Jump to content
Sign in to follow this  
substyle

Urlaubsvertretung überwachbar?

Recommended Posts

Hallo Leute!

 

Ich stehe vor einem Problem .. ich habe Urlaub.

Klingt im ersten Moment ok, allerdings muss ich mein

Netz (da ich leider der einzige Admin im Netz bin)

über die Urlaustage einem externen Dienstleister über

lassen.

 

Jetzt mache ich mir Gedanken wie ich das am besten

regeln sollte, zumindest muss er / sie ja Dom-Admin

Rechte haben um am AD etc. notfalls User anlegen,

Passwörter zurücksetzen etc. zu können.

 

Andererseits möchte ich nicht nach meinem Urlaub

alles durchforsten müssen ob irgendwo Änderungen

vorgenommen wurden.

 

Kurzum, ich vertraue meiner Urlaubsvertretung nur

zu 90% und habe leider keine Chance eine andere zu

bekommen.

 

Für jeden Tipp bzgl. monitoring / überwachung wäre

ich sehr dankbar, auch was das "Abschotten" angeht.

 

Vielleicht gibts hier ja jemanden der sowas mal

mitgemacht hat ..

 

subby

Share this post


Link to post

Wäre schön zu wssen, was die Urlaubsvertretung genau machen soll, man muss ja z.B. kein Domänenadmin sein, um Konten zu verwalten ...

Share this post


Link to post

Ich würde einen User als Domänenadmin anlegen und das Passwort wird beim Chef oder so hinterlegt und wird nur im Notfall rausgegeben.

 

Für die Routine Arbeiten bekommt er ein normales Benutzerkonto mit den Spezialrechten User anlegen, Passwort zurück setzen, Gruppen bearbeiten, Computerkonten bearbeiten.

 

Braucht er sonst noch was?

 

Frank

Share this post


Link to post

Für die Routine Arbeiten bekommt er ein normales Benutzerkonto mit den Spezialrechten User anlegen, Passwort zurück setzen, Gruppen bearbeiten, Computerkonten bearbeiten.

Frank

 

Ähm ja ... und eine bscheidene Frage, wie mache ich das ??

 

Grüße

 

subby

Share this post


Link to post

Moin,

 

1. füge ihn als Kontenoperator hinzu damit kann er schonmal Benutzer u. Gruppen administrieren.

 

2. Warum sollte er Computerkontenverwaltungsrechte haben? Soll er Computerkonten löschen können? Per default kann ein Domänen-Benutzer 10 Computer in die Domäne bringen ohne Domän-Adminrechte.

 

3. Klare Regeln abstecken, was er machen darf u. was nicht. Detaillierte Verpflichtungserklärung unterschreiben lassen die den Rahmen der Betreung absteckt.

 

4. Per Gruppenrichtlinie die Überwachung der Domänencontroller aktivieren, für Policies AD arbeiten u. co. ... Security-Eventlog-Größe auf 64 MB stellen...das sollte reichen...

 

5. Den Vorschlag von palvoelgyi find ich gut Domänen-Admin-Zugang kann nur durch den Geschäftsleiter u. per ausführlicher Begründung bekommen werden... erkläre deinem GL genau das der Dom-Admin wirklich nur das letzte Mittel sein darf er kann alles natürlich auch jegliche Überwachung umgehen.

 

LG Gadget

Share this post


Link to post

Du kannst Ihm auch eine angepasste MMC bauen.

 

Ansonsten ist der Vorschlag von palvoelgyi und Kohn total i.O

 

By the way, Es wird doch auch noch einen 2ten Domadmin Account geben.

 

MfG

Onewayticket

Share this post


Link to post

4. Per Gruppenrichtlinie die Überwachung der Domänencontroller aktivieren, für Policies AD arbeiten u. co. ... Security-Eventlog-Größe auf 64 MB stellen...das sollte reichen...

LG Gadget

 

Sorry, aber ich werde da gerade so garnicht fündig ... :confused:

 

Und ansonsten habe ich bisher folgendes gemacht:

 

Kontenoperator angelegt

Dieser Nutzer ist Mitglied der Konten-Operatoren.

 

Macht es Sinn diesen auch noch als Netzwerkkonfigurations-Operator einzutragen?

 

Detaillierte Verpflichtungserklärung habe ich geschrieben

 

so long ..

 

subby

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...