Sarek 11 Geschrieben 12. Februar 2012 Melden Teilen Geschrieben 12. Februar 2012 Hallo zusammen, ich habe einen etwas uneinsichtigen Kunden, der sich ständig beschwert, daß er ohne Administratorrechte nicht vernünftig arbeiten kann. Er möchte jetzt, daß ich ihm Administratorrechte gebe. OK, es ist sein Netzwerk, also meinetwegen soll es sie haben. Ich werde ihn aber unterschreiben lassen, daß ich dann nicht mehr für die Sicherheit des Netzwerks und/oder die Funktionsfähigkeit seines PCs verantwortlich bin. Soviel zur Vorrede - was ich fragen möchte ist folgendes: Immer wieder hört man, daß selbst Microsoft empfiehlt, normale Benutzer auch nur mit Benutzerrechten arbeiten zu lassen. Aber wo finde ich das Schwarz auf Weiß? Gibt es irgendwo ein (im Idealfall sogar deutschsprachiges) Dokument von Microsoft oder einer Microsoft-MVP, in der genau das drinsteht, möglichst auch mit Begründung, also was alles passieren kann, wenn Benutzer zu viele Rechte haben (z.B. höhere Anfälligkeit gegen Schadprogramme, Beschädigung der Windows-Konfiguration durch falsche Benutzereingaben und Inkompatibilitäten in Folge unautorisierter Software-Installationen)? Danke für zielführende Tipps, Sarek Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 13. Februar 2012 Melden Teilen Geschrieben 13. Februar 2012 Hi Sarek. Als Argumentationshilfe kannst Du ja vielleicht den Artikel Administratorrechte unter Windows | c't oder den hier MSXFAQ.DE - Adminkonzept verwenden. Vielleicht hilft Dir ja auch https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/kataloge.html ein bißchen weiter. Ist zwar reichlich Lesestoff aber durchaus interessant. ciao und 'nen angenehmen Tag M. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 13. Februar 2012 Melden Teilen Geschrieben 13. Februar 2012 Applying the Principle of Least Privilege to User Accounts on Windows XP Using a Least-Privileged User Account Ich bin zwar kein MVP, aber darf trotzdem ständig Konzepte betreffend Least Privileges und administrative Delegation schreiben und umsetzen. :D Ich rate deshalb aus Erfahrung davon ab, ohne Not und/oder Kompetenz im administrativen Kontext zu arbeiten. (Wobei ich "Kompetenz" nicht gleich setze mit "Weisungsbefugnis". :rolleyes:) Vielleicht nur das: Auf dem Notebook, auf dem ich soeben diesen Beitrag schreibe, bin ich als Standardbenutzer angemeldet. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. Februar 2012 Melden Teilen Geschrieben 14. Februar 2012 (bearbeitet) .....Ich werde ihn aber unterschreiben lassen, daß ich dann nicht mehr für die Sicherheit des Netzwerks und/oder die Funktionsfähigkeit seines PCs verantwortlich bin....... Bist Du dem Kunden weisungsbefugt? :) Bitte berichte doch gelegentlich über die Reaktion des Kunden über dein Ansinnen!! Ob es nich klüger ist, dem Kunden einem freundlichen Brief zu schreiben? bearbeitet 14. Februar 2012 von lefg Zitieren Link zu diesem Kommentar
DBPhoenix 10 Geschrieben 14. Februar 2012 Melden Teilen Geschrieben 14. Februar 2012 Interessant wäre auch, ob der Kunde in diesem Fall nur Fußvolk des Auftraggebers ist, oder aus deren Leitungsebene kommt. Denn normalerweise wird oben festgelegt was wer unten darf und dann jemand (intern, extern) beauftragt, das so herzustellen. Wenn der Kunde der Chef dort ist, würde ich ihn schriftlich auf die Auswirkungen hinweisen und mir den Erhalt des Hinweises bestätigen lassen. Wenn der Kunde ein normaler Mitarbeiter von dort ist, würde ich einen Entscheider von dort eine Grundsatzentscheidung treffen lassen. Für Ausnahmen soll dann der Entscheider einen schriftlichen Auftrag an den Dienstleister, sprich Dich, geben. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. Februar 2012 Melden Teilen Geschrieben 14. Februar 2012 Ich sage es mal so, Kunde ist ein Herr oder Vogt, kein Scherge. Un wenn es sich um einen schwierigen Herrn handelt, dann jagt dieser den Bettler vom Hof. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.