Supportnet / Forum / Windows2000
Administratorrechte umgehen zum Installieren von Software?
Frage
Hallo,
habe folgendes Problem:
Ich arbeite sozusagen freiberuflich in einer sehr großen Firma mit verschiedenen Standorten. Heute habe ich einen neuen Laptop bekommen. Aus Angst davor, dass der Laptop auch privat eingesetzt wird, hat unsere tolle EDV- Abteilung verschiedene Sperren eingebaut. Diese Angst ist natürlich völlig unbegründet, da sich auf dem Laptop eh keine wichtigen Daten oder so befinden.
So kann auf dem Laptop z.B. keine neue Software installiert werden. Noch nicht einmal ein Routenplaner oder eine Telefon- CD.
Das Betriebssystem des Laptops ist Windows 2000 prof.. Beim Ausführen der Installation eines Programms kommt ein Fenster „einige Programme werden nicht richtig installiert, wenn Sie nicht über Administratorrechte verfügen. Sie können ein Administratorkonto verwenden, wenn Ihnen das Kennwort bekannt ist....“. Da man das Kennwort natürlich nicht hat, muss man die Installation abbrechen. Das CD- Laufwerk selbst oder die Festplatten sind nicht gesperrt.
Es ist so vorgesehen, dass die Software erst von der EDV- Abteilung getestet werden muss, dann freigegeben wird (oder auch nicht) und der Benutzer sie dann nach 3 Wochen oder so aufspielen kann.
Dies ist in der Praxis leider nicht möglich, da man fast wöchentlich irgendwelche CD- Roms bekommt, die man nur kurzfristig installiert.
Wie kann ich diese verdammte Installations- Sperre umgehen, damit es möglich ist, auch ohne den Segen unserer Hauptverwaltung Software aufzuspielen? Die EDV- Abteilung lässt sich auf keine Diskussionen ein!
Gruß, Jürgen
Antwort 1 von GerryG
Antwort 2 von Nessus
Hi,
das Admin Passwot wirst Du nicht umgehen können, aber löschen und neu anlegen geht (Siehe Antwort 1).
Nessus
Der neurotische Admins auf den Tod nicht ausstehen kann! ;-)
das Admin Passwot wirst Du nicht umgehen können, aber löschen und neu anlegen geht (Siehe Antwort 1).
Nessus
Der neurotische Admins auf den Tod nicht ausstehen kann! ;-)
Antwort 3 von Juergen
Jau, hatte ich auch vorher gelesen. Habe aber nur Bahnhof verstanden (bin nicht so der PC- Profi). Außerdem habe ich ja gar keine Möglichkeit irgendwelche Progrämmchen zu installieren. Genau das ist ja mein Problem.
Habe an einer anderen Stelle gelesen, dass man im abgesicherten Modus eingeschränkte Admin- Rechte hat. Wie kann man den denn bei Win 2000 starten?
Gruß, Jürgen
Habe an einer anderen Stelle gelesen, dass man im abgesicherten Modus eingeschränkte Admin- Rechte hat. Wie kann man den denn bei Win 2000 starten?
Gruß, Jürgen
Antwort 4 von Robert Craven
Du kannst die Rechte umgehen, indem du mit einer DOS-Bootdisk (z.b. Win98) hochbootest und dann das programm NTFSFORDOS oder so verwendest(ist ein dos-programm) mit diesem kannst du dann auf die ntfs partition zugreifen ohne irgendwelche rechte. gibts z.b. bei www.systeminternals.com
bye,
Craven
bye,
Craven
Antwort 5 von shrike
@Robert
Und was nützt ihm das? So gut wie nichts.
@Juergen
Auch im abgesicherten Modus hast du nicht mehr Rechte. Wäre sonst auch blöd von W2K.
Da ich deiner EDV-Abteilung nicht in den Rücken fallen will, leider keine Tips von mir. Sie werden ihre Gründe haben.
Ich kenne es selbst, die User installieren und probieren alles Mögliche aus. In kürzester Zeit sind die Rechner mit allem möglichen Freeware/Shareware-Mist zerschossen. Dann kommen sie angeflennt: "Dies und jenes geht nicht mehr - bringt es wieder in Ordnung - wenn möglich gestern - Neeein, ich hab natürlich gar nichts gemacht!" usw. usw.
Das geht jetzt nicht gegen dich, sind aber Erfahrungswerte.
Vielleicht schreibt ja einer der anderen, wie es vielleicht gehen könnte, oder du suchst selbst ein wenig im Netz ;-)
shrike
Und was nützt ihm das? So gut wie nichts.
@Juergen
Auch im abgesicherten Modus hast du nicht mehr Rechte. Wäre sonst auch blöd von W2K.
Da ich deiner EDV-Abteilung nicht in den Rücken fallen will, leider keine Tips von mir. Sie werden ihre Gründe haben.
Ich kenne es selbst, die User installieren und probieren alles Mögliche aus. In kürzester Zeit sind die Rechner mit allem möglichen Freeware/Shareware-Mist zerschossen. Dann kommen sie angeflennt: "Dies und jenes geht nicht mehr - bringt es wieder in Ordnung - wenn möglich gestern - Neeein, ich hab natürlich gar nichts gemacht!" usw. usw.
Das geht jetzt nicht gegen dich, sind aber Erfahrungswerte.
Vielleicht schreibt ja einer der anderen, wie es vielleicht gehen könnte, oder du suchst selbst ein wenig im Netz ;-)
shrike
Antwort 6 von Juergen
@shrike
Auch wenn mal irgendwelche Freeware oder Shareware- Sachen installiert wurde, der alte Rechner hat es 5 Jahre überlebt. In meinem Fall sind es aber Spezialanwendungen für meinen Beruf, die man ab und zu kurzfristig braucht und installieren muss.
Mein neuer Laptop ist halt nur absolut wertlos für mich, wenn ich nichts installieren kann und ich muss mich deshalb weiterhin mit dem alten Teil vergnügen.
@robert
wenn ich das richtig verstehe, kann ich dann unter DOS die Festplatte aufteilen und dann im Windows ganz normal die Programme installieren?
Gruß, Jürgen
Auch wenn mal irgendwelche Freeware oder Shareware- Sachen installiert wurde, der alte Rechner hat es 5 Jahre überlebt. In meinem Fall sind es aber Spezialanwendungen für meinen Beruf, die man ab und zu kurzfristig braucht und installieren muss.
Mein neuer Laptop ist halt nur absolut wertlos für mich, wenn ich nichts installieren kann und ich muss mich deshalb weiterhin mit dem alten Teil vergnügen.
@robert
wenn ich das richtig verstehe, kann ich dann unter DOS die Festplatte aufteilen und dann im Windows ganz normal die Programme installieren?
Gruß, Jürgen
Antwort 7 von 2heinzi
Ich teile die Meinung von Shrike, deiner EDV-Abteilung nicht in den Rücken zu fallen, da du ja selber schreibst, dass du nicht der allererfahrenste User bist. Nur ein kleiner Tipp: es gibt ein Tool im Netz, elches generell so funktioniert:
dieses Tool basiert auf einem Unix-Prog, welches du mit Hilfe einer Bootdiskette startest. Dieses Tool liest die SAM deines Systems aus. Nun kannst du die SAM editieren, sprich das Admin-Konto ein neues PW vergeben ohne das alte zu kennen. Doch ich würde vorsichtig sein, der richtige Admin "deines" Laptops könnte sich nicht mehr anmelden, mit anderen Worten, diewahrrscheinlich nicht dumme EDV-Abteilung würde merken, dass an dem Rechner "gebastelt wurde".
Entscheide selber!
mfg hansi
dieses Tool basiert auf einem Unix-Prog, welches du mit Hilfe einer Bootdiskette startest. Dieses Tool liest die SAM deines Systems aus. Nun kannst du die SAM editieren, sprich das Admin-Konto ein neues PW vergeben ohne das alte zu kennen. Doch ich würde vorsichtig sein, der richtige Admin "deines" Laptops könnte sich nicht mehr anmelden, mit anderen Worten, diewahrrscheinlich nicht dumme EDV-Abteilung würde merken, dass an dem Rechner "gebastelt wurde".
Entscheide selber!
mfg hansi
Antwort 8 von Nana
Winternal Administrationspack for Win NT/XP/2000, damit auf DOS gehen und Passwort abändern, jo nu genug !
Antwort 9 von Juergen
Hi,
vorerst vielen Dank für die Antworten. Werde sie mir heute abend noch einaml genau anschauen.
Gruß, Jürgen
vorerst vielen Dank für die Antworten. Werde sie mir heute abend noch einaml genau anschauen.
