Argumente für Gruppe Benutzer

[Kossner 10]

Welche Argumente bzw. Rechtfertigung (aus der Sicht der Anwender bzw. der Manager) sprechen dafür, dass die Anwender in einer Firma in der Gruppe Benutzer eingestuft werden.

[flexxxen 10]

Hi!

 

Das altbewährte Motte lautet:

 

So viel* wie nötig, so wenig wie möglich.

 

(*Rechte)

 

Es gilt immer abzuwägen:

1.)

Welche Aufgaben haben die User zu erfüllen, welche Rechte sind hierfür erforderlich?

 

2.)

Um welche User handelt es sich?

Also sind es z.B. "Normale" Sachbearbeiter, die den ganzen Tag immer die selben Informationen in eine Maske eintippen oder vielleicht erfahrene Programmierer die mir ihrer Entwicklungsumgebung arbeiten müssen.

 

Gruß

 

flexxxen

[Kossner 10]

Das ist schon klar! Die Frage ist, wie ich gegenüber den Anwendern bzw. den Managern dies rechtfertige! Und dafür brauche ich Argumente, die aus ihrer Sicht (und nicht aus meiner als Administrator) nachvollziehbar sind.

[klausk 10]

Vielleicht beschreibst Du erst einmal etwas genauer, um was es geht. Es ist immer schwierig, stichhaltige Argumente für etwas zu finden, wenn nicht bekannt ist, wie die Alternative aussieht. Wichtig wäre auch zu wissen, um welche Betriebssysteme es geht (Win NT,2k,XP,2k3,Domäne, ...?).

[Kossner 10]

Ok, es geht um folgendes:

 

Bis jetzt besteht in der Firma eine dezentrale Verwaltung, d. h. nur eine Arbeitsgruppe. Dies soll sich mit einer W2K-Domäne ändern.

 

Für die Anwender wird sich einiges durch die Gruppenrichtlinien ändern. Nun sind aber die Anwender so "verwöhnt" (was die Rechte angeht), das Proteste nicht auszuschließen sind.

 

Deswegen muß das ganze auch mindestens von der Geschäftsführung genehmigt werden. Und die wollen natürlich Argumente warum das so sein soll.

[Roi Danton 10]

Tach,

 

hast Du mal bei Mircosoft nach Webebroschüren gesucht?

Die schicken Dir bestimmt einige "Argumente" zu.

Argumente für einen Domäne gibt es wie Sand am Meer.

 

Zentrale Administration (Kosten ersparnisse)

Sicherheit der Daten (Mögen Cheefs seeeeehr gerne)

Einheitliche Strukturen ermöglichen das besser integrieren von Software.

 

hmm tja und ich denke so was bekommt man doch bestimmt vorgekaut von MS !

 

Gruß,

 

Roi Danton

[klausk 10]

Warum willst Du denn die Rechte der Anwender beschränken? Gibt es dafür einen Grund? Nutzen die Anwender etwa die Rechte unangemessen aus oder sind dadurch des öfteren Probleme aufgetreten?

[auer 10]

Mögliche Gründe:

 

1. Prinzip der minimalen Rechte - das heißt tatsächlich so. Nach dem Motto: Wenn dein Nachbarjunge einen Schlüssel fürs Gartentor benötigt, weil er mit Deinem Hund spielen möchte, gibst Du ihm ja auch keinen Generalschlüssel für's Haus, Garage, Auto und den Safe.

 

2. Probleme vermeidet man i.d.R durch maximale Transparenz. Die Mitarbeiter, die zum Arbeiten da sind (nach Meinung des Chefs: alle), sollen froh sein, wenn sie sich um Computerkram nicht kümmern müssen -> das ist dann Dein Job. Die Mitarbeiter, die klagen, sollen sagen, was sie benötigen - und dann kann es durchaus sein, daß plötzlich keiner mehr klagt, weil es da so um Dinge geht, die eigentlich in die Privatzeit gehören und die bislang eben immer möglich waren.

 

3. Schutz der Arbeitswerkzeuge und Deiner Arbeitszeit. Bei einer Installation, in der jeder alles darf: Wenn da irgendwann einmal richtige Löcher (Viren, ein Hack, ein interner Mitarbeiter, der gekündigt worden ist und sich rächen will) entstehen, dann kann die Firma in beliebige Schwierigkeiten kommen. Sprich: Für ein System, in dem die Nutzer Dir ständig aufgrund ihrer Rechte dazwischenfunken können, kannst Du keine Verantwortung übernehmen. Drastisch gesagt: Ansonsten kündige lieber rechtzeitig (ja, ich weiß, die heutige Situation) - aber mir gehts darum, das Problem klarzumachen. Wenn Mitarbeiter ständig an Steckdosen herumfummeln würden, weil ihnen das so viel Spaß macht, funktioniert auch nichts. Das heißt, dreh den Spieß um: Die Mitarbeiter, die sagen, 'ich will aber selbst all jene Dinge machen' (obwohl das eigentlich das Hobby vom Mitarbeiter ist und in die Privatzeit gehört), denen sage: 'Dann bewerben Sie sich doch auf eine Stelle und übernehmen Sie die Verantwortung für ein Netzwerk, bei dem Ihnen die Nutzer ständig dazwischenfunken'.

 

-------------

Gruß, Auer

[grutsch 10]

hi,

das ist in vielfacher sicht ein heikles thema!

wir haben das so gelöst:

der Benutzer hat servergespeicherte profile - noch dazu standardisiert:

heißt: die Hotline weiß genau, welcher Programmaufruf sich wo befindet.

Es dürfen und können keine eigenen programme installiert werden.

 

Im Vordergrund steht der unbedarfte user, der seine arbeit gut erledigen will. und der ist zu 2000% in der überzahl zu dem spielkind 'poweruser'

 

Wir haben auch die Gruppe 'power-User', die mehr rechte hat.

aber kein unterstützung durch die EDV,

 

das ganze ist arbeitsvertraglich geregelt.

 

rückführung auf dein Problem:

Wenn es einen Verantwortlichen gibt für die EDV,

Dann ist dieser dafür verantwortlich, dass das system verfügbar ist.

Wenn es Benutzer gibt, die administrative Rechte haben, können sie das System aushebeln. (Das hat zwar kosequennzen, aber im schlimmsten fall steht das system still!)

 

Das Problem ist ja nicht der 'Benutzer, der sich engagiert und viel macht' sondern der, der diese rechte hat und diese missbraucht.

 

 

imho ist das erste eine arbeitsvertrgliche regelung für den umgang mit edv, die eine fristlose kündigung bei missbrauch einschließt.

 

---------------

ich hoffe ich habe ein paar anregungen für deine argumentaion gebracht:

Das Problem ist nicht der engagierte Mitarbeiter, der EDV erweitert einsetzen möchte.

Das Problem ist der Mitarbeiter mit erweiterten oder gar administrativen Rechten, der innerlich der Firma den Rücken kehrt!

und damit alle Türen zu Sabottage offen hat.

 

 

wie gesagt sehr heikel!

als allererstes empfehle ich eine diesbezügliche Erweiterung des Arbeistsvertrags.

und als zweites serverrgespeicherte profile.