Toon posts:

Nieuw account of oude recyclen bij ontslag/nieuwe gebruiker?

Pagina: 1
Acties:
  • 109 views sinds 30-01-2008
  • Reageer

Verwijderd

Topicstarter
Hallo allemaal,


ik heb een paar klanten met SBS2003 (Exchange is niet het primaire MX) en 2000/XP clients.
Soms gebeurt het dat er iemand opstapt/ontslagen wordt, en vervangen door een nieuwe werknemer.
Ik zie de volgende 2 mogelijkheden om dit op te lossen in AD:

#1
De oude account hernoemen, alsook het emailadres veranderen. En hen dan met deze hernoemde account laten inloggen.
Resultaat: Snelle oplossing die het bureaublad en applicatieinstellingen van de vorige gebruiker behoud zodat hij/zij snel kan beginnen werken.
Nadeel: In sommige programma's zoals Word wordt er bij de allereerste start ook een naam gevraagd (en initialen). Als die hernoemde gebruiker nu een nieuw Word doc maakt, staat er in de metadata? de naam en initialen die de vorige werknemer heeft ingegeven.

#2
Exchange attributen van de account verwijderen om de mailbox te ontkoppelen. Vervolgens die oude user account disablen en een nieuwe aanmaken. Die nieuwe account herkoppelen aan de verbroken mailbox.
Resultaat: nieuw profiel bij het inloggen, waardoor deze zijn/haar initialen kan gebruiken in bvb. Word. En men moet niet gaan zoeken in welke groep die user nu weer moet zitten om bvb VPN toegang te geven.
Nadeel is wel dat het soms "lang" kan duren om de verschillende applicaties opnieuw te configureren zodat ze werken onder dat nieuw profiel.


Nu vroeg ik mij af wat vinden jullie hier het beste van? Of zijn er nog andere mogelijkheden die ik over het hoofd zie?


bedankt,

David

  • mrFoce
  • Registratie: Augustus 2004
  • Laatst online: 22-02 18:18
probeer ff op google te zoeken naar een manier om die metadata in Word aan te passen.
Dat is denk dan de beste optie

[ Voor 7% gewijzigd door mrFoce op 10-03-2005 00:07 ]


  • the_shadow
  • Registratie: Januari 2003
  • Laatst online: 22-01 11:27

the_shadow

Bubbelmaker extraordinair

In mijn ogen is het hernoemen van een oud account nogal vies. Uit veiligheidsoverwegingen en eventueel privacy gerelateerde zaken zou ik zelf voor het aanmaken van een nieuw account kiezen. Voor het configureren van applicaties zou eventueel een script geschreven kunnen worden (gok ik) en dus heeft optie 2 voor de volle 100% mijn voorkeur.

I'd rather be diving | The best thing about alcohol hand gel in hospitals isn't the hygiene, but that everyone walks around like they're hatching a dastardly plan. | "Cheese is just milk’s attempt at being immortal."


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
the_shadow schreef op donderdag 10 maart 2005 @ 00:09:
In mijn ogen is het hernoemen van een oud account nogal vies. Uit veiligheidsoverwegingen en eventueel privacy gerelateerde zaken zou ik zelf voor het aanmaken van een nieuw account kiezen. Voor het configureren van applicaties zou eventueel een script geschreven kunnen worden (gok ik) en dus heeft optie 2 voor de volle 100% mijn voorkeur.
I agree

  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

Ga eerst maar eens kijken of het juridisch uberhaupt wel mag dat je iemand toegang geeft tot iemand anders zijn persoonlijke data zonder uitdrukkelijke toestemming van die persoon.... je hebt wel met privacywetgeving te maken hier. Verder is het hernoemen van accounts niet erg netjes en in mijn ogen ook erg lui.... verder neem je alle fouten die al in het profiel aanwezig waren 1 op 1 over met hernoemen...... owja..wat heeft dit met PN&S te maken?

Verwijderd

Delete de oude user en al zijn data (deze mag je niet behouden volgens de WBP of je moet er juridisch toestemming voor hebben) en maak een nieuwe aan.

Hernoemen is wel een optie maar vergt ook nog een aantal acties. Hetgeen je aandroeg van het duurt alleen allemaal langer om de applicaties onder de nieuwe user te laten werken gaat niet op en is een eenmalige aktie.

  • Kevinp
  • Registratie: Juni 2001
  • Laatst online: 28-01 16:38
mutsje schreef op donderdag 10 maart 2005 @ 08:04:
Ga eerst maar eens kijken of het juridisch uberhaupt wel mag dat je iemand toegang geeft tot iemand anders zijn persoonlijke data zonder uitdrukkelijke toestemming van die persoon.... je hebt wel met privacywetgeving te maken hier. Verder is het hernoemen van accounts niet erg netjes en in mijn ogen ook erg lui.... verder neem je alle fouten die al in het profiel aanwezig waren 1 op 1 over met hernoemen...... owja..wat heeft dit met PN&S te maken?
Als voor het ontslag duidelijk aan wordt gegeven om z'n persoonlijke data te verwijderen. Of je doet dat zelf op het moment dat die persoon weg is(dus alle documenten enzo ff branden voor de zekerheid). Dan lijkt het me eigenlijk geen probleem. Verder zal het juridisch geen probleem zijn omdat de kantoor pc niet voor persoonlijke doeleinden gebruikt dient te worden. En zodoende er geen persoonlijk materiaal op staat.

d'r is maar één ding in het leven wat moet, en dat is dood gaan.


  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

kevinp schreef op donderdag 10 maart 2005 @ 08:14:
[...]

