Jump to content

Urlaubsvertretung überwachbar?

substyle

Von substyle
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

substyle Veteran

substyle   20

Geschrieben
Geschrieben

Hallo Leute!

 

Ich stehe vor einem Problem .. ich habe Urlaub.

Klingt im ersten Moment ok, allerdings muss ich mein

Netz (da ich leider der einzige Admin im Netz bin)

über die Urlaustage einem externen Dienstleister über

lassen.

 

Jetzt mache ich mir Gedanken wie ich das am besten

regeln sollte, zumindest muss er / sie ja Dom-Admin

Rechte haben um am AD etc. notfalls User anlegen,

Passwörter zurücksetzen etc. zu können.

 

Andererseits möchte ich nicht nach meinem Urlaub

alles durchforsten müssen ob irgendwo Änderungen

vorgenommen wurden.

 

Kurzum, ich vertraue meiner Urlaubsvertretung nur

zu 90% und habe leider keine Chance eine andere zu

bekommen.

 

Für jeden Tipp bzgl. monitoring / überwachung wäre

ich sehr dankbar, auch was das "Abschotten" angeht.

 

Vielleicht gibts hier ja jemanden der sowas mal

mitgemacht hat ..

 

subby

Link zu diesem Kommentar
robotto7831a Mentor

robotto7831a   10

Geschrieben
Geschrieben

Ich würde einen User als Domänenadmin anlegen und das Passwort wird beim Chef oder so hinterlegt und wird nur im Notfall rausgegeben.

 

Für die Routine Arbeiten bekommt er ein normales Benutzerkonto mit den Spezialrechten User anlegen, Passwort zurück setzen, Gruppen bearbeiten, Computerkonten bearbeiten.

 

Braucht er sonst noch was?

 

Frank

Link zu diesem Kommentar
Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben

Moin,

 

1. füge ihn als Kontenoperator hinzu damit kann er schonmal Benutzer u. Gruppen administrieren.

 

2. Warum sollte er Computerkontenverwaltungsrechte haben? Soll er Computerkonten löschen können? Per default kann ein Domänen-Benutzer 10 Computer in die Domäne bringen ohne Domän-Adminrechte.

 

3. Klare Regeln abstecken, was er machen darf u. was nicht. Detaillierte Verpflichtungserklärung unterschreiben lassen die den Rahmen der Betreung absteckt.

 

4. Per Gruppenrichtlinie die Überwachung der Domänencontroller aktivieren, für Policies AD arbeiten u. co. ... Security-Eventlog-Größe auf 64 MB stellen...das sollte reichen...

 

5. Den Vorschlag von palvoelgyi find ich gut Domänen-Admin-Zugang kann nur durch den Geschäftsleiter u. per ausführlicher Begründung bekommen werden... erkläre deinem GL genau das der Dom-Admin wirklich nur das letzte Mittel sein darf er kann alles natürlich auch jegliche Überwachung umgehen.

 

LG Gadget

Link zu diesem Kommentar
substyle Veteran

substyle   20

Geschrieben
  • Autor
Geschrieben

4. Per Gruppenrichtlinie die Überwachung der Domänencontroller aktivieren, für Policies AD arbeiten u. co. ... Security-Eventlog-Größe auf 64 MB stellen...das sollte reichen...

LG Gadget

 

Sorry, aber ich werde da gerade so garnicht fündig ... :confused:

 

Und ansonsten habe ich bisher folgendes gemacht:

 

Kontenoperator angelegt

Dieser Nutzer ist Mitglied der Konten-Operatoren.

 

Macht es Sinn diesen auch noch als Netzwerkkonfigurations-Operator einzutragen?

 

Detaillierte Verpflichtungserklärung habe ich geschrieben

 

so long ..

 

subby

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...