Jump to content
SaschaVolk

Lokaler Admin aber kein Recht um sich anzumelden

Empfohlene Beiträge

Hallo

 

Ich würde gerne ein paar Usern einen Lokalen Admin einrichten. Allerdings möchte ich gerne erreichen daß sich dieser admin nicht am Laptop anmleden darf. Der Lokale Admin soll nur genutzt werden um sich unter dem normalen User zu authentifizieren wenn zB was installiert werden muß. Ginge das ?? Ich möchte verhindern das die dann die ganze Zeit mit dem Lokalen Admin angemeldet sind.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo und herzlich Willkommen,

 

kannst Du es ein wenig besser formulieren? Sehr schwer zu verstehen, was genau Du nun möchtest :).


Danke.

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ok probiere es nochmal ;o))

 

Einige User bekommen zu Ihrem Account einen Lokalen Admin User Account mit dem Sie zB  Programme instalieren können. Wenn ich als Domänen Benutzer angemeldet bin und eine Installation Starte kommt ja die abfrage nach eine Admin Account. Dort können Sie dann den Account vom Lokalen Admin Account eingeben.

Ich denke soweit ist es klar. Jetzt könnten sich aber die User auch mit dem Lokalen Admin Account an dem PC lokal anmelden und mit diesem Account arbeiten. Das möchte ich gerne verhindern.

Die Frage ist nur wie ich das am besten machen kann.

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

das geht nicht. Entweder man ist Admin oder nicht. Und einen Admin kann man nicht wirksam einschränken.

 

Gruß, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

Und was ist Priorität? Und welche Stellung hat der User?

 

Ich hab damals meinen Niederlassungsleiter an seinem Laptop und BüroPC in die Gruppe der lokalen Administratoren aufgenommen.  Erfeute sich wie ein Schneekönig und rief mich Sonntags vor dem Aufstehen nicht mehr an.

vor 2 Minuten schrieb lefg:

meinen Niederlassungsleiter

 

Der Mann schrieb meine Leistungsbeurteilung und plante mich mich Haushalt.

 

Und ich kenne das Wort Angst nicht.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb SaschaVolk:

Die User sind Techniker die im Außendienst unterwegs sind. 

 

Und nun?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Gibt so umständliche Varianten mit Zweifaktorauthentifizierung und einmal-Passwörtern. Gibt für Dich aber Mehraufwand. Ich finde Schulung der Mitarbeiter aber deutlich besser. Auswirkungen und Probleme für die Firma wenn als Admin gearbeitet wird. Dazu einen unterschriebenen Fakel inklusive Unterschrift, dass es kontrolliert und sanktioniert werden kann. Busse die ins Mitarbeiterkässeli fliesst zum Beispiel. ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das kann bzw. muss man sehr einfach halten und ist Betriebsspezifisch. Am besten integriert man es ins QM, sofern eines vorhanden ist unter Personal.

 

Diese Regel hier kannst ja mit einem Satz ersschlagen, gearbeitet wird nur mit dem Benutzeraccount und nur für zwingende Installationen wird der Admin-Account genutzt. Dies darf und kann vom Admin überprüft werden. Dazu eine Liste der erlaubten Programme die man selber aktualisieren darf. Neue Programme benötigen eine Genehmigung und kommen auf eine neue Version der Liste. Dazu muss er ein Log führen wann er was gemacht hat. Im Endeffekt dient das allen.

 

Man muss sich halt auch die Zeit nehmen und ihnen die Risiken erklären. Auch die Chefs halten sich dran, auch wenn das meist viel mehr Überredungs- bzw. Erklärungskunst braucht weil Sicherheit ist in den allermeisten Fällen mit irgendeiner Form von Komfortverlust verbunden ist. In grösseren Betrieben kann man es auch mit Schulung und Tests machen zum prüfen ob sie den kram auch wirklich gelesen haben. Wiederum meist nur bei kleinen möglich: Nachsitzen am Samstag in der Freizeit wenn sies vorher im Betrieb während der Arbeitszeit nicht gelesen haben. ;)

 

Auf den Zettel kommen auch andere Dinge wie "Schutzausrüstung" tragen und dass sie sich bewusst sind, dass sie ihre Gesundheit aufs Spiel setzen wenn sie es nicht tun und in ihrer Verantwortung liegt, Bestätigung Schlüsselerhalt usw. Halt alles was einem als Betrieb wichtig ist und in gewisser Weise als Absicherung dient. Nichtragen der persönlichen Schutzausrüstung kann z.B. bei mehrmaligen Verweisen in einer Kündigung enden. Hier könnte die Sanktion einfach sein, dass er keine Admin-Rechte mehr bekommt bzw. die wirklich notwendigen Rechte an den entsprechenden Orten granular vergeben werden sofern möglich, ansonsten liegt die Administration bei Dir und kleinere Verstösse eben mit dem Obolus in die Kaffeekasse. Der muss halt so halb freiwillig sein, sonst gibts wieder Theater mit Betriebsrat und so Spässe ;).

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×