein Krankenhaus (auch wenn einige Kranke herumlaufen ), haben aber einen zentralen Empfang mit wechselnder Besetzung, wo wir ebenfalls vor dem Problem standen, das sich diese alle entweder als ZENTRALE@CONTOSO.COM im AD anmelden oder eben jeder mit seiner persönlichen Kennung MITARBEITER123@CONTOSO.COM:
Wir haben uns für ersteres entschieden, da nur so sichergestellt ist, das alle PC-Einstellungen unter diesem einen Benutzerkonto für jeden identisch sind, denn ansonsten meldet sich ein neuer Mitarbeiter an, dem erst mal ein frischer Desktop eingerichtet wird, dann fehlen REG-KEys für irgendwelche Software usw. und so fort....
Das bedeutet natürlich, das es dort nur EIN Postfach im Outlook 2010 gibt, und zwar ein funktionsbezogenes (zentrale@firma.de), persönliche/vertrauliche emails gehen zwar nach wir vor an den Mitarbeiter (z.B. max.mustermann@firma.de), abfragen können die ihr Postfach an diesem Zentrale-Platz aber nur mit OWA, das klappt wunderbar (Exchange 2010)
So erschlägt man auch gleich das "Postgeheimnis"
Wer dann letztendlich an der Zentrale Dienst geschoben und für Änderungen an den Daten verantwortlich ist, ergibt sich aus einer zentralen Excel-Dienstplan-Tabelle, die für alle einsehbar und nur für 2 änderbar ist!
Schöne Grüße
Marcus
Wir sind hier zwar kein Krankenhaus (auch wenn einige Kranke herumlaufen ), haben aber einen zentralen Empfang mit wechselnder Besetzung, wo wir ebenfalls vor dem Problem standen, das sich diese alle entweder als ZENTRALE@CONTOSO.COM im AD anmelden oder eben jeder mit seiner persönlichen Kennung MITARBEITER123@CONTOSO.COM:
Wir haben uns für ersteres entschieden, da nur so sichergestellt ist, das alle PC-Einstellungen unter diesem einen Benutzerkonto für jeden identisch sind, denn ansonsten meldet sich ein neuer Mitarbeiter an, dem erst mal ein frischer Desktop eingerichtet wird, dann fehlen REG-KEys für irgendwelche Software usw. und so fort....
Das bedeutet natürlich, das es dort nur EIN Postfach im Outlook 2010 gibt, und zwar ein funktionsbezogenes (zentrale@firma.de), persönliche/vertrauliche emails gehen zwar nach wir vor an den Mitarbeiter (z.B. max.mustermann@firma.de), abfragen können die ihr Postfach an diesem Zentrale-Platz aber nur mit OWA, das klappt wunderbar (Exchange 2010)
So erschlägt man auch gleich das "Postgeheimnis"
Wer dann letztendlich an der Zentrale Dienst geschoben und für Änderungen an den Daten verantwortlich ist, ergibt sich aus einer zentralen Excel-Dienstplan-Tabelle, die für alle einsehbar und nur für 2 änderbar ist!
Schöne Grüße
Marcus
Zitat von @AdminKnecht:
Wir sind hier zwar kein Krankenhaus (auch wenn einige Kranke herumlaufen )
[...] und jeder mit seiner persönlichen Kennung MITARBEITER123@CONTOSO.COM:
Wir sind hier zwar kein Krankenhaus (auch wenn einige Kranke herumlaufen )
[...] und jeder mit seiner persönlichen Kennung MITARBEITER123@CONTOSO.COM:
PASST!
:O)
Gruss RS