Gruppendynamik: Damit die vielen Köche in der EDV nicht den Brei verderben, muss klar sein, wer was darfFoto: Colourbox
Management
PC-Netzwerke brauchen Regeln
Mehr Sicherheit, weniger Verwaltungsaufwand: Richtlinien müssen Zugriffsrechte von Mitarbeitern vorgeben
STUTTGART. In einem Hotelbetrieb werden die Mehrzahl der PC-Arbeitsplätze von verschiedenen Mitarbeitern genutzt: In den einzelnen Arbeitsbereichen wie Empfang, Verwaltung oder Restaurant haben sowohl der Auszubildende, der erfahrene Mitarbeiter und auch Personen des Managements Zugriff auf die Computer. Da versteht es sich von selbst, dass die EDV-Modalitäten zentral festgelegten Richtlinien unterworfen sein müssen, wenn nicht in kürzester Zeit das totale Chaos entstehen soll. Es bedarf sogenannter Gruppenrichtlinien, die von einem zentralen Systemadministrator verwaltet werden.
Die Gruppenrichtlinien bestehen aus einer Vielzahl einzelner Gruppenrichtlinienobjekte, sogenannter GPO, eine Art Sammlung von Computerregeln. Diese Regeln gelten für bestimmte Einzelpersonen, Benutzergruppen oder Computer. Sobald mehrere Nutzer auf ein Computernetzwerk zugreifen, müssen verschiedene Faktoren wie Zugriffsregelungen, die Länge und Gültigkeitsdauer von Passwörtern, installierte Programme, Sicherheitskonfigurationen und Updates einheitlich bestimmt werden.
„Gut durchdachte und konsequent implementierte GPO sind ein maßgebliches Sicherheitsinstrument für ein Computernetzwerk. Denn wieso sollte jeder Mitarbeiter Drucker löschen oder Programm-Updates durchführen können?“ beschreibt Rolf Niedhorn, Inhaber der Firma Rolf Niedhorn PC-Services & Consulting, den Sinn derartiger Regelungen.
Die Implementierung von Richtlinien ist verhältnismäßig einfach: Verfügt ein Hotelbetrieb bereits über ein Betriebssystem ab Windows 2000, können GPO problemlos mit einer speziellen Software von Microsoft vom Systemadministrator eingerichtet werden. Dieses Programm gibt es zwar als Standard erst ab Windows Server 2003, doch läuft es ebenso unter Windows XP und kann auch leicht nachträglich installiert werden. Mit dieser Software hat der Systemadministrator die Möglichkeit, alle notwendigen Einstellungen vorzunehmen und in einem Testlauf die Auswirkungen zu beurteilen, ohne dass diese schon endgültig umgesetzt sind.
Eine spätere Aktualisierung der Einstellungen ist in Minuten vollzogen, sollte aber ebenfalls zuvor sorgfältig getestet werden. Denn im schlimmsten Fall hat niemand mehr Zugriff auf seine Daten, und das komplette Netzwerk muss von einem Fachmann zeitaufwendig rekonstruiert werden.
Sind GPO erst erfolgreich umgesetzt, bedarf der alltägliche Umgang mit den neuen Regelungen für die Mitarbeiter des Hotels nicht zwingend einer speziellen Schulung. Es ist völlig ausreichend, wenn die Angestellten zum Beispiel durch ein Mitteilungsblatt von den sie betreffenden Veränderungen, informiert werden.
Letztlich macht sich eine sinnvolle GPO in erster Linie dadurch bemerkbar, dass das Arbeiten am PC sicherer und der Verwaltungsaufwand des Netzwerks für den Administrator einfacher wird. Dem Hotelpersonal wird so unnötiger Ärger am PC erspart und es kann dadurch seine Energie ganz für die optimale Betreuung der Gäste nutzen. Bianca Frenzer
www.niedhorn-pc-services.com
