Anzeige

Am Puls von Microsoft

Anzeige

Eigenen Rechner in Firmennetz einbinden (lassen)

eberh@rd

Ergonomiker
Hi Forum,

ich steh vor der Frage, einen selbst konfigurierten Rechner vom zuständigen Admin in ein Firmennetz einbinden zu lassen (um dort zu arbeiten). Es ist ein typisches Firmennetz mit Intranet, Outlook und div. Netzwerklaufwerken, und man hat auf den typischen Win10-Laptops der Firma natürlich keine Adminrechte.

Um mich hierzu vorab etwas schlau zu machen, hätte ich v.a. folgende Fragen:

  1. Ist so etwas möglich, ohne den Rechner neu aufzusetzen?
  2. Gibt es weitere Stufen zwischen "keine Admin-Rechte" und "volle Admin-Rechte"?
Ich habe diverse Programme wie z.B. Ultrasearch oder Autoruns u.a., die regelmäßig Adminrechte benötigen; auch installiere/ändere ich des öfteren Programme oder Tools. Es wäre sehr unpraktisch, wenn das zukünftig jedesmal externen Admin-Eingriff benötigen würde.

Ich hatte das sogar schonmal in der Vergangenheit, da wurde ich einfach in die Firmendomäne eingebunden und hatte Vollzugriff auf die Netzlaufwerke, blieb aber dennoch Admin auf meinem Rechner. Dann später wurde die Domänen-Einbindung sogar wieder rückgängig gemacht, ich hatte aber immer noch Vollzugriff auf die Netzlaufwerke (halt mit Nutzername/Passwort).

Dankbar für Meinungen (aus Adminsicht), was hier gangbare Wege sind!
 
Anzeige
Hallo , eberh@rd, ja das ist ohne weiteres möglich, und der Admin dort kann dir Adminrechte als Poweruser einräumen
 
Hallo Henry, danke für die Info!

Ist so ein "Poweruser-Admin" dann immer noch weniger als ein "Admin-Admin", und wie bzw. wo wird das hinterlegt?

Was wären voraussichtliche Befürchtungen seitens eines typ. Firmenadmins, mit denen er mein Ansinnen evtl. ablehnen könnte? Viren? Datenklau? Versehentliche Installation von Trojanern?
 
Power-User sind wie normale Adminrechte , ein paar Einschränkungen gibt es in einem Firmenetzwerk aber immer ,z.bsp Zugriff auf andere PC oder Daten auf dem Server aber das ist normal, Der Admin wird möglicherweise auf seinen Virenscanner bestehen und den auch einrichten auch ebenso die Firewall , Das musst Du mit Ihm absprechen
 
Power-User sind wie normale Adminrechte , ein paar Einschränkungen gibt es in einem Firmenetzwerk aber immer ,z.bsp Zugriff auf andere PC oder Daten auf dem Server aber das ist normal

Das war unter XP noch so. Mittlerweile besitzen Power User nur noch normale Standard-User-Rechte. Die Verwendung dieser Gruppe wird schon lange nicht mehr propagiert.

Dein Vorhaben klingt nach dem Buzzword BoD (Bring your own Device). Kannst ja mal deinen Admin nach einem BoD-Konzept fragen.
"Einfach mal so" ist dein Vorhaben nicht ohne Risiko: Wer haftet z.B., wenn über deinen Rechner Malware in das Firmennetz eingeschleppt wird oder wer haftet und sorgt für schnellen Ersatz, wenn während der Arbeitszeit jemand Kaffee über dein privates Notebook verschüttet?

Ist evtl. eine virtuelle Maschine (HyperV, VMWare, VirtualBox,..) auf deiner Firmenhardware eine Lösung? Prinzipiell hat der Arbeitgeber die notwendigen Arbeitsmittel bereit zu stellen.

lg sneaker
 
Zuletzt bearbeitet:
> Das war unter XP noch so. Mittlerweile besitzen Power User nur noch normale Standard-User-Rechte.

Dann wär ich also nicht mehr Admin auf meinem Rechner...?


Es gibt bisher nur das BYOD-Konzept, dass man sich als Gast am Netz anmeldet.

Dann hat man aber keinen Zugriff auf Netzlaufwerke etc.

Es kommt noch hinzu, dass für gewisse Software (z.B. CAD) Massenlizenzen vorliegen, die man auf den Firmenlaptops einfach ein- und ausschalten kann (bzw. abgestuft anpassen in den CAD-Settings, sogar als Nur-User).

Was müsste mein Rechner evtl. zusätzlich erfüllen damit so was geht...?
 
Ich kenne das Netzwerk deiner Firma und das Vertrauen deines Admins bzw. deines Chefs in dich nicht. Wenn dieses Vertrauen gegeben ist, ist technisch alles machbar. Konkreter kann man auf deine Frage nicht antworten.
So wie du klingst, würde ich eine andere Lösung suchen.
 
Ja, nur Deine Aussage
Das war unter XP noch so. Mittlerweile besitzen Power User nur noch normale Standard-User-Rechte.
...schien zu implizieren, dass ich eh nicht mehr Admin auf meinem Rechner sein kann.

Das scheint ja aber weiterhin möglich zu sein (und ebenfalls im Ermessen des Firmenadmin zu liegen).

