schnuffi79 11 Geschrieben 25. März 2008 Melden Teilen Geschrieben 25. März 2008 Hallo zusammen, war Heute bei einen Kunden der neu in den Kundenstamm von uns aufgenommen worden ist. Aktuell ist die Anmeldung an den Servern zu Administrations sowie Konfiguartionszwecken oder um einfach nur mal in den ErgProtokollen nach dem Rechten zu schauen immer über den Administrator gelaufen. Da jetzt Viren und andere Schädlinge aufgenommen sind auf dem Kundenserver :( stellt sich mir nun die Frage ob es doch nicht Sinnvoll wäre einen Seperaten User fürs Überwachen auf dem DC anzulegen womit man sich an allen anderen Servern Anmelden kann. Was bzw. wie würdet ihr dieses machen und Regeln!? Danke schon mal für die Tipps sowie Hinweise von euch. Zitieren Link zu diesem Kommentar
Theo Dor 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Man kann einen Server auch überwachen, ohne sich direkt auf dem selben anmelden zu müssen. Wenn Du z.B. bloß regelmäßig in die Eventlogs schauen möchtest, dann kannst Du das auch über die lokale Computer-Verwaltungs-MMC. Einfach starten, dann mit der rechten Maustaste auf den Stamm, mit anderen Computer verbinden, Servername eingeben und fertig. Entsprechende Berechtigungen voarausgesetzt. Filesystem genauso. Zugriff über die administrativen Freigabe C$, D$ usw. oder über speziell angelegte Freigaben. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Eine Lösung ist auf jeden Fall der Remotezugriff wie von meinem Vorredner dargestellt. Aus eigenen Projekten kann ich berichten, das wir immer recht gut mit dafür gestalteten Administrationsaccounts fahren. Dabei richten wir pro Server einen Adminaccount in der Domäne ein, welcher Mitglied der lokalen Administratoren des jeweiligen Servers ist. Eine spezielle Ausnahme sind dabei natürlich die DC's, die eh eine höhere Aufmerksamkeit in der Administration erfordern. Durch die konsequente Trennung von Adminaccounts pro Server minimiert sich die Möglichkeit über weitreichende Berechtigungen eines einzelnen Accounts Schädlinge oder ähnliches im lokalen Netz zu verbreiten. Zusätzlich kann man es dann noch soweit treiben, das man dem Adminuser eines Servers die lokale Anmeldung auf allen anderen Servern per Policy versagt... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.