Hallo,
wir haben ca. 50 User und ein paar Servers ohne MS Domain. In ein paar
Monaten wollen wir allerdings ADS implementieren.
Jetzt aber bestehen mehrere Benutzer darauf, lokale Admin-Rechte auf ihre
Desktops zu bekommen.
Wie kann man solche Forderungen geschickt ablehnen?
Gibt’s irgendwo eine Liste der Begründungen, warum ein normaler User nicht
mit Admin-Rechten arbeiten soll?
Gruß
Leo
Hi
wir haben ca. 50 User und ein paar Servers ohne MS Domain.
Wer ist „wir“?
Kindergarten? Schule? Internetcafe? Betrieb? Große Familie?
Jetzt aber bestehen mehrere Benutzer darauf, lokale
Admin-Rechte auf ihre
Desktops zu bekommen.
Wozu?
Wie kann man solche Forderungen geschickt ablehnen?
Einfach ‚Nein‘ sagen.
Je nach deiner Rangordnungstellung reicht das oder auch nicht.
Bei Wünschen kann der Admin helfen.
Gibt’s irgendwo eine Liste der Begründungen, warum ein
normaler User nicht
mit Admin-Rechten arbeiten soll?
Also wer schon sowas fragt weil ihm selber nichts einfällt sollte auch keine Adminrechte besitzen ¬¬
Gruß
Lilly
Hallo,
danke für Deine schnelle Antwort!
wir haben ca. 50 User und ein paar Servers ohne MS Domain.
Wer ist „wir“?
Kindergarten? Schule? Internetcafe? Betrieb? Große Familie?
Betrieb
Jetzt aber bestehen mehrere Benutzer darauf, lokale
Admin-Rechte auf ihre Desktops zu bekommen.Wozu?
defrag, antivirus, install u.ä.
Wie kann man solche Forderungen geschickt ablehnen?
Einfach ‚Nein‘ sagen.
Je nach deiner Rangordnungstellung reicht das oder auch nicht.
Bei Wünschen kann der Admin helfen.
kannst Du helfen?
Du bist bestimmt ein guter Admin
Gibt’s irgendwo eine Liste der Begründungen, warum ein
normaler User nicht mit Admin-Rechten arbeiten soll?Also wer schon sowas fragt weil ihm selber nichts einfällt
sollte auch keine Adminrechte besitzen ¬¬
Was fällt Dir ein?
Gruß
Lilly
MfG
Leo
hi
Wie kann man solche Forderungen geschickt ablehnen?
wir haben dasso geregelt dass wir es nicht ablehnen. Dass sie aber wenn sie das system verändern (durch eigenmächtige Softwareinstallation o.ä.) kein Anrecht mehr auf Leistungen des userhelpdesks haben … sie also in Problemfällen von zentraler Stelle aus den Rechner platt gemacht und per Netz wieder neu installiert bekommen :o) das reduziert die eigenmächtigen und unnötigen Nutzereingriffe doch ungemein
unsere Anwender sind also ALLE lokale Admins (um z.B. Druckertreiber nachinstallieren zu können) haben aber im ADS nur normale Userrechte
Gibt’s irgendwo eine Liste der Begründungen, warum ein
normaler User nicht mit Admin-Rechten arbeiten soll?
das fängt schon damit an, dass sich nicht jede x-beliebige software mit der bereits vom Unternehmen aus installierten Software (z.B. SAP) verträgt, dass also zu installierende Softwarepakete erst getestet werden müssen, bevor sie üf rden einsatz auf den geschäftlich genutzen Rechnersystemen freigegeben werden.
Ist ein Pc nicht mehr nutzbar, weil eine nicht autorisierte Software installiert wurde, entsteht dem Unternehmen finanzieller Schaden durch nutzungsausfall des Systemes und evtl. dadurch auch des Mitarbeiters.
Es können durch Fehlkonfigurationen tatsächlich auch Schäden am System(wiederum Nutzungsausfall etc.) entstehen - da genügt allein schon dass Verstellen der Hz-Zahlen der Grafikkarte bei hoher Auflösung um einen schwächeren/älteren Monitor ins Nirvana zu schicken
mal ganz davon abgesehen, dass es durchaus hilfreich ist den Mitarbeitern ins Bewusstsein zu rufen, dass die zur Verfügung gestellen PC Eigentum der Firma sind zur Erledigung der Arbeit (Vergleichbar mit Werkzeugen) … und KEIN Kinderspielzeug … wenn sie Software installieren wollen (Bildschirmschoner, etc.) sollen sie das auf ihren Heimischen Spielkisten tun aber nicht auf dem Arbeitsgerät in der Firma
Gruß Hexerl
Hallo Hexerl,
D A N K E !!!
Gruß
Leo
Hi =)
Jetzt aber bestehen mehrere Benutzer darauf, lokale
Admin-Rechte auf ihre Desktops zu bekommen.Wozu?
defrag, antivirus, install u.ä.
Auch ohne Admin zu sein kann man scannen, und der Virenscanner updated sich auch alleine… ist zumindest in unserem Familienbetrieb so wo nur ich Adminrechte besitze… obwohl eine andere Person auch noch das Pw zum Adminkonto kennt (weil ich dort nicht arbeite und tagsüber nicht immer greifbar bin).
Wie kann man solche Forderungen geschickt ablehnen?
Einfach ‚Nein‘ sagen.
Je nach deiner Rangordnungstellung reicht das oder auch nicht.
Bei Wünschen kann der Admin helfen.kannst Du helfen?