Edit: gerade gefunden, selbe Frage:
https://community.spiceworks.com/topic/1834444-windows-10-local-power-user-group
https://community.spiceworks.com/canonical_answer_pages/81599-windows-10-local-power-user-group
https://community.spiceworks.com/how_to/907-gpo-to-push-out-local-administrators-across-a-domain
https://www.quora.com/What-is-the-difference-between-a-power-user-and-administrator-in-Windows-7
https://social.technet.microsoft.co...-account-in-server-2008-r2?forum=winservergen
 
Zuletzt bearbeitet:
Dann wär ich also nicht mehr Admin auf meinem Rechner...?
Sind wir doch eh alle nicht mehr bei Windows 10
Der TrustedInstaller hat alle Rechte!

Warum fragst du nicht deinen Firmenadmin und deinen Chef ?
Egal was hier gesagt wird, wenn die Nein sagen dann Nein.
Mein Nein hättest du schon mal.
 
2 mal Nein :), wobei in einem vernünftigen Netz ein solcher Wunsch nicht an subjektiven Meinungen hängen darf.
 
und wenn du noch 2.000 ähnliche Threads findest, es ändert nichts an der Verantwortung gegenüber eurer Firma

mein Chef würde mich zur Adoption freigeben und direkt eine Abmahnung schreiben wenn ich auf den Trichter kommen würde, mit einem selbst gestrickten Rechner das interne Netz zu sabotieren
 
Das war unter XP noch so. Mittlerweile besitzen Power User nur noch normale Standard-User-Rechte. Die Verwendung dieser Gruppe wird schon lange nicht mehr propagiert.

lg sneaker

in meinem alten Betrieb hatte ich fast alle Rechte unter win 10, installieren von fremder Software usw, und das in einem US-Konzern der etwas härte Maßstäbe setzt, wie alle Passwörter alle viertel Jahr ändern usw, halbjährliche Tests im Umgang mit Mails und anderen gefährlichen Dingen der modernen Kommunikation, online-Schulungen die man nicht abbrechen konnte usw
 
In ein Netzwerk einbinden kann man Alles. Das wie weit und wohin man dort gehen darf legt der Admin des Firmennetzes fest. Möglicherweise darfst du auch nur mit einer von ihm selber auf deinem PC aufgesetzten VM und anderen Beschränkungen in sein Netz. Diese mögliche VM darf wiederum auch nur von dem selber gewartet werden.
Sowas zu wollen ist ein zweischneidiges Schwert. Man kann als Gast vielleicht besser und schneller arbeiten. Im Schadensfall möchte ich aber nicht in deiner Haut stecken. Firmennetzwerk - da gehts dann nicht um ein paar Markfuffzig.

Wenn du dort arbeiten mußt laß die von denen einen Firmenlaptop geben oder einen eigenen PC für dich stellen. Wenn die das Geld dafür nicht haben wovon wollen die dich bezahlen?
 
in meinem alten Betrieb hatte ich fast alle Rechte unter win 10, installieren von fremder Software usw, und das in einem US-Konzern der etwas härte Maßstäbe setzt, wie alle Passwörter alle viertel Jahr ändern usw, halbjährliche Tests im Umgang mit Mails und anderen gefährlichen Dingen der modernen Kommunikation, online-Schulungen die man nicht abbrechen konnte usw

Bestreite ich ja nicht! Aber nicht durch einfache Mitgliedschaft in der predefined Gruppe "Power User", sondern durch die Definition von Benutzerrechten, Sicherheitseinstellungen und weiteren GPO-Settings.

Die allerwenigsten Benutzer benötigen unter Windows 7/8/10 noch volle lokale Adminrechte. Das sind vielleicht Entwickler von Systemtreibern, die ganz tief im System debuggen müssen. Und die haben dann meist ihre eigenes, abgeschottetes Netz.
Ansonsten kommt der Wunsch nach Adminrechten am eigenen PC aus Unwissenheit oder dem Wunsch nach Anerkennung.
 
wie alle Passwörter alle viertel Jahr ändern usw, halbjährliche Tests im Umgang mit Mails und anderen gefährlichen Dingen der modernen Kommunikation
Wie Passwörter wurden in meiner alten Firma wo ich gearbeitet habe jeden Monat wieder geändert, kaum konnte ich mein Passwort mal auswendig musste es schon wieder geändert werden äußerst nervig.

In der Firma wo ich jetzt tätig bin, hat zum Glück niemand außer mir Administrator Berechtigungen, es gibt zwar User die auf ihrem eigenen Rechner Admin Berechtigungen besitzen was wegen der Software mit der die Arbeiten zwingend erforderlich ist, aber der Zugang zum Server bleibt mir vorbehalten.

Ich habe den Zugang einmal für jemanden Freigegeben und dann auch gleich bitterlich bereuen müssen, seit dem gibts da keine Ausnahmen mehr.
 
Die allerwenigsten Benutzer benötigen unter Windows 7/8/10 noch volle lokale Adminrechte. Das sind vielleicht Entwickler von Systemtreibern, die ganz tief im System debuggen müssen.

Muss ich nicht, will ich nicht. Ich hab wie gesagt

A) diverse Programme, die bei jedem Start Adminrechte wollen; und
B) ich installiere bzw. update öfters spezielle Tools.

Was auch immer an minimalen (lokalen) Adminrechten zu diesem Zweck erforderlich ist, würde mir genügen.

Ansonsten kommt der Wunsch nach Adminrechten am eigenen PC aus Unwissenheit oder dem Wunsch nach Anerkennung.

Ersteres.

Für Stellungnahmen zu der Frage, ob dies (weiter oben schon mal verlinkt) dem vorliegenden Fall am nächsten kommt, bin ich natürlich weiterhin dankbar
 
Anzeige
Oben