Hallo Leute, Folgende Situation: Ein ehemaliger Benutzer (Admin) hat auf einem NW Laufwerk Rechte auf ein Verzeichnis festgelegt. Der Benutzer hat die Firma verlassen. Nun haben wir das Problem, dass wir das Verzeichnis nicht löschen können, da wir nicht der Besitzer sind, geschweige den die Rechte dafür (DomänenAdmin) haben. Unser Workaround: Neue VMDK einhängen. Alles rüberkopieren, ausserdem Spezialordner. Danach die alte VMDK aushängen und die nue rein. ABER: Gibt es überhaupt eine Lösung für solche ein Problem?
Wer ist denn sonst noch Domänenadmin? Der sollte das Verzeichnis doch löschen können. Soll das bedeuten, dass ihr keinen anderen Admin mehr habt? Dann habt ihr früher oder später doch ohnehin ein Problem und könnt eure Domäne neu aufsetzen.
Weshalb ich damals immer ein von mir selbst versiegelten Umschlag in den Tresor meines Chefs deponiert habe, wo alle meine Passwörter drauf standen. Habe ich freiwillig gemacht. Sollte aber in einen Arbeitsvertrag festgehalten sein. Weil ich bin ein Mensch. Auch ich kann sterben o. auf der Intensiv landen. Das nur mal als Vorschlag für die Zukunft. ;) Admins können sonst ganze Firmen platt machen. Auch Backups haben Passwörter ;) Denkt mal drüber nach @TO
Schlaumaier schrieb: > Weshalb ich damals immer ein von mir selbst versiegelten Umschlag > in den > Tresor meines Chefs deponiert habe, wo alle meine Passwörter drauf > standen. Grundsätzlich eine sehr gute Idee. Allerdings erstellt man dazu einen eigenständigen Recovery User, mit einem starken Passwort, das niemals abläuft und der auch nicht durch Fehlversuche gesperrt werden kann. > Habe ich freiwillig gemacht. Sollte aber in einen Arbeitsvertrag > festgehalten sein. Bei einem Recovery User reicht eine Arbeitsanweisung. > Admins können sonst ganze Firmen platt machen. Auch Backups haben > Passwörter ;) Denkt mal drüber nach @TO Deshalb hat man einen zentralen Passwortmanager, den man regelmäßig auf ein externes Speichermedium sichert und in den Tresor legt.
MaGin schrieb: > geschweige den die Rechte dafür (DomänenAdmin) haben. Dann verschafft euch die Rechte. Der Trick mit der utilman.exe funktioniert auch bei Windows-Server.
Nachtrag: Wenn der alte Admin noch lebt, dann ruf ihn an. Er ist verpflichtet dir diese Infos zu sagen. Und frag ihn gleich nach den anderen Passwörtern. Meine Liste damals war locker 3 Seiten lang.
Ihr habt physischen Zugriff auf die Hardware und eure IT scheint nicht sehr helle zu sein, also kein unlösbares Problem...
Tim T. schrieb: > Ihr habt physischen Zugriff auf die Hardware und eure IT scheint nicht > sehr helle zu sein, also kein unlösbares Problem... Du meinst der hat seine Hausaufgaben nicht gemacht, und es sind genug Sicherheitslücken da. fg Hans schrieb: > Grundsätzlich eine sehr gute Idee. Allerdings erstellt man dazu einen > eigenständigen Recovery User, mit einem starken Passwort, das niemals > abläuft und der auch nicht durch Fehlversuche gesperrt werden kann. > > Bei einem Recovery User reicht eine Arbeitsanweisung. Sofern die System das unterstützen. Ich hatte Windows Linux AS-400 (da mehrere) Kopierer / Faxgeräte und nicht zu Vergessen die Handy-Verträge etc. Ich habe mich beim ersten mal auf gewundert was da alle an Passwörten anfällt. Hans schrieb: > Deshalb hat man einen zentralen Passwortmanager, den man regelmäßig auf > ein externes Speichermedium sichert und in den Tresor legt. Das geht nur bei gleichen Systemen. Und elektronisch ist nur das Schloss von Tresor. Ich verlasse mich bei Passwörtern NIE auf irgendwelche Manager. Die werde ich solang wie ich lebe, mir entweder merken oder auf Karteikarten aus Papier schreiben. Was ich z.b. aktuell mache. Hack-Angriffe gehen bei mir nur mit einer Axt. Ich traue KEINEN Passwort-Manager. Einfachstes Beispiel aktuell : Jeder sagt dir das Kaspersky plötzlich böse ist. Aber :) Da ist auch ein Passwort-Manager drin. Wer garantiert mir als das andere Passwortmanager nicht auch Hintertüren haben. Dann lieber "das kleine schwarze Buch". ;) Ach ja, ich brauchte nie Nachschlagen. Ich habe ein assoziiertes Passwort-Erstellungssystem im Kopf. Das kann man nicht knacken. Nur wenn ich Passwörter nach komischen Regeln machen muss muss ich die mir aufschreiben. @TO Bei Windows-Systemen kam/kommt es sehr häufig vor das kein SUPER-Admin Passwort vergeben wurde. Also versuche dich mal als Super-Admin einzulogen. Das geht aber NUR via Recovery-Konsole.