Du bist bestimmt ein guter Admin
Ja installieren tu nur ich, das darf kein anderer… denn die haben alle fast null Ahnung und auch keinerlei Interesse das zu ändern weil ich ja verfügbar bin ¬¬
Defragmentieren tu ich auch wenn nötig (wenn die ersten Beschwerden kommen das s System zu langsam wurde 
… ist nicht wirklich so wichtig bei uns.
Nach Viren wird automatisch gescannt (Taskplaner). Updaten tut sich des Prog auch tägl. von alleine.
Gibt’s irgendwo eine Liste der Begründungen, warum ein
normaler User nicht mit Admin-Rechten arbeiten soll?Also wer schon sowas fragt weil ihm selber nichts einfällt
sollte auch keine Adminrechte besitzen ¬¬Was fällt Dir ein?
Klar
erstens ist der arbeitscomputer kein spielplatz wo einfach irgendwelche programme nach belieben installiert und deinstalliert werden dürfen. zweitens hab ich ne ordnung, so wird auf c: z.b. nichts installiert (und da die keine ahnung haben würden die alles im standartordner installieren). drittens installierte ich schon alle notwendigen programme und wenn einer ein zusätzliches programm haben möchte kann er sich an mich wenden und ich installier es noch am selben tag wenn es kein mist ist.
deinstallieren sollen se auch keine programme weil auf den comps nur sachen drauf sind die auch gebraucht werden, das wäre ja nur ärger und mehr arbeit für mich dann später.
ohne adminrechte können se auch keine laufenden programme im taskmanager killen, was da läuft muss laufen, da hat keiner rumzuwurschteln (außer die eine person die noch s adminpw kennt)
was passieren kann kenn ich von daheim, wo ich am anfang auch die anderen an meinem comp auf meinen account (immer admin) zugreifen liess. obwohl ich die selben regeln wie im büro aufgestellt habe (nichts installieren, keine unbekannten anhänge von mails öffnen auch keine anhänge die nicht angefordert wurden etc) und nach 1 monat
hat ich nette spyware, nen wurm und sinnlose programme auf dem comp (die mit spyware kam) die auch noch auf der falschen partition installiert wurden *grrr*
„ja was hat denn der virenscanner gemacht“, fragte ich, weil der müsste doch alarm schlagen „der hat genervt drum hab ich ihn deaktiviert“ kam es zurück *argh*
also wer nicht mit macht (rechten) verantwortlich umzugehen weiß muss ebend unmündig gemacht werden.
außerdem viele köche verderben den brei
ist besser wenn eine person verantwortlich für alles ist, diese eine person weiß denn aber auch was los ist mit den comps.
das es auch anders geht sieht man auf meiner arbeitsstelle. 4 rechner, alle haben adminrechte und keiner hat bis jetzt mist gebaut in den 5 jahren die ich da arbeite (allerdings installieren wir auch nie was oder so, aber an den systemeinstellungen haben wir auch schon rumgespielt ^^" aber shhhh, hat der chefe nicht gesehen *g*)
naja liegt vielleicht daran das es macs sind
mfg
lilly
Hi Hexerl,
…, dass also zu installierende
Softwarepakete erst getestet werden müssen, bevor sie …
… freigegeben werden.Ist ein Pc nicht mehr nutzbar, weil eine nicht autorisierte
Software installiert wurde, entsteht … Schaden …Es können … auch Schäden am System (wiederum Nutzungsausfall etc.)
entstehen - da genügt allein schon dass Verstellen der Hz-Zahlen der
Grafikkarte …
Oh oh! Wenn das mal nur kein Eigentor wird :-?
Im Umkehrschluss bedeutet das, dass jede Störung am Computer, Netzwerk usw. die Schuld des Admins ist, denn ich - der User - kann ja nichts mehr falsch machen. Wie willst Du Dich jemals rausreden, wenn es zu einer Störung kommt!?
Es hat auch sein Gutes, wenn die User ein paar mehr Rechte haben
Hi Alexander
Oh oh! Wenn das mal nur kein Eigentor wird :-?
Im Umkehrschluss bedeutet das, dass jede Störung am Computer,
Netzwerk usw. die Schuld des Admins ist, denn ich - der User -
kann ja nichts mehr falsch machen.
eben anders herum… :o) Unsere User haben lokale Adminrechte - Wenn eine Störung entsteht ist (es sei denn, es ist ein Hardwareproblem) in 99% der Fälle der User das Problem, sofern er das System auch nur irgendwie verändert hat (was festgestellt wird…)
Dann wird der Rechner im Urzustand wiederhergestellt … leider leider ist dann alles weg was der user zwischendrin auf dem Rechner an Zirkuskunststückchen vollführt hat *schulterzuck*
that’s it
Wie willst Du Dich jemals rausreden, wenn es zu einer Störung kommt!?
:o) ich muss mich ja nicht herausreden (es sei denn ein Servicepack oder Hotfix zerstört die Rechner *grusel* *Ausredeüberleg* ) , alles was von unserer Seite an Paketen installiert wird, ist vorher freigegeben worden und wird dokumentiert - wurde auf dem Rechner etwas anderes installiert war es der User --> urzustand …eh… des Rechners *g*
Es hat auch sein Gutes, wenn die User ein paar mehr Rechte
haben
sicher… :o) sie haben auch alle … aber sie unterschreiben eben auch einen wisch dass sie die Rechner nur für geschäftliche Zwecke nutzen und wie sie sie nutzen dürfen und wenn sie sie anders nutzen eigenverantwortlich handeln - mit allen Konsequenzen
Wirklich „gefährliche“ Ecken werden natürlich usersicher entschärft (eben Grafikkarteneinstellungen etc.) …
Grüßle und immer schön die Putzfrau vom Sicherungskasten fernhalten :o)
Hexerl