SaschaVolk 2 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 Hallo Ich würde gerne ein paar Usern einen Lokalen Admin einrichten. Allerdings möchte ich gerne erreichen daß sich dieser admin nicht am Laptop anmleden darf. Der Lokale Admin soll nur genutzt werden um sich unter dem normalen User zu authentifizieren wenn zB was installiert werden muß. Ginge das ?? Ich möchte verhindern das die dann die ganze Zeit mit dem Lokalen Admin angemeldet sind. Zitieren Link zu diesem Kommentar
v-rtc 91 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 Hallo und herzlich Willkommen, kannst Du es ein wenig besser formulieren? Sehr schwer zu verstehen, was genau Du nun möchtest :). Danke. Grüße Zitieren Link zu diesem Kommentar
SaschaVolk 2 Geschrieben 4. März 2019 Autor Melden Teilen Geschrieben 4. März 2019 Ok probiere es nochmal ;o)) Einige User bekommen zu Ihrem Account einen Lokalen Admin User Account mit dem Sie zB Programme instalieren können. Wenn ich als Domänen Benutzer angemeldet bin und eine Installation Starte kommt ja die abfrage nach eine Admin Account. Dort können Sie dann den Account vom Lokalen Admin Account eingeben. Ich denke soweit ist es klar. Jetzt könnten sich aber die User auch mit dem Lokalen Admin Account an dem PC lokal anmelden und mit diesem Account arbeiten. Das möchte ich gerne verhindern. Die Frage ist nur wie ich das am besten machen kann. Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 Moin, das geht nicht. Entweder man ist Admin oder nicht. Und einen Admin kann man nicht wirksam einschränken. Gruß, Nils Zitieren Link zu diesem Kommentar
SaschaVolk 2 Geschrieben 4. März 2019 Autor Melden Teilen Geschrieben 4. März 2019 Ok Danke dir. Dann brauche ich da auch nicht weitersuchen . Zitieren Link zu diesem Kommentar
v-rtc 91 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 Vielleicht mal nicht technisch, sondern organisatorisch lösen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 (bearbeitet) Moin Und was ist Priorität? Und welche Stellung hat der User? Ich hab damals meinen Niederlassungsleiter an seinem Laptop und BüroPC in die Gruppe der lokalen Administratoren aufgenommen. Erfeute sich wie ein Schneekönig und rief mich Sonntags vor dem Aufstehen nicht mehr an. Am 4.3.2019 um 15:13 schrieb lefg: meinen Niederlassungsleiter Mehr Der Mann schrieb meine Leistungsbeurteilung und plante mich mich Haushalt. Und ich kenne das Wort Angst nicht. bearbeitet 4. März 2019 von lefg Zitieren Link zu diesem Kommentar
SaschaVolk 2 Geschrieben 4. März 2019 Autor Melden Teilen Geschrieben 4. März 2019 Die User sind Techniker die im Außendienst unterwegs sind. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. März 2019 Melden Teilen Geschrieben 4. März 2019 Am 4.3.2019 um 15:28 schrieb SaschaVolk: Die User sind Techniker die im Außendienst unterwegs sind. Mehr Und nun? Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 6. März 2019 Melden Teilen Geschrieben 6. März 2019 Gibt so umständliche Varianten mit Zweifaktorauthentifizierung und einmal-Passwörtern. Gibt für Dich aber Mehraufwand. Ich finde Schulung der Mitarbeiter aber deutlich besser. Auswirkungen und Probleme für die Firma wenn als Admin gearbeitet wird. Dazu einen unterschriebenen Fakel inklusive Unterschrift, dass es kontrolliert und sanktioniert werden kann. Busse die ins Mitarbeiterkässeli fliesst zum Beispiel. ;) Zitieren Link zu diesem Kommentar
SaschaVolk 2 Geschrieben 6. März 2019 Autor Melden Teilen Geschrieben 6. März 2019 Das mit dem Unterschriebenen Schriftstück finde ich ein gute Idee. Das Sensibilisiert das ganze etwas. Hast du da zufällig eine Vorlage wie sowas aussehen kann ?? Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 6. März 2019 Melden Teilen Geschrieben 6. März 2019 Das kann bzw. muss man sehr einfach halten und ist Betriebsspezifisch. Am besten integriert man es ins QM, sofern eines vorhanden ist unter Personal. Diese Regel hier kannst ja mit einem Satz ersschlagen, gearbeitet wird nur mit dem Benutzeraccount und nur für zwingende Installationen wird der Admin-Account genutzt. Dies darf und kann vom Admin überprüft werden. Dazu eine Liste der erlaubten Programme die man selber aktualisieren darf. Neue Programme benötigen eine Genehmigung und kommen auf eine neue Version der Liste. Dazu muss er ein Log führen wann er was gemacht hat. Im Endeffekt dient das allen. Man muss sich halt auch die Zeit nehmen und ihnen die Risiken erklären. Auch die Chefs halten sich dran, auch wenn das meist viel mehr Überredungs- bzw. Erklärungskunst braucht weil Sicherheit ist in den allermeisten Fällen mit irgendeiner Form von Komfortverlust verbunden ist. In grösseren Betrieben kann man es auch mit Schulung und Tests machen zum prüfen ob sie den kram auch wirklich gelesen haben. Wiederum meist nur bei kleinen möglich: Nachsitzen am Samstag in der Freizeit wenn sies vorher im Betrieb während der Arbeitszeit nicht gelesen haben. ;) Auf den Zettel kommen auch andere Dinge wie "Schutzausrüstung" tragen und dass sie sich bewusst sind, dass sie ihre Gesundheit aufs Spiel setzen wenn sie es nicht tun und in ihrer Verantwortung liegt, Bestätigung Schlüsselerhalt usw. Halt alles was einem als Betrieb wichtig ist und in gewisser Weise als Absicherung dient. Nichtragen der persönlichen Schutzausrüstung kann z.B. bei mehrmaligen Verweisen in einer Kündigung enden. Hier könnte die Sanktion einfach sein, dass er keine Admin-Rechte mehr bekommt bzw. die wirklich notwendigen Rechte an den entsprechenden Orten granular vergeben werden sofern möglich, ansonsten liegt die Administration bei Dir und kleinere Verstösse eben mit dem Obolus in die Kaffeekasse. Der muss halt so halb freiwillig sein, sonst gibts wieder Theater mit Betriebsrat und so Spässe ;). Zitieren Link zu diesem Kommentar
SaschaVolk 2 Geschrieben 6. März 2019 Autor Melden Teilen Geschrieben 6. März 2019 Super danke dir. Ich werde das mal mit unserem Betriebsleiter Diskutieren. ;o)) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.