Gruß, Jürgen
Antwort 10 von FunTaOnIce
Hallo zusammen,
ich wollte Dir nur mal kurz dringend davon abraten an Deinem OS rumzumanipulieren und vorgegebene Sperren zu umgehen! Deine einzige reale Chance ist es mit der EDV-Abteilung oder, fast noch besser, mit Deinem Chef zu reden und so an die Möglichkeit zu kommen. Die EDV-Abteilung macht das ja nicht zum Spaß oder etwa um Dich zu ärgern. Gerade wenn ich lese dass Du in einer großen Firma arbeitest, da sollte es Dir allerdings auch selbst einleuchten warum solche Sperren gesetzt werden. Das muß ja nicht unbedingt damit zu tun haben, dass Du den Rechner nicht privat nutzen sollst. Meist sind die Beweggründe ganz andere. Wenn z.B. jeder User installieren könnte was er wollte, dann hätten die Administratoren nicht anderes mehr zu tun als dafür zu sorgen schiefgegeangene Installationen zu bereinigen. Besonders dramatisch wird die Sache wenn, wie fast immer, im LAN gearbeitet wird. Denn der einzelne User kann nicht beurteilen wie sich z.B irgendwelche Programme/Treiber auf die Stabilität/Sicherheit des Netzwerks auswirken. Und stellen wir uns vor es entsteht der Firma ein Schaden durch ein manipuliertes Gerät, wenn man jemandem diese Manipulation nachweisen kann (und das kann man fast immer) dann ist das nicht nur ein Kündigungsgrund! Das hat also nichts mit neurotischen Administratoren zu tun!
Also laß es sein!
@all
Jedem von euch sollte in einer Firma die Notwendigkeit von Benutzerkonten/Beschränkungen klar sein und jeder sollte sich im klaren sein wie mächtig ein Administratorkonto ist! Deshalb finde ich es unverantwortlich hier Tips zu geben wie man an das Administratorkonto gelangt, zumindest unter den geschilderten Umständen! Das kann in den falschen Händen eine Gefahr für das Unternehmen darstellen. Das hat dann nichts mehr mit Hilfe zu tun, dafür habe ich echt kein Verständnis.
mfG und viel Glück bei der Argumentation
FTOI
ich wollte Dir nur mal kurz dringend davon abraten an Deinem OS rumzumanipulieren und vorgegebene Sperren zu umgehen! Deine einzige reale Chance ist es mit der EDV-Abteilung oder, fast noch besser, mit Deinem Chef zu reden und so an die Möglichkeit zu kommen. Die EDV-Abteilung macht das ja nicht zum Spaß oder etwa um Dich zu ärgern. Gerade wenn ich lese dass Du in einer großen Firma arbeitest, da sollte es Dir allerdings auch selbst einleuchten warum solche Sperren gesetzt werden. Das muß ja nicht unbedingt damit zu tun haben, dass Du den Rechner nicht privat nutzen sollst. Meist sind die Beweggründe ganz andere. Wenn z.B. jeder User installieren könnte was er wollte, dann hätten die Administratoren nicht anderes mehr zu tun als dafür zu sorgen schiefgegeangene Installationen zu bereinigen. Besonders dramatisch wird die Sache wenn, wie fast immer, im LAN gearbeitet wird. Denn der einzelne User kann nicht beurteilen wie sich z.B irgendwelche Programme/Treiber auf die Stabilität/Sicherheit des Netzwerks auswirken. Und stellen wir uns vor es entsteht der Firma ein Schaden durch ein manipuliertes Gerät, wenn man jemandem diese Manipulation nachweisen kann (und das kann man fast immer) dann ist das nicht nur ein Kündigungsgrund! Das hat also nichts mit neurotischen Administratoren zu tun!
Also laß es sein!
@all
Jedem von euch sollte in einer Firma die Notwendigkeit von Benutzerkonten/Beschränkungen klar sein und jeder sollte sich im klaren sein wie mächtig ein Administratorkonto ist! Deshalb finde ich es unverantwortlich hier Tips zu geben wie man an das Administratorkonto gelangt, zumindest unter den geschilderten Umständen! Das kann in den falschen Händen eine Gefahr für das Unternehmen darstellen. Das hat dann nichts mehr mit Hilfe zu tun, dafür habe ich echt kein Verständnis.
mfG und viel Glück bei der Argumentation
FTOI
Antwort 11 von Stefanowski
1. Es ist ok wenn die User nix selbst installieren.
2. Wenn du die Software brauchst, dann leg deinem Admin die Kiste auf den Tisch und dann soll er's machen.
Gruß Stefan
2. Wenn du die Software brauchst, dann leg deinem Admin die Kiste auf den Tisch und dann soll er's machen.
Gruß Stefan
Antwort 12 von dirk_e.
@FunTaOnIce: GUT GESPROCHEN !
Antwort 13 von Andreas_und_sein_Senf
@Juergen
was meinst Du wohl warum die EDV-Abteilung den Rechner gesperrt hat. Damit hier nach Möglichkeiten gesucht wird um die Sperre zu umgehen?
Ich arbeite auch in einer EDV-Abteilung einer großen Firma und habe Erfahrung mit "offenen" und "gesperrten" Rechnern gesammelt. Sperrt man die Rechner, sowie in Deinem Fall, sind die Kollegen am schreien weil sie keine Software installieren oder die Hintergrundfarben nicht ändern können. Läßt man die Rechner offen, wird gemeckert wenn nach einer selbstgemachten Softwareinstallation aus einer Standardanwendung nicht mehr gedruckt werden kann. Grundsätzlich hat der User dann natürlich nichts gemacht und die von der EDV-Abteilung bereitgestellte Software ist schrott.
Aufgrund der vielen Nölerei wurden bei und die Rechner wieder freigeben. Schön für uns...denn nun brauchen wir uns uns mangelnde Arbeit keine Gedanken machen :-) Schlecht für das Unternehmen. Kostet nämlich einen haufen Geld. Netzwerkkonfigurationen werden geändert, nichterlaubte Software wird installiert und durch Einschleppung von Viren wurden teilw. schon komplette Standorte lahmgelegt.
Aber die Anwender sind glücklich weil sie ihre eigenen Bildschirmschoner installieren können.
Und nun bin ich mal gespannt wann Dein Rechner so verfummelt ist bis er wieder neu installiert werden kann
Viele Grüße
Andreas
was meinst Du wohl warum die EDV-Abteilung den Rechner gesperrt hat. Damit hier nach Möglichkeiten gesucht wird um die Sperre zu umgehen?
Ich arbeite auch in einer EDV-Abteilung einer großen Firma und habe Erfahrung mit "offenen" und "gesperrten" Rechnern gesammelt. Sperrt man die Rechner, sowie in Deinem Fall, sind die Kollegen am schreien weil sie keine Software installieren oder die Hintergrundfarben nicht ändern können. Läßt man die Rechner offen, wird gemeckert wenn nach einer selbstgemachten Softwareinstallation aus einer Standardanwendung nicht mehr gedruckt werden kann. Grundsätzlich hat der User dann natürlich nichts gemacht und die von der EDV-Abteilung bereitgestellte Software ist schrott.
Aufgrund der vielen Nölerei wurden bei und die Rechner wieder freigeben. Schön für uns...denn nun brauchen wir uns uns mangelnde Arbeit keine Gedanken machen :-) Schlecht für das Unternehmen. Kostet nämlich einen haufen Geld. Netzwerkkonfigurationen werden geändert, nichterlaubte Software wird installiert und durch Einschleppung von Viren wurden teilw. schon komplette Standorte lahmgelegt.
Aber die Anwender sind glücklich weil sie ihre eigenen Bildschirmschoner installieren können.
Und nun bin ich mal gespannt wann Dein Rechner so verfummelt ist bis er wieder neu installiert werden kann
Viele Grüße
Andreas
Antwort 14 von Definity
@ALL... leutz,
habt Ihr vielleicht auch schonmal dran gedacht das es sowas wie einen - standard client - gibt ? Soll heissen das die verwendete software einfach skriptiert ist und laufen muss ?
Gruss
habt Ihr vielleicht auch schonmal dran gedacht das es sowas wie einen - standard client - gibt ? Soll heissen das die verwendete software einfach skriptiert ist und laufen muss ?
Gruss
Antwort 15 von MarkusW
Mal ganz davon abgesehen, daß das unerlaubte Umgehen oder Ändern des Administrator-Passwortes ein Kündigungsgrund ist!!!! Ich währe da etwas vorsichtiger.
Antwort 16 von 14071
Hi,
ich stimme auch shrike und FunTaOncle usw. zu. Auch ich bin einer EDV-Abteilung und habe mich zerschossenen Systemen auseinander zu setzen. Natürlich hat keiner was gemacht.
@Juergen - hoffentlich liest der Feind mit und kann dich zur Rede stellen. Jedenfalls finde ich es unverschämt hier eine solche Anfrage zu stellen.