Schlaumaier schrieb: > Er ist verpflichtet dir > diese Infos zu sagen. Eher nicht. Niemand kann verpflichtet werden, ein gutes Gedächtnis zu haben. Und was bei Übergabe nicht gesichert wurde, ist halt verloren.
Lukas T. schrieb: > Und was bei Übergabe nicht gesichert wurde, ist halt verloren. JA, DA liegt der Knackpunkt. Aber wenn er es noch weiß. Ist halt die Frage ob er wirklich freiwillig gegangen ist, oder ob man da nachgeholfen hat. Ein Versuch ist es jedenfalls wert.
Schlaumaier schrieb: > Lukas T. schrieb: >> Und was bei Übergabe nicht gesichert wurde, ist halt verloren. > > JA, DA liegt der Knackpunkt. Aber wenn er es noch weiß. Wie kommst du darauf das der Ex-Arbeitnehmer NACH dem Ausscheiden dazu verpflichtet ist den vertraglichen Nebenpflichten VOR dem Ausscheiden nachzukommen? > Ist halt die Frage ob er wirklich freiwillig gegangen ist, oder ob man > da nachgeholfen hat. Oder man gibt Ihm einen finanziellen Anreiz dazu und lernt aus den Fehlern.
Tim T. schrieb: > Wie kommst du darauf das der Ex-Arbeitnehmer NACH dem Ausscheiden dazu > verpflichtet ist den vertraglichen Nebenpflichten VOR dem Ausscheiden > nachzukommen? Schlaumaier hat Recht, es gibt diese nachvertraglichen Pflichten. Ob der Ex-Arbeitnehmer sich allerdings an das Passwort noch erinnern kann oder "möchte", ist eine andere Frage.
Schlaumaier schrieb: > Hack-Angriffe gehen bei mir nur mit einer Axt. Ich traue KEINEN > Passwort-Manager. Deine Wohnungstür öffnet jemand, der es wirklich will, schneller, als Du es Dir vorstellen kannst. Und wenn Du keine Kopien davon hast, wird die Schadensbegrenzung schwierig. Schlaumaier schrieb: > Wer garantiert mir als das andere Passwortmanager nicht auch > Hintertüren haben. Das ist ein typischer Anwendungsfall, wo man besser auf Open-Source-Software besteht. Rainer Z. schrieb: > Ob der Ex-Arbeitnehmer sich allerdings an das Passwort noch erinnern > kann oder "möchte", ist eine andere Frage. Das ist das Problem. Eine Weigerung kann teuer werden, Vergesslichkeit nicht.
Tim T. schrieb: > Ihr habt physischen Zugriff auf die Hardware und eure IT scheint nicht > sehr helle zu sein, also kein unlösbares Problem... Vielleicht wurde der Admin wegrationalisiert und jetzt wollen die das alleine machen und Fragen hier im Forum. Wenn dem so ist, habe ich eigentlich gar keine große Lust, da zu helfen.
Win Server runterfahren, mit Live Linux hochfahren, Ordner löschen.
Hmmm schrieb: > Deine Wohnungstür öffnet jemand, der es wirklich will, schneller, als Du > es Dir vorstellen kannst. JA. Aber dann muss er wissen wo nach er sucht. Er muss meine Karteikasten finden , mein Verschlüsselung knacken (ist einfach wenn man weiß wie) und dann bekommt er Zugangsdaten die kaum was Wert sind, weil fast alles Wertvolle 2-Faktor Authentifizierung hat. Hmmm schrieb: > Das ist ein typischer Anwendungsfall, wo man besser auf > Open-Source-Software besteht. Gebe ich dir Recht. Aber dann muss ich den Code selbst überprüfen.
Rainer Z. schrieb: > Schlaumaier hat Recht, es gibt diese nachvertraglichen Pflichten. Ach was, nach dem Ausscheiden darfst Du auch den Dienstwagen behalten, wenn der Chef vergessen hat, die Herausgabe zu verlangen. Aber die laufenden Kosten musst Du jetzt selbst tragen (Steuer, Versicherung, Kraftstoff ... Aber Achtung: Leasingraten gehen Dich nichts an!)
:
Bearbeitet durch User
Percy N. schrieb: > Rainer Z. schrieb: >> Schlaumaier hat Recht, es gibt diese nachvertraglichen Pflichten. > > Ach was, nach dem Ausscheiden darfst Du auch den Dienstwagen behalten, > wenn der Chef vergessen hat, die Herausgabe zu verlangen. Aber die > laufenden Kosten musst Du jetzt selbst tragen (Steuer, Versicherung, > Kraftstoff ... Aber Achtung: Leasingraten gehen Dich nichts an!) Ja, sicher, alle Schlüssel, Werkzeuge, Unterlagen und was weiß ich darfst Du nach dem Ausscheiden behalten. Arbeitsvertrag ist beendet und zu nix bist Du mehr dem Chef verpflichtet. April, April.
