die-schwalbe
Goto Top

Wie meldet sich Administrator?

Ein User bekommt Administratorrechte und Administrator-Zugangsdaten. Wie meldet er sich an den Servern, wenn er mit seinem Benutzer ausreichend Rechte hat, um sein Job zu erledigen?

Ist: Er meldet sich als Administrator.
Ich bin der Meinung, dass Anmeldung mit seinem benutzerkennung erfolgen soll.

Wie ist es Sicherheitstechnisch korrekt?

Content-ID: 93726

Url: https://administrator.de/contentid/93726

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

Jochem
Jochem 06.08.2008 um 08:13:58 Uhr
Goto Top
Moin,
Administrator = Highlander face-wink

Also: ein User mit Adminrechten bleibt ein User. Der User "Administrator" sollte gar nicht als User auftauchen, und wenn doch, dann nur unter festgelegten Bedingungen.

Gruß J face-smile chem
Wanderer
Wanderer 06.08.2008 um 09:00:34 Uhr
Goto Top
Moin Moin!

Wieso zum Teufel hat ein niedriger User neue Zugangsdaten zu einem eigenen Admin-Konto bekommen???

Bin ich der einzige, der so faul wäre einfach unter dem bestehenden User die Rechte zu ändern?

Was bringt einem diese Strategie? (Ausser das der User ständig sich an- und abmelden muss *g*)


Grüsse
Wanderer

PS. Auch wenn ich es ein wenig durch den Kakao gezogen habe, würde ich gerne die Beweggründe kennenlernen. Man lernt schliesslich nicht aus.
AndreasHoster
AndreasHoster 06.08.2008 um 09:15:11 Uhr
Goto Top
Beweggründe dafür gibt es einige:
Mit Adminrechten im Internet surfen ist gefährlich.
Wenn ich immer mit Adminrechten arbeite, kann ein wildgewordenes Programm viel mehr Schaden anrichten, als ohne.
Daselbe gilt für unaufmerksame Anwender.
Bei Roaming Profiles, soll auf dem Server wirklich mein Standardprofil mit Autostart und allem hin?

Mein Standard Account hat auch keine Adminrechte auf den Servern. Dafür habe ich einen zweiten Account, der auf den Servern Adminrechte hat, auf denen ich sie brauche. Den Original Administrator Account wird für Notfälle verwendet. Der Vorteil eines 2. Accounts ist, das man teilweise in Logs sehen kann, wer was gemacht hat, während wenn alle das Administratorpasswort kennen, ist dem nicht mehr so.
Außerdem muß ich mich am Server eh neu anmelden bei Zugriff über RDP, ob ich jetzt meinen Admin-Account oder meinen normalen eingebe macht da keinen Unterschied.
Wanderer
Wanderer 06.08.2008 um 09:23:11 Uhr
Goto Top
Aha!

Sieh mal einer an, ich wusste es lohnt sich heute aufzustehen....

Ich hatte es so verstanden, dass der User für ein Programm lokal an seiner Maschine Admin-Rechte braucht (Gott wie ich solche Progs mittlerweile hasse).

Danke für die Infos!
die-schwalbe
die-schwalbe 06.08.2008 um 16:03:54 Uhr
Goto Top
Meine Meinung nach, ein User soll seinen Account (mit Administrator-Rechten) solange anwenden bis er nicht mehr weiter kommt. Erst dann kommt in Frage Administrator-Account.

Ja, die wichtigen Bedingungen sollten erst festgelegt werden.

Oder?

Ich bräuchte noch ein paar Argumente...
47674
47674 06.08.2008 um 21:55:12 Uhr
Goto Top
Ich denke nicht, das irgendwer mit seinem "normalen" Account irgendwo Adminrechte haben sollte. Der Account, mit dem man arbeitet, bekommt User-Rechte. Auf einem Server meldet man sich damit erst recht nicht an.
Wer Adminrechte benötigt, bekommt einen weiteren Account. Dieser Account bekommt zwar Administrator-Rechte auf den benötigten Systemen (und sonst nirgendwo), dafür wird der Account anderweitig eingeschränkt: keine E-Mail Adresse, keine Roaming-Profiles,...

Und für den Fall der Fälle gibt es ja noch runas!
die-schwalbe
die-schwalbe 07.08.2008 um 09:19:40 Uhr
Goto Top
Wo besteht genau der Unterschied zwischen Account Administrator und Normalen Account mit Administratorrechten?

Ich habe vor kurzem EDV übernommen und natürlich fallen hier Verwaltungs-, Wartungs-, und sonstige Arbeiten.

Mein Account hat Administratorrechte und ich melde mich auf den Servern auch mit meinem Account. Andere EDV-Mitarbeiter melden sich auf den Servern mit Administrator-Account.

Wie wäre es korrekt sich auf Servern sich anzumelden?
47674
47674 07.08.2008 um 13:30:48 Uhr
Goto Top
Richtig oder Falsch gibt es hier im Grund nicht. Nennen wir es Best Practice. Ich lege hier mal mein Sicht der Dinge dar, ist also kein muss das so umzusetzen.

A. Der Account Administrator: Dieser Account ist einmalig. Er sollte im normalfall nicht verwendet werden und als Backup dienen. Zerschießt man sich mit einem anderen Account das Profil, vergisst das Passwort oder ähnliches, kommt man noch immer mit dem Administrator an das System.

B. Warum bekommt der "normale" Account keine Administratorrechte? Weil man täglich mit ihm Arbeitet, im Internet Unterwegs ist usw. Hat dieser Account weniger Rechte, hat auch Malware weniger Chancen.

C: Warum sollte den Benutzern, die es benötigen, ein zusätzlicher Account angelegt werden? Erstens wegen A und B. Darüber hinaus kann man eher nachvollziehen, wer was am Server verändert hat, wenn er sich mit einem eigenen Account anmeldet. Meldet sich jedem mit dem Administrator an, ist das nicht möglich.

D: Wo liegt der Unterschied zwischen dem Administrator und einem Account mit Administratorrechten? Der Administrator ist nur lokal. Lege ich einem Benutzer einen dieser zusätzlichen Accounts an, würde ich keinen lokalen Benutzer nemen, sondern einen Domain-User und ihm die Rechte geben, die er braucht. Das macht die Verwaltung einfacher. Ist der Admin-Account in der lokalen Gruppe Administrators gibt es für ihn eigentlich keine Einschränkungen in bezug auf die Berechtigungen - wobei sich diese Einschränkungen natürllich einstellen lassen.
die-schwalbe
die-schwalbe 07.08.2008 um 15:39:37 Uhr
Goto Top
Hallo Daedalus,

vielen Danke für Erklärung und Geduld!
Somit komme ich schon weiter.