Mach´s wie dir schon die anderen empfohlen haben und rede mit den Leuten deiner Firma. Oder installier´ dir deinen Routenplaner etc auf deinem privaten Notebook.
ciao
Jürgen
ich stimme auch shrike und FunTaOncle usw. zu. Auch ich bin einer EDV-Abteilung und habe mich zerschossenen Systemen auseinander zu setzen. Natürlich hat keiner was gemacht.
@Juergen - hoffentlich liest der Feind mit und kann dich zur Rede stellen. Jedenfalls finde ich es unverschämt hier eine solche Anfrage zu stellen.
Mach´s wie dir schon die anderen empfohlen haben und rede mit den Leuten deiner Firma. Oder installier´ dir deinen Routenplaner etc auf deinem privaten Notebook.
ciao
Jürgen
Antwort 17 von Tetsuo
Naja vergiss das ich würd einfach das admin PWD knacken und dir selber admin rechte geben! Also wenn du mal 30min(wenn Sonderzeichen verwendet werden sonst 5min) Zeit hast.
lad dir den NT sec. runter
http://www.vdwb-crew.de/modules.php?op=modload&name=Downloads&file=index&req=viewdownload&cid=3
lg
PS.: Von mir weiß niemand was
lad dir den NT sec. runter
http://www.vdwb-crew.de/modules.php?op=modload&name=Downloads&file=index&req=viewdownload&cid=3
lg
PS.: Von mir weiß niemand was
Antwort 18 von bubble
...und das kann er dann nicht installieren... :o)
Antwort 19 von Marco230482
Och ja eine sehr schöne Diskussion habt ihr hier.
@Jürgen
Hast du überhaupt schonmal probier Software zu installieren? Ein paar wenige lassen sich nämlich auch ohne Administratorrechte installieren. Nun gut.
Ansonsten bin ich eigentlich nicht der Freund von Passwortumgehungen. NaJa.
Kann mich eigentlich nur dem Plädoye von FunTaOnIce anschließen.
CU ;-)
@Jürgen
Hast du überhaupt schonmal probier Software zu installieren? Ein paar wenige lassen sich nämlich auch ohne Administratorrechte installieren. Nun gut.
Ansonsten bin ich eigentlich nicht der Freund von Passwortumgehungen. NaJa.
Kann mich eigentlich nur dem Plädoye von FunTaOnIce anschließen.
CU ;-)
Antwort 20 von shrike
@Tetsuo
Du solltest dich mal etwas genauer mit der Materie beschäftigen, bevor du für seine Situation nutzlose Vorschläge machst ;-)
Nur als Hinweis: Du hast das Tool bei dir bestimmt als Admin getestet (da du ja wahrscheinlich immer als Admin angemeldet bist).
Außerdem sind deine Zeitangaben für ein Paßwort, daß diesen Namen auch verdient, viel zu optimistisch.
Naja - Immer diese Möchtegern-Ha.cker, die glauben, einfach ein Tool downloaden und alles geht von allein...
*kopfschüttel*
shrike
Du solltest dich mal etwas genauer mit der Materie beschäftigen, bevor du für seine Situation nutzlose Vorschläge machst ;-)
Nur als Hinweis: Du hast das Tool bei dir bestimmt als Admin getestet (da du ja wahrscheinlich immer als Admin angemeldet bist).
Außerdem sind deine Zeitangaben für ein Paßwort, daß diesen Namen auch verdient, viel zu optimistisch.
Naja - Immer diese Möchtegern-Ha.cker, die glauben, einfach ein Tool downloaden und alles geht von allein...
*kopfschüttel*
shrike
Antwort 21 von sunnylein
hoi allesamt,
ich kann sowohl die eine wie auch die andere seite verstehen ;-).
ich selbst darf es innerhalb meiner abteilung teilweise ausbaden, wenn völlig 'unbeleckte' user völlig 'unüberlegte' änderungen an ihrem rechner vornehmen, da ich so eine art edv-koordinationsposition & helpdesk (nebenbei) mit erledigen 'darf' und auch weiß, wovon ich spreche. deswegen wäre ich die erste, die 'hier' schreit, wenn es darum geht, 'gelegenheits'-nutzer vor ihrer eigenen unwissenheit zu schützen (und das unternehmen vor unnötigen kosten, um anschließend wieder alles zum laufen zu bringen und, und, und... begründungen genug gibt es sicher und die meisten wurden ja bereits genannt ;-).
andererseits zähle ich mich selbst eigentlich aus o. g. gründen wegen meines jobs nicht unbedingt zu den total ahnungslosen nutzern, weshalb es mich schon zuweilen echt frustriert, das ich für meinen eigenen firmenrechner (win2000) keine admin-rechte bekommen, weil eben die firmenrichtlinien keine ausnahmen zulassen und basta.
dabei ist ein bestandteil meines jobs, mich mit gerade den programmen zu beschäftigen, die hier eben nicht "standard" hier sind.
und das bedeutet:
ich muß bei jedem kleinen programm, das admin-rechte zur installation verlangt, jemanden von der entsprechenden edv-abteilung hinzuholen. das kostet einerseits (intern) eine menge geld für eine arbeit, die ich locker auch selbt hätte erledigen können (diese serviceleistungen der fachabteilung werden intern berechnet - 5 min. installation = pauschale von mehreren hundert euro!) und andererseits habe ich die erfahrung gemacht, daß ich die typen normalerweise sogar anleiten muß (will sagen, ich mache die installation schließlich meistens doch selbst... alles, wozu ich den edv-menschen brauche, ist, daß er sich auf meinem pc einloggt und dann still abwartet, bis ich fertig bin... bitte, das soll hier nicht zu einem allgemeinen angriff auf mitarbeiter in edv-abteilungen verstanden werden *g*, es ist nur eine erfahrung wie es bei uns/mir läuft, ok?).
deswegen: solche hirnrissigen zustände können eben mit einer allgemeinen sperrung von pcs genauso erreicht werden und das - mit verlaub gesagt - kann doch wohl auch nicht der weisheit letzter schluß sein, oder?
das kostet die firma doch genauso geld...
was ich sagen will, ist einfach:
wenn's nach mir ginge, würde ich den firmen empfehlen im einzelfall besser zu prüfen, wem sie welche rechte 'vermacht' statt generelle regeln aufzustellen, die alle user über einen kamm scheren und ggf. ziemlich unsinnig sind.
ich habe für mich einen weg gefunden, schließlich doch noch an admin-rechte heranzukommen (drohende kündigung hin oder her), aber darauf werde ich nicht näher eingehen, da ich denke, wer genug pc-wissen hat, um mit einem adin-konto verantwortungsvoll umzugehen, der wird auch alleine einen weg dorthin finden ;-).
so long, ich hoffe, ich hab keinem auf den schlips getreten, so war's nicht beabsichtigt...
sunnylein
ich kann sowohl die eine wie auch die andere seite verstehen ;-).
ich selbst darf es innerhalb meiner abteilung teilweise ausbaden, wenn völlig 'unbeleckte' user völlig 'unüberlegte' änderungen an ihrem rechner vornehmen, da ich so eine art edv-koordinationsposition & helpdesk (nebenbei) mit erledigen 'darf' und auch weiß, wovon ich spreche. deswegen wäre ich die erste, die 'hier' schreit, wenn es darum geht, 'gelegenheits'-nutzer vor ihrer eigenen unwissenheit zu schützen (und das unternehmen vor unnötigen kosten, um anschließend wieder alles zum laufen zu bringen und, und, und... begründungen genug gibt es sicher und die meisten wurden ja bereits genannt ;-).
andererseits zähle ich mich selbst eigentlich aus o. g. gründen wegen meines jobs nicht unbedingt zu den total ahnungslosen nutzern, weshalb es mich schon zuweilen echt frustriert, das ich für meinen eigenen firmenrechner (win2000) keine admin-rechte bekommen, weil eben die firmenrichtlinien keine ausnahmen zulassen und basta.
dabei ist ein bestandteil meines jobs, mich mit gerade den programmen zu beschäftigen, die hier eben nicht "standard" hier sind.
und das bedeutet:
ich muß bei jedem kleinen programm, das admin-rechte zur installation verlangt, jemanden von der entsprechenden edv-abteilung hinzuholen. das kostet einerseits (intern) eine menge geld für eine arbeit, die ich locker auch selbt hätte erledigen können (diese serviceleistungen der fachabteilung werden intern berechnet - 5 min. installation = pauschale von mehreren hundert euro!) und andererseits habe ich die erfahrung gemacht, daß ich die typen normalerweise sogar anleiten muß (will sagen, ich mache die installation schließlich meistens doch selbst... alles, wozu ich den edv-menschen brauche, ist, daß er sich auf meinem pc einloggt und dann still abwartet, bis ich fertig bin... bitte, das soll hier nicht zu einem allgemeinen angriff auf mitarbeiter in edv-abteilungen verstanden werden *g*, es ist nur eine erfahrung wie es bei uns/mir läuft, ok?).
deswegen: solche hirnrissigen zustände können eben mit einer allgemeinen sperrung von pcs genauso erreicht werden und das - mit verlaub gesagt - kann doch wohl auch nicht der weisheit letzter schluß sein, oder?
das kostet die firma doch genauso geld...
was ich sagen will, ist einfach:
wenn's nach mir ginge, würde ich den firmen empfehlen im einzelfall besser zu prüfen, wem sie welche rechte 'vermacht' statt generelle regeln aufzustellen, die alle user über einen kamm scheren und ggf. ziemlich unsinnig sind.
ich habe für mich einen weg gefunden, schließlich doch noch an admin-rechte heranzukommen (drohende kündigung hin oder her), aber darauf werde ich nicht näher eingehen, da ich denke, wer genug pc-wissen hat, um mit einem adin-konto verantwortungsvoll umzugehen, der wird auch alleine einen weg dorthin finden ;-).
so long, ich hoffe, ich hab keinem auf den schlips getreten, so war's nicht beabsichtigt...
sunnylein
Antwort 22 von Rhein-Mainer
@14071
<Zitat>
Jedenfalls finde ich es
unverschämt hier eine solche Anfrage zu stellen.