@ Percy: Und nicht, dass Du es falsch verstehst, ich habe Deinen Beitrag ebenso als Aprilscherz verstanden...
MaGin schrieb: > Nun haben wir das Problem, dass wir das Verzeichnis nicht löschen > können Verbrauchts Resourcen und was passiert wenns ewig siecht?
Schlaumaier schrieb: > Wenn der alte Admin noch lebt, dann ruf ihn an. Er ist verpflichtet dir > diese Infos zu sagen. Wenn es vergessen wurde und dem alten Admin deshalb ein Aufwand entsteht so hat er einen Anspruch auf Erstattung der Auslagen. Er ist nicht verpflichtet diese am Telefon weiterzugeben, da dies oft einen Verstoß gegen die Regeln der IT-Sicherheit wäre. Daher bleibt nur übrig Einladen oder Jemanden, den er eindeutig kennt, hinschicken.
Hein Blöd schrieb: > Verbrauchts Resourcen und was passiert wenns ewig siecht? Wenn er darauf persönliche Daten liegen hat, die nach DSGVO hätten bereits gelöscht werden müssen, dann könnte der ehemalige Mitarbeiter die Firma verklagen. Die Chancen stünden nicht schlecht, wurde mir mal gesagt. Für solche Randthemen gäbe es eine Spezialisten im Forum. Mehr kann ich dazu nicht beitragen.
Dieter schrieb: > Wenn er darauf persönliche Daten liegen hat, die nach DSGVO hätten > bereits gelöscht werden müssen, dann könnte der ehemalige Mitarbeiter > die Firma verklagen. Weshalb man in die Mitarbeiter unterschreiben lässt, das Admins Zugriff auf Ihre persönlichen Daten haben, sofern diese nicht für die gesetzlichen Anforderungen erforderlich sind. Einfach gesagt. Speichert ein Mitarbeiter Urlaubsbilder auf seinen Firmen-PC bin ich als Admin berechtigt diese einzusehen und auch zu löschen. Und das kann man begründen. Er nutzt Ressourcen der Firma für private Zwecke. Und das ist verboten. Siehe Gerichtsurteil "Stromdiebstahl wegen Handy laden". So einfach umgeht man so Auswüchse und Risiken. Und das ist sogar DSGVO Konform, da der Mitarbeiter darauf hingewiesen wurde. Man muss ihn nur den Wisch unterschreiben lassen. Unterschreibt er nicht, ist das ein Kündigungsgrund. Wie oben schon erwähnt. Man nehme ein Admin der seine Hausaufgaben gemacht hat.
Schlaumaier schrieb: > Siehe Gerichtsurteil "Stromdiebstahl wegen Handy laden". Manchmal fehlen bei den Urteilen kleine Details auf die es ankommt. Zum Beispiel dem Arbeitgeber wurde nur die Festnetznummer mitgeteilt, wie er mich erreichen kann, weil dieser nicht über das Handy vom Arbeitgeber erreicht werden will. Da hat der Mitarbeiter ganz schlechte Karten. Anders sieht es aus, wenn der Mitarbeiter vom Arbeitgeber aus etwas länger machen soll, deshalb Telefonate machen muss um privates umzudisponieren und deshalb das Handy laden benötigt. Das Jobticket oder Dienstreisefahrkarte ist auf den Gerät. Aber das paßt nicht zu dem Fall. Auch Dein Beispiel paßt nicht dazu. Ein schönes Beispiel habe ich von einem Fuhrparkbetreiber. Die Fahrerdaten, das was früher auf der Papierscheibe stand, mussen genau zu einem bestimmten Termin gelöscht werden. Bei einer Firma stand tatsächlich die Kontrolle am Sonntag vor der Tür, die wirklich nur von Fr-Sa arbeiten. Im nächsten Jahr standen diese dann am Samstag zum Arbeisschluss vor der Tür. Einmal Strafe für zu spätes löschen, das andere mal für zu frühes löschen. Eine andere Firma dachte, sie sind besonders Schlau und ließen die Mitarbeiter unterschreiben, dass die Daten am nächsten Werktag in der früh gelöscht werden. Es gab wieder eine Strafe. Nimm daher mal an für die weitere Diskussion, es lägen dem Admin seine Fahrtenschreiber Daten auf der Festplatte.
Ey ihr diskutiert hier wieder eine Grütze. Von einer konkreten Frage hin zu wann kann ich eine Firma wegen Datenschutz Verstoß verklagen ist schon beachtlich.
Rainer Z. schrieb: > @ Percy: Und nicht, dass Du es falsch verstehst, ich habe Deinen > Beitrag ebenso als Aprilscherz verstanden... Ertappt! Jetzt kann ich es ja zugeben ...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.