ralte 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Hallo Ich habe hier das Problem das der Personalrat am liebsten alle Admin rechte auf den Rechnern einschränken möchte. Erst einmal zum Netzwerk: Windows 2000 Domäne mit Windows 2000 Clients Der Registry Wert autoShareWks ist schon auf 0 gesetzt. einen direkten zugang über die Adminshares gibt es also nicht mehr. Allerdings kann man sich immer noch über die Computerverwaltung mit einem anderen Rechner verbinden. Dort besteht dann wieder die Möglichkeit auf dem entfernten Client, remote, die Festplatte freizugeben. Also hat der Admin wieder vollen Zugriff auf die Daten der Clients. Frage: Kann man det abschalten? Schönen Gruß Ralte Zitieren Link zu diesem Kommentar
Finanzamt 73 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Hallo ralte! Du erhältst bestimmt gleich noch einen Willkommensgruß von boardkompetenterer Stelle, nett begrüßen tue ich aber auch schon mal! Klar kannst Du als Admin Adminrechte einschränken. Aber das kannste dann auch wieder aufheben. Das Problem ist in diesem Fall der Personalrat, der die Quadratur des Kreises haben will. Wenn Du der Admin bist und der Personalrat mit dem Anliegen kommt, dann hast Du leider die A-Karte gezogen. Denn mit dem Anliegen sagen die im Klartext: Admin, dir vertrauen wir nicht. Und Du kannst mit dem Problem noch nicht mal zum Personalrat gehen! Ein Tip aus einigen Jahrzehnten Behördenerfahrung: Alle Kommunikation in diesem Zusammenhang in Memos und Durchschriften sofort an Personalrat und Vorgesetzte und ggf. Moderation anfordern! Gegrüßt! Zitieren Link zu diesem Kommentar
die kriese 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 moin moin, das problem ist denke ich teilweise lösbar. wir vom hosting haben z. b. auf den datenpartitionen nicht zu suchen. im ad haben wir dann diverse gruppen zentrales backup, dezentrales backup, hosting, architecture, usrmgm. . auf c: haben wir adminrechte auf d: haben wir 0 rechte. auf den clients sind einige dienste beschnitten, die rechner sind closed, die mmc ist beschnitten. das ganze kostet zeit ist aber so gewünscht. wir vom hosting haben eine schriftliche erklärung unterzeichnet wo uns nur im bedarfsfall nach schriftlicher genehmigung zugriff gewährt wird. auditing ist eingeschaltet. von zeit zu zeit machen security und die interne revision stichproben. damit kann ich leben. wenn die clients ihre daten auf einen server speichern und du hast dort keine ntfs rechte auf dem server kannst hast du mit c:\winnt nicht wirkliche clientdaten. vielleicht ein gegenargument. wer soll die daten an der clientkiste retten, wenn ein dau mist gebacken hat und der admin kein admin mehr ist? gruss d.k. Zitieren Link zu diesem Kommentar
ralte 10 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Das Problem ist wirklich das der Personalrat kein Vertrauen hat. Mein Vorgänger (übrigends immer noch im Betrieb) hatte (nachweislich) nix anderes zu tun als Mails auf dem Server mitzulesen und in den Privaten Daten der User zu stöbern. Nachdem er meinte dies auch noch stolz einigen Mitarbeitern erzählen zu müssen. War der Ofen nätürlich aus. Je mehr ich mich hier reinarbeite sehe ich immer mehr Möglichkeiten auf Daten zugreifen zu können. Das Backupprogramm Z.B. ist ja eine wahre Fundgrube. Ich denke das ich erst mal mit dem Personalrat verhandeln werde. Entsprechende Dienstvereinbarungen sollten die eigentlicht fürs erste befriedigen. Hoffe ich. Danke Ralte Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.