Was ist denn das für eine Aussage?!?
Da Du ja zu den Wissenden gehörst, würde ich mir mal eher über die Ursache und Wirkung einer Softwareinstallation unter Windows Gedanken machen. Es ist ja wirklich schon soweit, das der Anwender grundsätzlich die Schuld erhält, wenn nach einer Software de-bzw.Installation das System zerschossen ist. Das macht die Sache für die sog. Admin. ja auch viel einfacher, zumal die meisten ja sowieso hoffnungslos überfordert sind.
<Zitat>
Jedenfalls finde ich es
unverschämt hier eine solche Anfrage zu stellen.
Was ist denn das für eine Aussage?!?
Da Du ja zu den Wissenden gehörst, würde ich mir mal eher über die Ursache und Wirkung einer Softwareinstallation unter Windows Gedanken machen. Es ist ja wirklich schon soweit, das der Anwender grundsätzlich die Schuld erhält, wenn nach einer Software de-bzw.Installation das System zerschossen ist. Das macht die Sache für die sog. Admin. ja auch viel einfacher, zumal die meisten ja sowieso hoffnungslos überfordert sind.
Antwort 23 von Georg
Hallo Jürgen !
Da du eine Fantasie E-Mail Adresse angegeben hast kann ich dir leider nicht antworten und das tue ich NUR per Mail (Ich meine in diesem Fall )
Da du eine Fantasie E-Mail Adresse angegeben hast kann ich dir leider nicht antworten und das tue ich NUR per Mail (Ich meine in diesem Fall )
Antwort 24 von christian111
Hallo
Ich finde, in unserer Schule haben wir ein gutes System. Wir benutzen dazu hdguad. Also wenn wir jetzt z.b. eine wichtige Systemdatei löschen oder ein Programm installieren, ist es nach einen Neustart alles wie früher. Alle änderungen werden daher auf der 2. Partionen abgespeichert und nach einen Neustart wird diese gelöscht. Natürlich kann der Lehrer diese Umleitung auch aufheben in dem er ein Passwort eingibt. Dann kann er Software installieren, die nach einen Neustart erhalten bleiben. Und die 2. Partition D: bleibt erhalten, daher können wir dort unsere Dateien abspeichern. Also wir arbeiten die ganze Zeit mit Adminrechte und können auch alles installieren LOL! Und virenscanner brauchen wir auch nicht.
Ich finde, in unserer Schule haben wir ein gutes System. Wir benutzen dazu hdguad. Also wenn wir jetzt z.b. eine wichtige Systemdatei löschen oder ein Programm installieren, ist es nach einen Neustart alles wie früher. Alle änderungen werden daher auf der 2. Partionen abgespeichert und nach einen Neustart wird diese gelöscht. Natürlich kann der Lehrer diese Umleitung auch aufheben in dem er ein Passwort eingibt. Dann kann er Software installieren, die nach einen Neustart erhalten bleiben. Und die 2. Partition D: bleibt erhalten, daher können wir dort unsere Dateien abspeichern. Also wir arbeiten die ganze Zeit mit Adminrechte und können auch alles installieren LOL! Und virenscanner brauchen wir auch nicht.
Antwort 25 von shrike
"das der Anwender grundsätzlich die Schuld erhält, wenn nach einer Software de-bzw.Installation das System zerschossen ist."
Genau deshalb soll es der Normalanwender NICHT machen, sondern der dafür Verantwortliche. Damit ist der Anwender auf der sicheren Seite und der Admin weiß auch eher, wo er zu suchen hat, wenn Fehler auftreten.
Und natürlich hat JEDER Anwender "hoffnungslos überforderte Admins" - genauso, wie JEDER Polizist ein cholerischer Analphabet ist ;-))
Tut mir leid, wenn es euch so geht...
shrike
Genau deshalb soll es der Normalanwender NICHT machen, sondern der dafür Verantwortliche. Damit ist der Anwender auf der sicheren Seite und der Admin weiß auch eher, wo er zu suchen hat, wenn Fehler auftreten.
Und natürlich hat JEDER Anwender "hoffnungslos überforderte Admins" - genauso, wie JEDER Polizist ein cholerischer Analphabet ist ;-))
Tut mir leid, wenn es euch so geht...
shrike
Antwort 26 von Rhein-Mainer
Falls Windows nach dem Neustart nicht auch nocht 'jungfräulich' auf C: gespielt/kopiert wird, sehe ich keinen Vorteil für das System, sondern nur für die installierten Programme....
Antwort 27 von Rhein-Mainer
@shrike
ich weiß, das die breite Masse sich mit den bestehenden Einschränkungen abgefunden hat. Man denkt ja auch nicht mal mehr drüber nach. War so, ist so und wird immer so bleiben. gelle....
ich weiß, das die breite Masse sich mit den bestehenden Einschränkungen abgefunden hat. Man denkt ja auch nicht mal mehr drüber nach. War so, ist so und wird immer so bleiben. gelle....
Antwort 28 von 14071
@Rhein-Mainer
zu der Aussage stehe ich. Warum wird denn ein Schutz eingerichtet? Stell Dir vor, Du willst etwas schützen und legst es in einen Schub, den Du verschließt. Nun fragt hier einer wie er einen Schlüssel für den Schub bekommt. Wie fändest Du das??
@all Natürlich gibt es auch übertriebenen Schutz - s. Ausführungen von Sunnylein. Hier liegt es natürlich an den Unternehmen diese Mißstände zu beseitigen.
Aber wie sieht´s aus, wenn der User seine Kiste gerichtet haben will und Reste von Spielen, Shareware, Dialern etc gefunden werden. Was sagt der User dann, wenn die Firma dann von ihm die üblichen Stundensätze für eine Installation verlangt?
eom
Jürgen
zu der Aussage stehe ich. Warum wird denn ein Schutz eingerichtet? Stell Dir vor, Du willst etwas schützen und legst es in einen Schub, den Du verschließt. Nun fragt hier einer wie er einen Schlüssel für den Schub bekommt. Wie fändest Du das??
@all Natürlich gibt es auch übertriebenen Schutz - s. Ausführungen von Sunnylein. Hier liegt es natürlich an den Unternehmen diese Mißstände zu beseitigen.
Aber wie sieht´s aus, wenn der User seine Kiste gerichtet haben will und Reste von Spielen, Shareware, Dialern etc gefunden werden. Was sagt der User dann, wenn die Firma dann von ihm die üblichen Stundensätze für eine Installation verlangt?
eom
Jürgen
Antwort 29 von Rhein-Mainer
@14071
der Vergleich hinkt mir zu sehr. Wenn Du Daten innerhalb eines Netzwerk schützen willst, dann lege sie von mir aus in Deine Schublade. Das System an sich sollte aber grundsätzlich von Usern nicht beschädigt werden können
MW
der Vergleich hinkt mir zu sehr. Wenn Du Daten innerhalb eines Netzwerk schützen willst, dann lege sie von mir aus in Deine Schublade. Das System an sich sollte aber grundsätzlich von Usern nicht beschädigt werden können
MW
Antwort 30 von shrike
@Rhein-Mainer
Klar, EDV-Verantwortliche und Anwender werden NIE in der Betrachtungsweise dieses Problems übereinstimmen. Ist ja auch logisch, beide haben andere Prioritäten und der eine kennt nie alle Nöte und Zwänge des anderen.
In einem gut funktionierendem Unternehmen sollte es aber genügend Kommunikatiosmöglichkeiten geben um beiderseitig annehmbare Lösungen zu finden. Auch bei uns gibt es z.B. sogenannte "Poweruser" mit weitreichenden Berechtigungen. Aber eben nicht "die breite Masse". Da kommt man schnell in Teufels Küche ;-)
Frag mal ein Beratungsunternehmen für IT-Sicherheit, was die darüber denken...
shrike
Klar, EDV-Verantwortliche und Anwender werden NIE in der Betrachtungsweise dieses Problems übereinstimmen. Ist ja auch logisch, beide haben andere Prioritäten und der eine kennt nie alle Nöte und Zwänge des anderen.
