Jump to content

Einfacher User auf den Servern Sinnvoll


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

war Heute bei einen Kunden der neu in den Kundenstamm von uns aufgenommen worden ist. Aktuell ist die Anmeldung an den Servern zu Administrations sowie Konfiguartionszwecken oder um einfach nur mal in den ErgProtokollen nach dem Rechten zu schauen immer über den Administrator gelaufen. Da jetzt Viren und andere Schädlinge aufgenommen sind auf dem Kundenserver :( stellt sich mir nun die Frage ob es doch nicht Sinnvoll wäre einen Seperaten User fürs Überwachen auf dem DC anzulegen womit man sich an allen anderen Servern Anmelden kann.

 

Was bzw. wie würdet ihr dieses machen und Regeln!?

 

Danke schon mal für die Tipps sowie Hinweise von euch.

Link zu diesem Kommentar
  • 2 Wochen später...

Man kann einen Server auch überwachen, ohne sich direkt auf dem selben anmelden zu müssen. Wenn Du z.B. bloß regelmäßig in die Eventlogs schauen möchtest, dann kannst Du das auch über die lokale Computer-Verwaltungs-MMC. Einfach starten, dann mit der rechten Maustaste auf den Stamm, mit anderen Computer verbinden, Servername eingeben und fertig. Entsprechende Berechtigungen voarausgesetzt. Filesystem genauso. Zugriff über die administrativen Freigabe C$, D$ usw. oder über speziell angelegte Freigaben.

Link zu diesem Kommentar

Eine Lösung ist auf jeden Fall der Remotezugriff wie von meinem Vorredner dargestellt. Aus eigenen Projekten kann ich berichten, das wir immer recht gut mit dafür gestalteten Administrationsaccounts fahren. Dabei richten wir pro Server einen Adminaccount in der Domäne ein, welcher Mitglied der lokalen Administratoren des jeweiligen Servers ist. Eine spezielle Ausnahme sind dabei natürlich die DC's, die eh eine höhere Aufmerksamkeit in der Administration erfordern.

 

Durch die konsequente Trennung von Adminaccounts pro Server minimiert sich die Möglichkeit über weitreichende Berechtigungen eines einzelnen Accounts Schädlinge oder ähnliches im lokalen Netz zu verbreiten. Zusätzlich kann man es dann noch soweit treiben, das man dem Adminuser eines Servers die lokale Anmeldung auf allen anderen Servern per Policy versagt...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...