Jump to content

Lokaler Admin aber kein Recht um sich anzumelden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

Ich würde gerne ein paar Usern einen Lokalen Admin einrichten. Allerdings möchte ich gerne erreichen daß sich dieser admin nicht am Laptop anmleden darf. Der Lokale Admin soll nur genutzt werden um sich unter dem normalen User zu authentifizieren wenn zB was installiert werden muß. Ginge das ?? Ich möchte verhindern das die dann die ganze Zeit mit dem Lokalen Admin angemeldet sind.

Link zu diesem Kommentar

Ok probiere es nochmal ;o))

 

Einige User bekommen zu Ihrem Account einen Lokalen Admin User Account mit dem Sie zB  Programme instalieren können. Wenn ich als Domänen Benutzer angemeldet bin und eine Installation Starte kommt ja die abfrage nach eine Admin Account. Dort können Sie dann den Account vom Lokalen Admin Account eingeben.

Ich denke soweit ist es klar. Jetzt könnten sich aber die User auch mit dem Lokalen Admin Account an dem PC lokal anmelden und mit diesem Account arbeiten. Das möchte ich gerne verhindern.

Die Frage ist nur wie ich das am besten machen kann.

 

 

Link zu diesem Kommentar

Moin

 

Und was ist Priorität? Und welche Stellung hat der User?

 

Ich hab damals meinen Niederlassungsleiter an seinem Laptop und BüroPC in die Gruppe der lokalen Administratoren aufgenommen.  Erfeute sich wie ein Schneekönig und rief mich Sonntags vor dem Aufstehen nicht mehr an.

vor 2 Minuten schrieb lefg:

meinen Niederlassungsleiter

 

Der Mann schrieb meine Leistungsbeurteilung und plante mich mich Haushalt.

 

Und ich kenne das Wort Angst nicht.

bearbeitet von lefg
Link zu diesem Kommentar

Gibt so umständliche Varianten mit Zweifaktorauthentifizierung und einmal-Passwörtern. Gibt für Dich aber Mehraufwand. Ich finde Schulung der Mitarbeiter aber deutlich besser. Auswirkungen und Probleme für die Firma wenn als Admin gearbeitet wird. Dazu einen unterschriebenen Fakel inklusive Unterschrift, dass es kontrolliert und sanktioniert werden kann. Busse die ins Mitarbeiterkässeli fliesst zum Beispiel. ;)

Link zu diesem Kommentar

Das kann bzw. muss man sehr einfach halten und ist Betriebsspezifisch. Am besten integriert man es ins QM, sofern eines vorhanden ist unter Personal.

 

Diese Regel hier kannst ja mit einem Satz ersschlagen, gearbeitet wird nur mit dem Benutzeraccount und nur für zwingende Installationen wird der Admin-Account genutzt. Dies darf und kann vom Admin überprüft werden. Dazu eine Liste der erlaubten Programme die man selber aktualisieren darf. Neue Programme benötigen eine Genehmigung und kommen auf eine neue Version der Liste. Dazu muss er ein Log führen wann er was gemacht hat. Im Endeffekt dient das allen.

 

Man muss sich halt auch die Zeit nehmen und ihnen die Risiken erklären. Auch die Chefs halten sich dran, auch wenn das meist viel mehr Überredungs- bzw. Erklärungskunst braucht weil Sicherheit ist in den allermeisten Fällen mit irgendeiner Form von Komfortverlust verbunden ist. In grösseren Betrieben kann man es auch mit Schulung und Tests machen zum prüfen ob sie den kram auch wirklich gelesen haben. Wiederum meist nur bei kleinen möglich: Nachsitzen am Samstag in der Freizeit wenn sies vorher im Betrieb während der Arbeitszeit nicht gelesen haben. ;)

 

Auf den Zettel kommen auch andere Dinge wie "Schutzausrüstung" tragen und dass sie sich bewusst sind, dass sie ihre Gesundheit aufs Spiel setzen wenn sie es nicht tun und in ihrer Verantwortung liegt, Bestätigung Schlüsselerhalt usw. Halt alles was einem als Betrieb wichtig ist und in gewisser Weise als Absicherung dient. Nichtragen der persönlichen Schutzausrüstung kann z.B. bei mehrmaligen Verweisen in einer Kündigung enden. Hier könnte die Sanktion einfach sein, dass er keine Admin-Rechte mehr bekommt bzw. die wirklich notwendigen Rechte an den entsprechenden Orten granular vergeben werden sofern möglich, ansonsten liegt die Administration bei Dir und kleinere Verstösse eben mit dem Obolus in die Kaffeekasse. Der muss halt so halb freiwillig sein, sonst gibts wieder Theater mit Betriebsrat und so Spässe ;).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...