In einem gut funktionierendem Unternehmen sollte es aber genügend Kommunikatiosmöglichkeiten geben um beiderseitig annehmbare Lösungen zu finden. Auch bei uns gibt es z.B. sogenannte "Poweruser" mit weitreichenden Berechtigungen. Aber eben nicht "die breite Masse". Da kommt man schnell in Teufels Küche ;-)
Frag mal ein Beratungsunternehmen für IT-Sicherheit, was die darüber denken...
shrike
Antwort 31 von Rhein-Mainer
@shrike
die verdienen ihr Geld damit. Was sollen die da Antworten ;-)
Übrigens zu dem 'richten der Kiste ' :
das geschieht doch heute sowieso nur noch durch Überklatschen der bestehenden Installation, ruckzuck und ohne Aufwand.
MW
die verdienen ihr Geld damit. Was sollen die da Antworten ;-)
Übrigens zu dem 'richten der Kiste ' :
das geschieht doch heute sowieso nur noch durch Überklatschen der bestehenden Installation, ruckzuck und ohne Aufwand.
MW
Antwort 32 von Juergen
Hallo,
was soll die ganze Aufregung? Es geht in meinem Fall nicht um das Leben meiner Oma, sondern nur um einen dämlichen Rechner, der nicht nur in der Ecke stehen soll, sondern den ich wenigstens zu 80% nutzen will und nicht, wie jetzt zu 20%.
Dass andere Einschränkungen am Rechner gemacht sind (z.B. Internet kastriert, Hardwareerkennung deaktiviert, usw.) ist mir eigentlich noch sch....egal. Ich will nur ein paar blöde Programme installieren dürfen, ohne daraus einen Fackelzug zu machen!
Wenn ich von der Firma einen Firmenwagen bekomme, dann wird ja auch nicht der 5te Gang gesperrt und die Motorhaube verriegelt.
Es geht um ein Arbeitsgerät mit dem ich sicher nicht den ganzen Konzern ruinieren werde. Wieso werden die Nutzer eigentlich immer als Blödmänner hingestellt, die unfähig sein sollen, ein Programm zu installieren?
Dass es auch Ausnahmen gibt, wie die oben erwähnten Kollegen, die sich die tollsten Bildschirmschoner und all so´n Quatsch installieren und nichts gepeilt bekommen, das ist ja wohl völlig klar. Deshalb darf man trotzdem nicht auf die Allgemeinheit schließen.
Soll es denn sinnvoller sein, monatlich ein paar CDs in die Hauptverwaltung zu schicken (800km entfernt), damit Routenplaner, TelefonCDs, Rechtsvorschriften, Nachschlagewerke ausgiebigst von den (immer überforderten) EDVlern getestet werden.
Dem Anwender muss doch in der heutigen Zeit zugetraut werden, eine CD einzulegen, Setup zu drücken und den Installationspfad auszuwählen. Wenn nicht, dann wäre es vielleicht mal angebracht, die Leute vernünftig zu schulen.
Ich habe eher den Eindruck, das läuft nach dem Motto „Wir sind die EDV- Abteilung und damit die Kings! Ohne uns geht gar nichts. So, und um das zu beweisen, bekommt jetzt jeder einen Laptop im Wert von je 3000,-Euro. Wie man den aber nutzt, das wird nicht veraten, schließlich dürfen nur wir das wissen!“
In Hoffnung, mich nicht unbeliebt gemacht zu haben,
Jürgen
was soll die ganze Aufregung? Es geht in meinem Fall nicht um das Leben meiner Oma, sondern nur um einen dämlichen Rechner, der nicht nur in der Ecke stehen soll, sondern den ich wenigstens zu 80% nutzen will und nicht, wie jetzt zu 20%.
Dass andere Einschränkungen am Rechner gemacht sind (z.B. Internet kastriert, Hardwareerkennung deaktiviert, usw.) ist mir eigentlich noch sch....egal. Ich will nur ein paar blöde Programme installieren dürfen, ohne daraus einen Fackelzug zu machen!
Wenn ich von der Firma einen Firmenwagen bekomme, dann wird ja auch nicht der 5te Gang gesperrt und die Motorhaube verriegelt.
Es geht um ein Arbeitsgerät mit dem ich sicher nicht den ganzen Konzern ruinieren werde. Wieso werden die Nutzer eigentlich immer als Blödmänner hingestellt, die unfähig sein sollen, ein Programm zu installieren?
Dass es auch Ausnahmen gibt, wie die oben erwähnten Kollegen, die sich die tollsten Bildschirmschoner und all so´n Quatsch installieren und nichts gepeilt bekommen, das ist ja wohl völlig klar. Deshalb darf man trotzdem nicht auf die Allgemeinheit schließen.
Soll es denn sinnvoller sein, monatlich ein paar CDs in die Hauptverwaltung zu schicken (800km entfernt), damit Routenplaner, TelefonCDs, Rechtsvorschriften, Nachschlagewerke ausgiebigst von den (immer überforderten) EDVlern getestet werden.
Dem Anwender muss doch in der heutigen Zeit zugetraut werden, eine CD einzulegen, Setup zu drücken und den Installationspfad auszuwählen. Wenn nicht, dann wäre es vielleicht mal angebracht, die Leute vernünftig zu schulen.
Ich habe eher den Eindruck, das läuft nach dem Motto „Wir sind die EDV- Abteilung und damit die Kings! Ohne uns geht gar nichts. So, und um das zu beweisen, bekommt jetzt jeder einen Laptop im Wert von je 3000,-Euro. Wie man den aber nutzt, das wird nicht veraten, schließlich dürfen nur wir das wissen!“
In Hoffnung, mich nicht unbeliebt gemacht zu haben,
Jürgen
Antwort 33 von REALKOJACK
Hi Jürgen. Mal so eine Frage nebenbei:
Woher bekommst Du diese Programme, die Du auf Deinen Firmenlaptop installieren willst? Von Dir gekauft bzw. "besorgt"?
Der Vergleich mir dem Auto hinkt ein wenig, denn aus der Sicht der Firma hast Du einen- sagen wir- Opel Corsa bekommen. Du willst aber ein anderes Getriebe, einen anderen Motor...
Woher bekommst Du diese Programme, die Du auf Deinen Firmenlaptop installieren willst? Von Dir gekauft bzw. "besorgt"?
Der Vergleich mir dem Auto hinkt ein wenig, denn aus der Sicht der Firma hast Du einen- sagen wir- Opel Corsa bekommen. Du willst aber ein anderes Getriebe, einen anderen Motor...
Antwort 34 von FunTaOnIce
Hallo zusammen,
@Jürgen
Soweit eine gute Argumentation, nur wie schon oben beschrieben mußt Du diese natürlich der EDV-Abteilung oder wer auch immer etwas zu entscheiden hat vorbringen. Und Ausnahmen können natürlich immer gemacht werden.
Aber in der Regel ist gerade in großen Unternehmen ein Vorgehen dieser Art in fast allen Fällen unbedingt notwendig. Es soll damit sicher niemandem unterstellt werden er könne kein Programm vernünftig installieren. Nur wo würde das enden wenn jeder User installieren und deinstallieren könnte ohne das der/die Administartoren noch einen Überblick haben? Das absolute Chaos wäre vorprogrammiert. Denn wie viele Probleme entstehen durch Software, da verträgt sich die eine mit der anderen nicht oder die neue Software installiert Treiber mit der eine andere nicht korrekt läuft... Im Prinzip ließe sich diese Reihe fast unendlich fortführen. Und wie soll dann ein Administrator, wenn er ein nicht mehr funktionstüchtiges Teil bekommt nachvollziehen können wo das Problem liegt? Denn auch Administratoren stochern bei vielen (fast allen) Problemen im Nebel und drehen hier und drehen da... und die Lösung erschließt sich häufig aus Erfahrungswerten. Das heißt wenn die Geräte zum Großteil Hard- und Softwaretechnisch identisch sind, oder ich zumindest genau weiss was ich installiert und eingerichtet habe, dann kenne ich auch die meißten Fehler und kann sie schnell beheben. Ein weiterer wichtiger Grund ist wieder die Sicherheit, durch viele Programme werden Sicherheitslücken im System verursacht. Die Einschätzung dieses Risikos und/oder deren Schließung durch Updates oder richtige Konfiguration ist auch Aufgabe eines Administrators. Und darum (Systempflege) kümmert sich mit Sicherheit kein User, so nach der Devise es ist ja nicht mein Rechner.
