Ankündigung

Einklappen
Keine Ankündigung bisher.

Unterschrift für Adminkonto

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Unterschrift für Adminkonto

    Hallo zusammen

    Bei uns wird das Thema Security eigentlich gross geschrieben.
    Aber in manchen dingen auch wieder vernachlässigt.

    Wir haben folgendes Problem.

    Wir verwenden sporadisch externe Dienstleistungen, zu denen Domainadmin Rechte herausgegeben werden müssen.

    Bis anhin wurde dieser einfach so herausgegeben. Ich persönlich kenne dieses Prozedre allerdings anders.

    Jedesmal wenn ich für eine Firma etwas erledigte, wofür ich einen Admin Account haben musste, hatte man da einen Berg von Papier zu unterschreiben.

    Wie wird das bei Euch gehandhabt?

    Mir schwebt kein Papierkrieg vor, sondern nur eine Art Pflichtenhinweis, der vom Outsourcingpartner unterschrieben werden muss.

    Habt Ihr da Vorlagen / Anregeungen?

    Merci


    Gruss Ronco

  • #2
    Wir haben kein Papier. Jedoch haben wir ein zusätzliches Konto, welches nur dann aktiviert wird, wenn ein externer kommt. Da wechselt auch immer das Passwort.

    Gruss
    "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
    wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
    Kristian Wilson, Nintendo Inc. 1989

    Kommentar


    • #3
      Bei uns gibt es ebenfalls einen Account, der speziell für externe bereitgestellt wird.
      Allerdings läuft nichts ohne Unterschrift. Bei uns hat das Datenschutzrechtliche Gründe.
      Ansonsten gilt aber das die wenigsten externen wirklich Admin-Zugang benötigen. Meist lässt sich das auch unter eingeschränkten Benutzern erledigen. Deshalb haben die regelmässigen Partner einen eigenen angepasten Account.

      Cello
      "Wenn sie das haben wollen, müssen sie bezahlen. Wenn sie es nicht haben wollen, bekommen sie es umsonst" - Harald Naegeli (Sprayer von Zürich)

      Kommentar


      • #4
        Original geschrieben von Cello
        Bei uns gibt es ebenfalls einen Account, der speziell für externe bereitgestellt wird.
        Allerdings läuft nichts ohne Unterschrift. Bei uns hat das Datenschutzrechtliche Gründe.
        Ansonsten gilt aber das die wenigsten externen wirklich Admin-Zugang benötigen. Meist lässt sich das auch unter eingeschränkten Benutzern erledigen. Deshalb haben die regelmässigen Partner einen eigenen angepasten Account.

        Cello
        das könnte fast bei uns sein ...

        Kommentar


        • #5
          Wir haben für solchen Zweck einen Adminaccount eingerichtet, der einwenig eingeschränkt ist (also keine Schemarechte oder
          Enterpriseadminrechte). Wenn sowas benötig wird, werden wir ihm via run as den entsprechenen Account laden.
          Natürlich darf er noch ein Zettelchen ausfüllen und ein Autogram drauf setzten.
          Ausserdem fahren wir auf diesen User Logs von Verzeichniszugriffe etc. müssen das ganze ja nachvollziehen was
          der tut.
          Wenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss

          Kommentar


          • #6
            ohne autogarmm geht bei uns nichts

            gruss
            Koni

            Kommentar


            • #7
              Original geschrieben von Xheon
              Wir haben für solchen Zweck einen Adminaccount eingerichtet, der einwenig eingeschränkt ist (also keine Schemarechte oder
              Enterpriseadminrechte). Wenn sowas benötig wird, werden wir ihm via run as den entsprechenen Account laden.
              Natürlich darf er noch ein Zettelchen ausfüllen und ein Autogram drauf setzten.
              Ausserdem fahren wir auf diesen User Logs von Verzeichniszugriffe etc. müssen das ganze ja nachvollziehen was
              der tut.
              Guter Ansatz!
              beste Grüsse
              Trainer

              "Es regnete nicht, als Noah die Arche baute!"

              Kommentar


              • #8
                Original geschrieben von Trainer
                Guter Ansatz!
                Find ich auch - das schöne ist, wenn der Typ geht, kann mann alle Logs auf CD Brennen und archivieren. Im Notfall hätte man eine Art History und bis jetzt ging das System problemlos ohne Schemamaster oder Enterpriseadminrechte. Kanns nur empfehlen.

                Besonders Schema sollte man schützen, ist ja ein Herzstück von jeder ADSUmgebung ist und macht viel arbeit das Ding zu reparieren.
                Zuletzt geändert von Xheon; 21.09.2004, 18:29.
                Wenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss

                Kommentar


                • #9
                  Genau so ein schreiben für den externen hätte ich gerne als Vorlage.

                  Würde dies dann ein wenig anpassen, und für unsere Zwecke benützen.

                  Kann mir einer eine solche Vorlage senden?

                  Kommentar

                  Lädt...
                  X