none
OU Administrator nur für Installationen RRS feed

  • Frage

  • Hi,

    in einer 2003er Domäne soll in einer bestimmten Computer-OU ein Domänen-Konto Administratorrechte erhalten (Eingeschränkte Gruppen) da mehrmals täglich Programme installiert und auch deinstalliert werden . Nun gibt es an dem Standort keinen echten Admin und wir wollen vermeiden, dass die Leute nur noch mit diesem Konto unterwegs sind. Wie kann man das technisch lösen? Für Installationen reicht ja meistens "ausführen als", aber Anmeldungen wird man kaum verhindern können, oder?

    Danke und Gruß.

    Nico

    Donnerstag, 8. Juli 2010 08:24

Antworten

  • Hallo Nico,

    das lässt sich auf technischer Ebene kaum verhindern. Eine Möglichkeit wäre den Account zu zwingen, sich mit einer Smartcard anzumelden. Dadurch würdest Du zumindest die Anmeldung auf eine einzige Anmeldung beschränken und das Gewissen des Mitarbeiters wäre mehr belastet wenn er unter diesem Account seiner normalen Arbeit nachgeht.

    Auf organisatorischer Ebene lässt sich das aber viel besser verhindern. Wenn man entsprechende Betrafungen verhängt wenn ein User unter diesem Account normal arbeitet (Abmahnungen etc.), sollte das eigentlich reichen. Spätestens wenn der erste Mitarbeiter eine Abmahnung gefangen hat, wird sich die Sache erledigen. Wichtig dabei ist, dass der GF es bewusst ist, welche Gefahr für die IT besteht wenn ein Mitarbeiter mit administrativen Rechten seiner normalen Arbeit nachgeht.

    Viele Grüße

    Frank

     


    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Donnerstag, 8. Juli 2010 09:02