Was mich aber besonder gestört hat ist die einfache Tatsache, das man die gegebenen Einschränkungen nur als Administrator aufheben kann. Und das hier Tips gegeben wurden wie man diese eben durch die Erlangung von Administratorrechten umgehen kann. Das betrifft also nicht Dich als Fragenden sondern einige die hier antworten. Es sei nochmal gesagt einige Leute sollten sich mal verdeutlichen/informieren welche Macht ein Administratorkonto hat! Was ihr zu Hause mit euren Administratorkonten macht ist euer Problem, aber in einem Unternehmen ist damit wirklich nicht zu spaßen! Denn eines ist sicher selbst wenn Du durch gute Argumentation, die Möglichkeit bekommst selbständig Programme zu installieren wirst Du mit Sicherheit nicht in den Administratorstatus erhoben. Nur mal für alle die es nicht wissen, man kann auch Programme installieren ohne Administratorrechte zu besitzen und das ist auch gut so! Die Möglichkeiten eines Administratorkontos gehen bei weitem darüber hinaus.
in diesem Sinne
mfG
FTOI
@Jürgen
Soweit eine gute Argumentation, nur wie schon oben beschrieben mußt Du diese natürlich der EDV-Abteilung oder wer auch immer etwas zu entscheiden hat vorbringen. Und Ausnahmen können natürlich immer gemacht werden.
Aber in der Regel ist gerade in großen Unternehmen ein Vorgehen dieser Art in fast allen Fällen unbedingt notwendig. Es soll damit sicher niemandem unterstellt werden er könne kein Programm vernünftig installieren. Nur wo würde das enden wenn jeder User installieren und deinstallieren könnte ohne das der/die Administartoren noch einen Überblick haben? Das absolute Chaos wäre vorprogrammiert. Denn wie viele Probleme entstehen durch Software, da verträgt sich die eine mit der anderen nicht oder die neue Software installiert Treiber mit der eine andere nicht korrekt läuft... Im Prinzip ließe sich diese Reihe fast unendlich fortführen. Und wie soll dann ein Administrator, wenn er ein nicht mehr funktionstüchtiges Teil bekommt nachvollziehen können wo das Problem liegt? Denn auch Administratoren stochern bei vielen (fast allen) Problemen im Nebel und drehen hier und drehen da... und die Lösung erschließt sich häufig aus Erfahrungswerten. Das heißt wenn die Geräte zum Großteil Hard- und Softwaretechnisch identisch sind, oder ich zumindest genau weiss was ich installiert und eingerichtet habe, dann kenne ich auch die meißten Fehler und kann sie schnell beheben. Ein weiterer wichtiger Grund ist wieder die Sicherheit, durch viele Programme werden Sicherheitslücken im System verursacht. Die Einschätzung dieses Risikos und/oder deren Schließung durch Updates oder richtige Konfiguration ist auch Aufgabe eines Administrators. Und darum (Systempflege) kümmert sich mit Sicherheit kein User, so nach der Devise es ist ja nicht mein Rechner.
Was mich aber besonder gestört hat ist die einfache Tatsache, das man die gegebenen Einschränkungen nur als Administrator aufheben kann. Und das hier Tips gegeben wurden wie man diese eben durch die Erlangung von Administratorrechten umgehen kann. Das betrifft also nicht Dich als Fragenden sondern einige die hier antworten. Es sei nochmal gesagt einige Leute sollten sich mal verdeutlichen/informieren welche Macht ein Administratorkonto hat! Was ihr zu Hause mit euren Administratorkonten macht ist euer Problem, aber in einem Unternehmen ist damit wirklich nicht zu spaßen! Denn eines ist sicher selbst wenn Du durch gute Argumentation, die Möglichkeit bekommst selbständig Programme zu installieren wirst Du mit Sicherheit nicht in den Administratorstatus erhoben. Nur mal für alle die es nicht wissen, man kann auch Programme installieren ohne Administratorrechte zu besitzen und das ist auch gut so! Die Möglichkeiten eines Administratorkontos gehen bei weitem darüber hinaus.
in diesem Sinne
mfG
FTOI
Antwort 35 von Georg
Hallo Juergen !
Ich warte immmer noch auf eine Mail von dir !
Keine Angst.Es ist nichts " Ungesetzliches " und man benötigt auch keine Zusatzprogramme und kein Hacker Tool oder ähnliches. Was ich dir dann schreiben werde, ist nur das Ausnutzen von einer Windows Schwachstelle, die ich per Zufall entdeckt habe.So das es mir möglich war Programme auf NT zu installieren ohne das ich das Administrator Passwort wußte.
Ich warte immmer noch auf eine Mail von dir !
Keine Angst.Es ist nichts " Ungesetzliches " und man benötigt auch keine Zusatzprogramme und kein Hacker Tool oder ähnliches. Was ich dir dann schreiben werde, ist nur das Ausnutzen von einer Windows Schwachstelle, die ich per Zufall entdeckt habe.So das es mir möglich war Programme auf NT zu installieren ohne das ich das Administrator Passwort wußte.
Antwort 36 von tout
Hi,
stellt einen klaren Rechtsbruch Deinem Arbeitgeber gegenüber da. Und wenn der Grund das Ding zu sperren noch so Z ist kommt es einem Einbruch gleich und kann auch ähnlich geandet werden, weil hier auch (unter anderem) wichtige Sicherheitsrichtlinien der Firma ignoriert, ungangen- oder manipuliert worden sind.
Ich bin kein Pharisäer und es sollte mir auch gleich sein was Du machst, es gibt einfache kleine Linux progrämmchen die das Passwort umschreiben, auf jeden Fall wird es der Admin merken und wenn er Dir bös will haut er Dich in die Pfanne. (Das wäre dann Dein letzter Auftritt in dieser Firma gewesen)
Ein eigenes Notebook selbst für 2000€ wäre im Vergleich billiger.
Jürgen
stellt einen klaren Rechtsbruch Deinem Arbeitgeber gegenüber da. Und wenn der Grund das Ding zu sperren noch so Z ist kommt es einem Einbruch gleich und kann auch ähnlich geandet werden, weil hier auch (unter anderem) wichtige Sicherheitsrichtlinien der Firma ignoriert, ungangen- oder manipuliert worden sind.
Ich bin kein Pharisäer und es sollte mir auch gleich sein was Du machst, es gibt einfache kleine Linux progrämmchen die das Passwort umschreiben, auf jeden Fall wird es der Admin merken und wenn er Dir bös will haut er Dich in die Pfanne. (Das wäre dann Dein letzter Auftritt in dieser Firma gewesen)
Ein eigenes Notebook selbst für 2000€ wäre im Vergleich billiger.
Jürgen
Antwort 37 von 2heinzi
Hallo alle zusammen.
@funtaonice: was du so postest ist egnerell richtig, und ich stimme dir in vielen Sachen zu. Aber: wenn ich ein LOKALER admin bin/werde, heißt das noch lange nicht, dass ich Schaden in einem LAN (in großen Betrieben ja wohl eindeutig Domänenstrukturen!) anrichten kann, ausserdem ist es unwahrscheinlich, dass ein lokal angelegtes SU-Konto auch in der Domäne ein SU-Konto ist. Dies spräche wenig für die Qualitäten einer EDV-Abteilung!
mfg
@funtaonice: was du so postest ist egnerell richtig, und ich stimme dir in vielen Sachen zu. Aber: wenn ich ein LOKALER admin bin/werde, heißt das noch lange nicht, dass ich Schaden in einem LAN (in großen Betrieben ja wohl eindeutig Domänenstrukturen!) anrichten kann, ausserdem ist es unwahrscheinlich, dass ein lokal angelegtes SU-Konto auch in der Domäne ein SU-Konto ist. Dies spräche wenig für die Qualitäten einer EDV-Abteilung!
mfg
Antwort 38 von Rhein-Mainer
@realkojack
<Zitat>
Woher bekommst Du diese Programme, die Du auf Deinen Firmenlaptop installieren willst? Von Dir gekauft bzw. "besorgt"?
<Zitatende>
Wohin sollte das den jetzt gehen????????
Und über den Rest Deiner Aussage sollte der Mantel des Schweigens gelegt werden.
Es müßten sich diverse Leute doch nochmal die Frage durchlesen. Ich lese da nix von Admin.rechten bzw. Umgehung/Änderung des PW.
Es scheint aber doch in einigen Köpfen drin zustecken. Jo Pfui Deibel, das ist bä bä. Das wißt Ihr doch, oder??
MW
<Zitat>
Woher bekommst Du diese Programme, die Du auf Deinen Firmenlaptop installieren willst? Von Dir gekauft bzw. "besorgt"?
<Zitatende>
Wohin sollte das den jetzt gehen????????
Und über den Rest Deiner Aussage sollte der Mantel des Schweigens gelegt werden.
