Azubi-Effekt
Benutzer-Management: Virtualisierung in allen Bereichen
Besonders größere Firmen und Organisationen leiden unter einer auf den ersten Blick nicht erkennbaren Problematik, die nur allzu gern verschwiegen wird: Zugriffsrechte, von denen kaum jemand etwas weiß – außer dass sie da sind.
- Benutzer-Management: Virtualisierung in allen Bereichen
- Was fordert der IT-Grundsatz?
- Muss es immer der Administrator sein?
- Ähnliches Problem - Zugrifssrechte
Leider beginnen nur die wenigsten Unternehmungen und Aktionen auf der sprichwörtlich grünen Wiese. Dieses in Gedanken unberührte Fleckchen für Planung und Organisation würde sich bestens dafür eignen, die Dinge endlich einmal richtig zu beginnen. Techniker und Administratoren träumen von einem neuen Active Directory, mit gänzlich unberührten Gruppenrichtlinien, leeren Organisationseinheiten, Benutzerrechten und noch nicht angelegten Benutzerkonten. Denn eines wissen alle IT-Leiter und IT-Systemverantwortliche: Wie man es nicht noch einmal macht!
Kaum ein Unternehmen dürfte heute ohne Verfahrensregelungen oder Arbeitsanweisungen zum Thema "Benutzer-Management" in IT-Systemen auskommen. Über diesen Weg möchte das Unternehmen sicherstellen, dass neue Mitarbeiter möglichst am ersten Arbeitstag über die notwendigen Benutzerkonten in den Systemen verfügen. Das E-Mail-Konto, Gruppenlaufwerke, SharePoint-Teamwebseiten-Zugriffe und Benutzerkennung - alles einsatzbereit am ersten Tag. Das ist ein hohes Ziel, welches, mit dem passenden Zusammenspiel von Personalabteilung und IT, durchaus erreichbar ist.
Typischerweise bildet der Administrator, oder ein spezielles Programm, den Anmeldenamen und verknüpft dieses Konto mit der eindeutigen Personalnummer. In höher entwickelten Umgebungen stellt die IT der Personalabteilung über Service-Webseiten die Möglichkeit zur Verfügung, die Konten selbst anzulegen. Mit personifizierten Konten funktioniert dies in der Praxis ganz gut - mit "Sammelbenutzern" ist das leider etwas anders. Oft richten IT-Administratoren für Auszubildende oder Praktikanten diese Konten an. Der Vorteil: Auch ohne, dass das Konto mit Name und Vorname laufend angepasst werden muss, können sich diese kurzfristigen Mitarbeiter passend zur Aufgabenstellung anmelden.
Nach einer gewissen Zeit der Rotation in einem Unternehmen können sich Auszubildende somit überall anmelden und verfügen möglicherweise über höhere Zugriffsrechte als manch fest angestellter Mitarbeiter. Zudem sind an die Benutzerkonten in der Regel E-Mail-Adressen verknüpft, auf die dann ebenfalls eine große Anzahl Personen Zugriff hat.
Sollte es aus organisatorischen Gründen unmöglich sein, dass konsequent personifizierte Konten genutzt werden, so müssen Fachverantwortliche zumindest die Anmeldekennwörter nach jedem personellen Wechsel ändern. Dies sicherzustellen ist jedoch eine organisatorische Herausforderung.
