Firmenbeispiel zu Adminaccounts

[AmiGo|!CS!]

Hallo Leute,

hoffe ihr könnt mir vllt noch ein paar Pro und Contras bzw Ideen aufzeigen:


Abteilung EDV, der Firma XYZ, betreut seine User. Dieses geschieht über einen normalen Account. Sprich Admin Max Mustermann meldet sich als Max Mustermann an und hat alle Rechte die ein Admin hat.

Nun kommt die Frage auf ob ein Admin nicht zwei Profile nutzen sollte. Eins als Normaler User wo er sich mit seinem Namen anmeldet und ganz normale beschränkte User Rechte hat... und eins als Admin, wo er Adminrechte hat.

Nun gilt es die Pros und Contras dieser zwei Varianten rauszufiltern.



Leider ist mir da nicht so viel eingefallen.

Contra gegen zwei Accounts wäre, dass der Zeitaufwand steigen würde. weil man immer zwischen den zwei Accounts switchen müsste und immer wieder - doch recht lange - Passwörter eingeben müsste.


Könnt ihr mir vllt noch ein bisschen auf die Sprünge helfen

 

[eulekerwe]

Vielleicht solltest Du erst mal erklären, was Du damit ereichen willst, dass sich der Admin auch mit einem eingerschränkten Konto anmelden können soll !

Ich meine, wenn Du Mißbrauch fürchtest, bist Du auf diese Art ja auch nicht geschützt, denn wenn er mißbrauchen wollte, nähmeer halt seinen Admin-Zugang für dies Aktion !

Oder verstehe ich da bei Deinem Ansinnen etwas grundsätzlich falsch ?

 

[AmiGo|!CS!]

Also der Sicherheitsaspekt steht halt im Vordergrund.

Es geth nicht darum das der Admin etwas Mutwillig löscht oder verschiebt, sondern ausversehen.
In Jedem leergang wird das anscheinend gesgat das man zwei Accoutns haben soll.

Nun stellt sich halt die Frage ob das Wirtschaftlich Sinnvoll ist, sprich ob der Aufwand...imemr wieder ummelden etc zu groß ist?!

 

[theolino]

Wenn der Admin auch noch mit Aufgaben betraut ist, die nicht im administrativen Bereich liegen, er z.B. die EDV-Betreuung nur zusätzlich zu seiner normalen Arbeit erledigt sind 2 Konten auf jeden Fall sinnvoll.

Den Sicherheitsrisiken (auch von außen) eines Admin-Zugangs sollte man sich in einer Produktiv-Umgebung nur für die Zeit aussetzten, in der es auch notwendig ist.

 

[BootCamper]

Bin ich ganz der Meinung von theo.juhl... Der Trend geht immer mehr in die Richtung Benutzerkonten Steuerung (Ja, Linux hat das schon seid Jahren...). Sodass man nur wenn es nötig wird kurz zum Admin angehoben wird und danach wieder Benutzer ist um das angesprochenene Sicherheitsrisiko zu minimieren...

 

[Juggle-Junkie]

Active Directory

Jeder Mitarbeiter hat nur seinen eigenen User, aber noch ein Admin account drauf, womit man sich lokal anmelden kann. Gut für IT-Azubis, die auf die normalen Rechner administrieren wollen (dh Programme installieren usw)

IT meldet sich mit normalen User auf ihrem eigenem Pc an und bewegen sich mit ihren extra angelegten Domänenadmin-Account auf Servern und können auch auf die normalen User-pc's sich damit anmelden.
Die IT-Azubis haben ja dann keinen Domänen-admin und können auf keine Server drauf. Auf die Server gibts natürlich keinen normalen Useracc ;-)

gruß
Julian

 

[-oSi-]

Der Trend geht immer mehr in die Richtung Benutzerkonten Steuerung (Ja, Linux hat das schon seid Jahren...).

Das geht bei Windows auch schon seit Jahren.
Das Stichwort wurde schon genannt.

Jeder Mitarbeiter hat nur seinen eigenen User, aber noch ein Admin account drauf, womit man sich lokal anmelden kann. Gut für IT-Azubis, die auf die normalen Rechner administrieren wollen (dh Programme installieren usw)

Viel Spaß bei der Kontrolle der Rechner und der Sicherheit des Unternehmens.
IT-Azubis bekommen entsprechende Rechte, um ihre Aufgaben zu machen.
Und um Programme zu installieren, muss man sich nicht extra als xyz anmelden.




Für normale Aufgaben, sprich als normaler User, wird der eigene Account benutzt.
Für administrative Aufgaben wird der Admin-Account genommen.

Hätte man als User die gleichen Rechte wie der Admin, könnte man so versehentlich falsch machen.
So geht auch die Transparenz verloren.
Es geht bei diesem Thema nicht um wirtschaftlich sinnvoll, sondern es geht um Sicherheit.

 

[Juggle-Junkie]

Wenns um Sicherheit geht würde ich vorschlagen, eine der besten Virenschutz-Programme für Firmen geeignete Version und mind. 20 gut ausgebildete Fachinformatiker die schon viel Erfahrung in diesen Job haben.

 

[Romido]

Ich habe es auch so gelernt dem Admin zwei Accounts einzurichten.

Ich als Nutzerbetreuer habe es momentan auch so laufen.

Melde mich mit meinem normalen Account an, bei Adminarbeiten log ich mich dann als Admin ein, anschließend wieder aus! Man gewöhnt sich daran!