Es müßten sich diverse Leute doch nochmal die Frage durchlesen. Ich lese da nix von Admin.rechten bzw. Umgehung/Änderung des PW.
Es scheint aber doch in einigen Köpfen drin zustecken. Jo Pfui Deibel, das ist bä bä. Das wißt Ihr doch, oder??
MW
Antwort 39 von 2heinzi
@realkojack:
es ist doch wohl besser und nützlicher, auf den Fragenden und dessen Probleme einzugehen (in dieser oder jener Richtung) als sich über andere kleinzureden, oder??? Wir sind hier in einem Supportnet und nicht in der Kirche!!!
es ist doch wohl besser und nützlicher, auf den Fragenden und dessen Probleme einzugehen (in dieser oder jener Richtung) als sich über andere kleinzureden, oder??? Wir sind hier in einem Supportnet und nicht in der Kirche!!!
Antwort 40 von REALKOJACK
@ Rhein-Mainer &2heinzi:
meine Frage sollte zum Nachdenken anregen und damit die Anfrage von Juergen auch ein wenig beantworten helfen OHNE eine Wertung abzugeben:
Hat er die Software gekauft, muß er schon ziemlich "komisch" sein, wenn er sie auf einem Firmenrechner ohne Einverständnis der Firma installieren will.
Hat er sie sich "besorgt", kann man ihm getrost jeden gesunden Verstand absprechen, wenn er sie ohne Einverständnis der Firma auf dem Rechner installieren will.
Zum Auto-Vergleich: Ich habe damit nicht begonnen, sondern der Anfragesteller selbst. Meine Reaktion darauf war lediglich die Darstellung einer anderen Sichtweise.
War das so schwer zu verstehen? Oder legt ihr es absichtlich (wie so viele hier im Forum) auf Mißverständnisse an?
Mir fällt in diesem Zusammenhang auch auf, wie pi.sseinfach es hier ist, an sicherheitsumgehende Hilfen zu gelangen: man braucht sich bloß eine besche.uerte Geschichte einfallen zu lassen, sie hier zu präsentieren und schon bekommt man das, was man haben will. Einige sind SEHR, SEHR einfältig, glaube ich.
meine Frage sollte zum Nachdenken anregen und damit die Anfrage von Juergen auch ein wenig beantworten helfen OHNE eine Wertung abzugeben:
Hat er die Software gekauft, muß er schon ziemlich "komisch" sein, wenn er sie auf einem Firmenrechner ohne Einverständnis der Firma installieren will.
Hat er sie sich "besorgt", kann man ihm getrost jeden gesunden Verstand absprechen, wenn er sie ohne Einverständnis der Firma auf dem Rechner installieren will.
Zum Auto-Vergleich: Ich habe damit nicht begonnen, sondern der Anfragesteller selbst. Meine Reaktion darauf war lediglich die Darstellung einer anderen Sichtweise.
War das so schwer zu verstehen? Oder legt ihr es absichtlich (wie so viele hier im Forum) auf Mißverständnisse an?
Mir fällt in diesem Zusammenhang auch auf, wie pi.sseinfach es hier ist, an sicherheitsumgehende Hilfen zu gelangen: man braucht sich bloß eine besche.uerte Geschichte einfallen zu lassen, sie hier zu präsentieren und schon bekommt man das, was man haben will. Einige sind SEHR, SEHR einfältig, glaube ich.
Antwort 41 von FunTaOnIce
@2heinzi
Es geht nicht nur um den Schaden der im LAN angerichtet werden kann. Ein Administratorkonto stellt in den falschen Händen immer ein Risiko dar, ob lokal oder in Netzen! Und ich kann Dir garantieren das kein normaler User irgendwelche Administratorrechte bekommen wird - niemals! Und wenn die EDV-Abteilung ihn nicht zum Administrator "schlägt", dann wird er auf diesem Firmenrechner auch keine Administratorrechte bekommen. Denn wie gesagt, eingeschränkte Konten werden ja nicht zum Spaß vergeben. Da wird schon ein Grund existieren, dass er nur ein eingeschränktes Konto bekommen hat. Ob das dem User dann logisch erscheint oder nicht. Und das Umgehen dieser Einschränkungen stellt dann einen schwerwiegenden Eingriff dar, darum ging es mir hauptsächlich. Vergiss nicht es ist nicht sein eigener Rechner, sondern ein Firmenrechner! Da kann niemand aus der Ferne beurteilen welches Risiko der Firma durch diesen Eingriff entsteht, deshalb ist es unverantwortlich solche Tips zu geben.
mfG
FTOI
Es geht nicht nur um den Schaden der im LAN angerichtet werden kann. Ein Administratorkonto stellt in den falschen Händen immer ein Risiko dar, ob lokal oder in Netzen! Und ich kann Dir garantieren das kein normaler User irgendwelche Administratorrechte bekommen wird - niemals! Und wenn die EDV-Abteilung ihn nicht zum Administrator "schlägt", dann wird er auf diesem Firmenrechner auch keine Administratorrechte bekommen. Denn wie gesagt, eingeschränkte Konten werden ja nicht zum Spaß vergeben. Da wird schon ein Grund existieren, dass er nur ein eingeschränktes Konto bekommen hat. Ob das dem User dann logisch erscheint oder nicht. Und das Umgehen dieser Einschränkungen stellt dann einen schwerwiegenden Eingriff dar, darum ging es mir hauptsächlich. Vergiss nicht es ist nicht sein eigener Rechner, sondern ein Firmenrechner! Da kann niemand aus der Ferne beurteilen welches Risiko der Firma durch diesen Eingriff entsteht, deshalb ist es unverantwortlich solche Tips zu geben.
mfG
FTOI
Antwort 42 von toutdesuit
Hi,
kann da dem @FunTaOnIce, nur voll zustimmen, es spielt auch keine Rolle für den user ob die maßnahme die getroffen worden ist gut, richtig, oder falsch ist und ob schaden durch den user angerichtet werden kann oder nicht, sondern es ist definitiv von der Geschäftsleitung so festgelegt worden und damit bindend für alle.
Jürgen
kann da dem @FunTaOnIce, nur voll zustimmen, es spielt auch keine Rolle für den user ob die maßnahme die getroffen worden ist gut, richtig, oder falsch ist und ob schaden durch den user angerichtet werden kann oder nicht, sondern es ist definitiv von der Geschäftsleitung so festgelegt worden und damit bindend für alle.
Jürgen
Antwort 43 von 2heinzi
@funtaonice&realkojack:
Hallo Ihr beiden , ich bin wie ich anfangs schon sagte genau eurer Meinung! Und: ich lege es ekinesfalls auf Mißverständnisse an. Ich bin selber Netzwerktechniker und Microsoftzertifizierter....ich denke also, ich weiß wovon ich schreibe, deshalb teile ich ja generell eure Meinung. Ich wollte hier auch auf gar keinen Fall jemanden persönlich angreifen oder gar beleidigen ;-))
Mir ging es halt nur darum, dem User die feie Wahl zu stellen was er macht, und glaubt mir, er wird es weiter versuchen, weil es Ihm billiger kommt, als sich einen eigenen Laptop zu kaufen. Wie gesagt, ich habe dem User nur "ungefähre" Tips und auch den genauen Programmnamen, noch einen entsprechenden Link dazu vergeben. Das SN-Team und alle anderen ehrlichen und treuen Member mögen mir verzeihen!!!
Bis dahin
mfg
Hallo Ihr beiden , ich bin wie ich anfangs schon sagte genau eurer Meinung! Und: ich lege es ekinesfalls auf Mißverständnisse an. Ich bin selber Netzwerktechniker und Microsoftzertifizierter....ich denke also, ich weiß wovon ich schreibe, deshalb teile ich ja generell eure Meinung. Ich wollte hier auch auf gar keinen Fall jemanden persönlich angreifen oder gar beleidigen ;-))
Mir ging es halt nur darum, dem User die feie Wahl zu stellen was er macht, und glaubt mir, er wird es weiter versuchen, weil es Ihm billiger kommt, als sich einen eigenen Laptop zu kaufen. Wie gesagt, ich habe dem User nur "ungefähre" Tips und auch den genauen Programmnamen, noch einen entsprechenden Link dazu vergeben. Das SN-Team und alle anderen ehrlichen und treuen Member mögen mir verzeihen!!!
Bis dahin
mfg
Antwort 44 von want2cu
aus meiner Erfahrung kann ich nur sagen, dass es eben nicht damit getan ist, den PC platt zu machen und einfach ne Neuinstallation drüberzunudeln.
Oft genug sind die neuen Programme nicht komplett fehlerfrei und der Anwender kommt und beschwert sich, das irgendetwas - oftmals vielleicht nur eine KLeinigkeit - nicht(nicht mehr) klappt. Der Admin/EDV-Verantwortliche verwendet dann oft ne Menge Zeit und Arbeit mit der Problemfindung/-lösung.
