MuriMartini 10 Geschrieben 2. Juli 2009 Melden Teilen Geschrieben 2. Juli 2009 Hallo zusammen, bei uns gibt es User die Lokale Adminrechte benötigen. Wir wollen dieses Privileg aber durch Richtlinien steuern und auch kontrollieren. Als Beispiel, die Installation von Software kann von den Usern selbst vorgenomen werden, aber es darf Natürlich keinen Lizenzverstoß geben oder die User müssen angehalten sein jegliche Änderungen am System (Treiber, Programme....) zu Dokumentieren. Hat jemand das in seinem Unternehmen schon geregelt und kann uns Tips zum Verfassen solcher Richtlinien geben? Für alle Antworten bin ich sehr Dankbar. Zitieren Link zu diesem Kommentar
MikeS 10 Geschrieben 2. Juli 2009 Melden Teilen Geschrieben 2. Juli 2009 Gruppenrichtlinien - Übersicht, FAQ und Tutorials Habe im Forum schonmal einen Beitrag gefunden http://www.mcseboard.de/windows-forum-ms-backoffice-31/eingeschraenkte-gruppen-lokaler-administrator-62660.html Gruß Mike Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. Juli 2009 Melden Teilen Geschrieben 2. Juli 2009 Hallo zusammen, bei uns gibt es User die Lokale Adminrechte benötigen. Warum? Wir wollen dieses Privileg aber durch Richtlinien steuern und auch kontrollieren. Admin ist Admin ist Admin. bedeutet, wenn er Admin ist sind deine Richtlinien eigentlich nur noch Fasade. Als Beispiel, die Installation von Software kann von den Usern selbst vorgenomen werden, aber es darf Natürlich keinen Lizenzverstoß geben oder die User müssen angehalten sein jegliche Änderungen am System (Treiber, Programme....) zu Dokumentieren. Hahahaha das schaffen ja noch nicht mal eine Vielzahl von Admins, und du erwartest das ernsthaft von deinen Nutzern? Viel Erfolg. Softwareinstallation als Benutzer Hat jemand das in seinem Unternehmen schon geregelt und kann uns Tips zum Verfassen solcher Richtlinien geben? Für alle Antworten bin ich sehr Dankbar. Dazu kann ich nur sagen, dass es keine lokalen Admins gibt. Die Probleme die eventuell mit "komischer" Software auftreten kann man mit Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen etwas entschärfen, oder einfach vernünftige Software nutzen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
MuriMartini 10 Geschrieben 6. Juli 2009 Autor Melden Teilen Geschrieben 6. Juli 2009 Vielen Dank für die ersten Antworten. @Nobert ich denke Admin ist "nicht" gleich Admin, denn es gibt Admins mit mehr und Admins mit weniger Verantwortung. Zum Warum: Bei den Usern handelt es sich um Techniker die bei der Betreuung der Kunden eine gewisse Flexibilität an Software installation und konfiguration des Systems brauchen. Daher die Lokalen Administrationsrechte. Ich stimme dir zu, das es nicht einfach ist sich dran zu halten alle Änderungen zu Dokumentieren, deswegen wollen wir Richtlinie die die Techniker dazu Verpflichten. Ich erhoffe mir Antworten von Kollegen die so ein Schriftstück schon Verfasst haben und mir Ratschläge zum Inhalt geben können. Gruß MuriMartini Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 6. Juli 2009 Melden Teilen Geschrieben 6. Juli 2009 ich denke Admin ist "nicht" gleich Admin, denn es gibt Admins mit mehr und Admins mit weniger Verantwortung. Aha. Wie vergibst du in Windows das Recht "Admin mit weniger Verantwortung"? ;) Bye Norbert Zitieren Link zu diesem Kommentar
MuriMartini 10 Geschrieben 6. Juli 2009 Autor Melden Teilen Geschrieben 6. Juli 2009 Das hast du gut erkannt Nobert :) Das geht technisch nicht. Ein Admin kann sich das recht jederzeit wiederholen. Meine Frage ist weniger technischer, sondern eher Firmenpolitischer Natur. Und genau aus diesem Grund möchten wir das Einschränken und zwar über Richtlinien an die sich "ALLE" halten müssen. Gruß MuriMartini Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 6. Juli 2009 Melden Teilen Geschrieben 6. Juli 2009 Das hast du gut erkannt Nobert :) Jo ne? Das geht technisch nicht. Ein Admin kann sich das recht jederzeit wiederholen. bei uns gibt es User die Lokale Adminrechte benötigen. Wir wollen dieses Privileg aber durch Richtlinien steuern und auch kontrollieren. Womit deine Frage beantwortet wäre. Meine Frage ist weniger technischer, sondern eher Firmenpolitischer Natur. Das liest sich oben aber anders. ;) Und genau aus diesem Grund möchten wir das Einschränken und zwar über Richtlinien an die sich "ALLE" halten müssen. Na dann schreib in den Arbeitsvertrag, dass das mutwillige negative Beeinflussen der Betriebsumgebung der Firmennotbooks bei Todesstrafe verboten ist. Viel mehr wirst du nicht machen können. ;) SCNR Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.