silverdancer 10 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Mahlzeit Gemeinde! Dieser Thread ist eigentlich eher keine Problemanfrage, sondern eher ein Gedankenaustauch von Konzepten. In unserer Firma, arbeiten Software - Hardwareentwickler, Produktionsmitarbeiter, Verwaltungsangestellte und natürlich auch IT-Mitarbeiter ;-) Die Aufgabe der IT Abteilung ist natürlich der reibungslose Ablauf der Infrastruktur. Wie würdet ihr die Schnittstelle zwischen solchen Abteilung aufbauen, unser Problem ist zum Teil auch die Vergabe von Rechten. IT möchte das die User nicht mit Admin Rechten arbeiten um den Wildwuchs an Fremdsoftware zu minimieren. Auf der anderen Seite verlangen manche Softwareprodukte der Entwickler Adminrechte :suspect: zum Ausführen. Die Mitarbeiter in der Produktion setzen die Programme produktiv ein, was wieder den Effekt hat, dass diese User mit Adminrechten herumwerkeln. Gespräche mit der SW-Entwicklung laufen ins Uferlose, da sie dieses Problem wissen, aber irgendwie nicht in den Griff bekommen oder wollen. Tja nun haben wir hier ein Netzwerk mit knapp 130 Usern, und lassen es eigentlich so gut wie offen stehen (intern). Lösungen wie RunAs oder dergleichen haben nicht gefruchtet. Jetzt meine Frage an euch, arbeitet jemand auch zufällig in solch einer Umgebung? Falls ja, wie macht ihr eure Hausaufgaben um diesem Phänomen Herr zu werden? Wir versuchen einfach unser Netzwerk sicherer bzw stabiler zu machen, damit nicht jeder Hans seine "private Spielesammlung" auf unseren Rechnern installiert und natürlich auch Viren schon mal ein bisschen mehr gefordert werden. Danke schon fürs Lesen. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Nur weil ein Programm erhöhte Rechte braucht, ist das noch lange kein Grund den User mit Adminrechten arbeiten zu lassen. Schau dir dazu doch mal dieses HowTo an: Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen Die beiden Tools Regmon + Filemon sind jetzt in einem vereint, nennt sich jetzt ProcessMonitor. Gibts bei MS im Download kostenlos. Kennst Du nun die Pfade im Filesystem und die benötigten Berechtigungen in der Registry, kannst Du das auch per GPO zentral steuern: Eingeschränkte Gruppen Ist zwar alles nicht erstrebenswert, aber immer noch besser, als die User mit Adminrechten arbeiten zu lassen. Zusätzlich würde ich die Programmierer teeren und federn. :) Zitieren Link zu diesem Kommentar
silverdancer 10 Geschrieben 2. April 2009 Autor Melden Teilen Geschrieben 2. April 2009 Teeren und federn...du sagst es und für ein Jahr Norpol, Zeit zum Nachdenken was sie machen. Schön wenn es nur ein Programm wäre, aber das ist eine ganze Armee an kleinen Tools und Testprogrammen. Aber ich bin selber erst seit ca 4 Monaten hier in der IT und konnte auch nur kopfschüttelnd mitansehen wie es praktiziert wird. Aber von deinem Tool habe ich bis jetzt noch nichts gelesen, aber dafür gibt es ja solche Foren. Werde mal einen Blick hineinwerfen und vielleicht das Thema in den Griff bekommen. Danke schon mal. Grüße, Michael Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.