Bis dann eindeutig feststeht, dass es nicht am Programm liegt, sondern dass es wieder auf Bastelarbeiten des Users zurückzuführen ist, ist ne Menge Zeit und Arbeit verbraten worden, die man bestimmt besser nutzen kann.
Von daher gesehen finde ich es korrekt, die User am Basteln zu hindern und ihnen andernfalls kräftig auf die Finger zu klopfen ;-)
Tipps zur Hilfe können ibei solch einer Anfrage m.E. nur die geben, die selbst solch ein Interesse haben und die noch nie die Fehler anderer ausbaden mussten.
CU
KLaus
Oft genug sind die neuen Programme nicht komplett fehlerfrei und der Anwender kommt und beschwert sich, das irgendetwas - oftmals vielleicht nur eine KLeinigkeit - nicht(nicht mehr) klappt. Der Admin/EDV-Verantwortliche verwendet dann oft ne Menge Zeit und Arbeit mit der Problemfindung/-lösung.
Bis dann eindeutig feststeht, dass es nicht am Programm liegt, sondern dass es wieder auf Bastelarbeiten des Users zurückzuführen ist, ist ne Menge Zeit und Arbeit verbraten worden, die man bestimmt besser nutzen kann.
Von daher gesehen finde ich es korrekt, die User am Basteln zu hindern und ihnen andernfalls kräftig auf die Finger zu klopfen ;-)
Tipps zur Hilfe können ibei solch einer Anfrage m.E. nur die geben, die selbst solch ein Interesse haben und die noch nie die Fehler anderer ausbaden mussten.
CU
KLaus
Antwort 45 von Blackhorse1
So ich habe mir mal die Antworten von 1 bis ich glaube 23 durchgelesen und wenn du mit dem recher arbeiten willst ohne adminrechte dann mach in Platt und installiere das BS neu dann sind die Adminsachen weg und du kannst alles drauf schieben.
Antwort 46 von Berater11
@Blackhorse1
Durchgelesen hast du es aber leider hast du absolut nix kapiert sonst würde jetzt nicht so ein unsinniger Vorschlag kommen.
Lies es halt nochmal... manche brauchen etwas länger. lol
Durchgelesen hast du es aber leider hast du absolut nix kapiert sonst würde jetzt nicht so ein unsinniger Vorschlag kommen.
Lies es halt nochmal... manche brauchen etwas länger. lol
Antwort 47 von toutdesuit
@Berater, lööööööööööl
Jürgen
Jürgen
Antwort 48 von Zemmel
Hi !
An alle Admins (oder verwandte Berufe), die hier gepostet haben :
Ihr habt recht !!
Ich bin in unserer Firma nur der "Knecht" vom Admin (ohne entsprechende Berechtigungen) und hauptsächlich für die Betreuung der User zuständig und ich habe schon VIEL Elend gesehen ...
Gruß
Klaus
An alle Admins (oder verwandte Berufe), die hier gepostet haben :
Ihr habt recht !!
Ich bin in unserer Firma nur der "Knecht" vom Admin (ohne entsprechende Berechtigungen) und hauptsächlich für die Betreuung der User zuständig und ich habe schon VIEL Elend gesehen ...
Gruß
Klaus
Antwort 49 von wyle_e_coyote
Hallo alle zusammen!!!
@Juergen
Also, es gibt da auch noch das Internet. Dort findest du Telefonbücher, Routenplaner, ... und das ist dann auch sogar aktuell :-) Die meisten Informationen kannst du dir also einfach aus dem Internet holen und somit kannst du dir einen Großteil deiner Programme schon sparen. Und ich denke, die Programme, die letzen Endes noch unbedingt installiert werden müssen, da lässt die EDV-Abteilung garantiert mit sich drüber sprechen, solange, das in einem vernünftigen Ton erfolgt.
@all und natürlich auch noch immer Juergen
Auch wenn ich bisher nur Azubi zum, wie Juergen es ja gern bezeichnen mag, EDV-King (siehe Antwort 32) bin muss ich auch mal noch was loswerden:
Dass wir den Usern die administrativen Rechte nehmen hat schon seinen Grund, wie man es aus all den bisherigen Antworten und dem, was nun noch folgt, hoffentlich entnehmen konnte/kann.
Also ich finde es richtig, dass ein großer Teil der User keine administrativen Rechte hat. Weil gestern hatte ich schon wieder den Fall, dass der User einen riesigen Aufstand machte, weil sein PC nicht mehr laufen würde, gar nix mehr funktioniert, usw. usf.. Da frag ich mich natürlich, ob das nicht vielleicht doch am User liegt, weil wenn dass 3 mal in drei Monaten auftaucht?!?!?
Allerdings handhaben wir es auch so, dass wir den Usern beim ersten mal schon Administrative rechte auf Ihrem PC geben. Und dann sieht man mit der Zeit ja auch, ob der User dieses Recht verdient hat. Wenn Fehler auftreten kann man ja i.d.R. doch ersehen, ob dies durch einen User-Fehler entstanden ist, oder ob dies halt mal ein Fehler ist der schon mal vorkommen kann. Wenn der User halt ewig Probleme mit seinem Rechner hat werden ihm diese Rechte genommen. Und aus meiner bisherigen Erfahrung haben sich der Großteil aller Probleme damit dann auch erledigt. Auch wenn wir (EDVler) dann halt mal öfters los müssen, um bei den Usern mit beschränkten Rechten das ein oder andere Programm zu installieren, dies dauert in der Regel jedoch nie so lange, wie wenn man dauernd nach den Ursachen der Probleme suchen muss.
@Juergen (noch mal :-) )
Also die EDV-Abteilung nimmt dir sicher nicht die Rechte, damit sie sich wie der King fühlen können, sondern aus ganz vernünftigen Gründen. Und außerdem werden dir mit deinem Firmen-Laptop normalerweise auch all die Programme geliefert, die für die Arbeit benötigt werden. Daher ist es nicht notwendig weitere Software zu installieren, wenn doch, dann siehe den Anfang meiner Antwort.
Wollt ich nur mal los werden.
Gruß
Tobias
@Juergen
Also, es gibt da auch noch das Internet. Dort findest du Telefonbücher, Routenplaner, ... und das ist dann auch sogar aktuell :-) Die meisten Informationen kannst du dir also einfach aus dem Internet holen und somit kannst du dir einen Großteil deiner Programme schon sparen. Und ich denke, die Programme, die letzen Endes noch unbedingt installiert werden müssen, da lässt die EDV-Abteilung garantiert mit sich drüber sprechen, solange, das in einem vernünftigen Ton erfolgt.
@all und natürlich auch noch immer Juergen
Auch wenn ich bisher nur Azubi zum, wie Juergen es ja gern bezeichnen mag, EDV-King (siehe Antwort 32) bin muss ich auch mal noch was loswerden:
Dass wir den Usern die administrativen Rechte nehmen hat schon seinen Grund, wie man es aus all den bisherigen Antworten und dem, was nun noch folgt, hoffentlich entnehmen konnte/kann.
Also ich finde es richtig, dass ein großer Teil der User keine administrativen Rechte hat. Weil gestern hatte ich schon wieder den Fall, dass der User einen riesigen Aufstand machte, weil sein PC nicht mehr laufen würde, gar nix mehr funktioniert, usw. usf.. Da frag ich mich natürlich, ob das nicht vielleicht doch am User liegt, weil wenn dass 3 mal in drei Monaten auftaucht?!?!?
Allerdings handhaben wir es auch so, dass wir den Usern beim ersten mal schon Administrative rechte auf Ihrem PC geben. Und dann sieht man mit der Zeit ja auch, ob der User dieses Recht verdient hat. Wenn Fehler auftreten kann man ja i.d.R. doch ersehen, ob dies durch einen User-Fehler entstanden ist, oder ob dies halt mal ein Fehler ist der schon mal vorkommen kann. Wenn der User halt ewig Probleme mit seinem Rechner hat werden ihm diese Rechte genommen. Und aus meiner bisherigen Erfahrung haben sich der Großteil aller Probleme damit dann auch erledigt. Auch wenn wir (EDVler) dann halt mal öfters los müssen, um bei den Usern mit beschränkten Rechten das ein oder andere Programm zu installieren, dies dauert in der Regel jedoch nie so lange, wie wenn man dauernd nach den Ursachen der Probleme suchen muss.
@Juergen (noch mal :-) )
Also die EDV-Abteilung nimmt dir sicher nicht die Rechte, damit sie sich wie der King fühlen können, sondern aus ganz vernünftigen Gründen. Und außerdem werden dir mit deinem Firmen-Laptop normalerweise auch all die Programme geliefert, die für die Arbeit benötigt werden. Daher ist es nicht notwendig weitere Software zu installieren, wenn doch, dann siehe den Anfang meiner Antwort.
Wollt ich nur mal los werden.
Gruß
Tobias