1
Umgang mit dem allmächtigen Administrator
Ich erarbeite eine Betriebsvereinbarung bzgl. der Administratorenrechte udn der Nachvollziehbarkeit ihrer Aktionen in der Domäne.
Wir wollen in unserem Betrieb die Angst vor den allmächtigen Administratoren einerseits abbauen, andererseits aber auch gewährleisten, dass es möglichst wenige Sicherheistlücken gibt.
Dazu gehört z.B., dass das Kennwort des Domänenadmins nicht bekannt und im Safe hinterlegt ist. Die Hauptadministratoren haben zwar ebenfalls Domänenadmin-Rechte, sind aber über ihren Benutzernamen identifizierbar.
Hier meine Frage:
Mit den persönlich zugeordneten Adminkonten soll nachweisbar sein, welcher Admin welche Änderung z.B. an einem Server durchgeführt wird. Gibt es dazu ein tool? Kann man - so etwas gibt es ja durchaus für andere Zwecke - z.B. die Ereignisprotokolle ausgewählter Systeme automatisch nach Einträgen zu bestimmten Benutzern durchsuchen lassen?
Zweite Frage: Wie schützt man sich anderswo. Natürlich sollten beim Weggang eines users mit Admin-rechten die entsprechenden Kennworte geändert werden. Welche Hilfsmittel werden bei euch eingesetzt?
Viele Grüße und danke, Rainer
Dazu gehört z.B., dass das Kennwort des Domänenadmins nicht bekannt und im Safe hinterlegt ist. Die Hauptadministratoren haben zwar ebenfalls Domänenadmin-Rechte, sind aber über ihren Benutzernamen identifizierbar.
Hier meine Frage:
Mit den persönlich zugeordneten Adminkonten soll nachweisbar sein, welcher Admin welche Änderung z.B. an einem Server durchgeführt wird. Gibt es dazu ein tool? Kann man - so etwas gibt es ja durchaus für andere Zwecke - z.B. die Ereignisprotokolle ausgewählter Systeme automatisch nach Einträgen zu bestimmten Benutzern durchsuchen lassen?
Zweite Frage: Wie schützt man sich anderswo. Natürlich sollten beim Weggang eines users mit Admin-rechten die entsprechenden Kennworte geändert werden. Welche Hilfsmittel werden bei euch eingesetzt?
Viele Grüße und danke, Rainer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141024
Url: https://administrator.de/contentid/141024
Printed on: April 16, 2024 at 15:04 o'clock
1 Comment
In der Firma wo ich vorher war, hatte jeder Admin 2 Benutzerkonten.
Einen als "User" (name) und einen als Admin (x_name).
Vielleicht reicht Dir das.
Gruß
Alex
Einen als "User" (name) und einen als Admin (x_name).
Vielleicht reicht Dir das.
Gruß
Alex