Als voor het ontslag duidelijk aan wordt gegeven om z'n persoonlijke data te verwijderen. Of je doet dat zelf op het moment dat die persoon weg is(dus alle documenten enzo ff branden voor de zekerheid). Dan lijkt het me eigenlijk geen probleem. Verder zal het juridisch geen probleem zijn omdat de kantoor pc niet voor persoonlijke doeleinden gebruikt dient te worden. En zodoende er geen persoonlijk materiaal op staat.
Dat klopt dus niet helemaal..ondanks dat je bijvoorbeeld aangeeft dat een homedirectory alleen voor werk gerelateerde zaken gebruikt mag worden staat een werknemer bij ontdekken andere zaken op de homeshare heel erg sterk wegens privacywetgeving....

Verwijderd

Titelfix

Verwijderd

nieuw account en nieuwe mailbox aanmaken. evt een out-of-office reply op de mailbox van de oude werknemer (laten) zetten. je mag ook niet zo maar een mailbox koppelen...

ik raad je wel aan de oude inlognaam voor een maand of 3 te disablen en zijn mailbox ook die tijd nog te laten bestaan, mocht je toch iets nodig hebben dan kan je er nog bij...

Verwijderd

mutsje schreef op donderdag 10 maart 2005 @ 08:46:
[...]

Dat klopt dus niet helemaal..ondanks dat je bijvoorbeeld aangeeft dat een homedirectory alleen voor werk gerelateerde zaken gebruikt mag worden staat een werknemer bij ontdekken andere zaken op de homeshare heel erg sterk wegens privacywetgeving....
Dat valt ook wel weer mee. Zo mag je bijvoorbeeld gewoon email meelezen als werkgever en kun je mensen zelfs ontslaan op basis van de aangetroffen "prive" informatie op het bedrijfsnetwerk. Denk bv aan kinderporno. Heel privé, maar als werkgever mag je wel degelijk optreden.

Verwijderd

ik vind gewoon dat je ten alle tijden een nieuwe account moet aanmaken, de nieuwe gebruiker kan dan alles naar eigen wens alles instellen. dit is wel zo prettig voor iedereen.

als ik ergens een pc tegenkom met hier en daar wat oude troep van vorige gebruikers vind ik niet fijn. tevens kan je informatie tegenkomen die niet voor diegen geschikt is.

  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Ik zou zeggen, maak een account met alle juiste settings behalve een mailbox.

Bij nieuwe gebruiker deze account kopieren en mailbox koppelen.
zo heb je voor elke account meteen de juiste instellingen.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.


Verwijderd

Verwijderd schreef op donderdag 10 maart 2005 @ 14:05:
[...]


Dat valt ook wel weer mee. Zo mag je bijvoorbeeld gewoon email meelezen als werkgever en kun je mensen zelfs ontslaan op basis van de aangetroffen "prive" informatie op het bedrijfsnetwerk. Denk bv aan kinderporno. Heel privé, maar als werkgever mag je wel degelijk optreden.
voordat je in iemands homedir mag kijken, zal je eerst een aanleiding moeten hebben... en mail mag je echt niet meelezen. het gaat bij mail niet alleen om de werknemer, maar ook degene die het mailtje verstuurd!

  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op donderdag 10 maart 2005 @ 14:26:
[...]


voordat je in iemands homedir mag kijken, zal je eerst een aanleiding moeten hebben... en mail mag je echt niet meelezen. het gaat bij mail niet alleen om de werknemer, maar ook degene die het mailtje verstuurd!
als jij email verstuurd vanaf je bedrijfsemail account is dat informatie die je verstrekt uit hoofde van je functie en derhalve behoord die informatie toe tot het bedrijf. Een manager die boven de betreffende werknemer staat mag zondermeer de email en de computeraccount van de betreffende gebruiker bekijken. Of het netjes is is een andere zaak, maar het is niet bij de wet verboden.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.


  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 18-02 14:25
Je mag dus echt niet in iemand zn mail gaan zitten kijken of proxy logs door gaan zitten spitten. De gebruiker moet hiervoor toestemming geven, tegenwoordig is dit vaak onderdeel van het contract tussen werkgever en werknemer, dus niet echt een issue. Maar zonder overeenkomt met de gebruiker ben je zo strafbaar als wat.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.


  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

buddhole schreef op donderdag 10 maart 2005 @ 20:46:
Je mag dus echt niet in iemand zn mail gaan zitten kijken of proxy logs door gaan zitten spitten. De gebruiker moet hiervoor toestemming geven, tegenwoordig is dit vaak onderdeel van het contract tussen werkgever en werknemer, dus niet echt een issue. Maar zonder overeenkomt met de gebruiker ben je zo strafbaar als wat.
die gebruiker is zonder overeenkomst ook zo strafbaar als iets, daar je een gebruikersovereenkomst met je werkgever hebt voor de IT infrastructuur.

je kan laag of hoog springen, alles wat er op het netwerk van je werkgever gebeurt is eigendom van de werkgever. Waarom denk je dat er nu zo'n issue is over privemailen op de zaak?

edit: sterker nog, als jij jou verkeer over het netwerk van iemand anders routeert (bijv. bij een roaming op de AIX) is de data van de eigenaar van het betreffende netwerk en mag die er alles mee doen wat die wil. Zelfs aanpassen. Bij roaming is er dus ook een basis van vertrouwen tussen de netwerkeigenaren. Is dat vertrouwen er niet, moet je gaan encrypten en hashen.

[ Voor 20% gewijzigd door JackBol op 10-03-2005 20:57 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.


  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 18-02 14:25
Ben er even ingedoken en kan in eerste instantie enkel info uit 2001 terugvinden. Hierin wordt vermeld dat een bedrijf het inderdaad mag, mits het duidelijk kenbaar is gemaakt. Een bedrijf mag ook niet continue alle e-mail gaan zitten lezen, er moet echt een aanleiding zijn en minst vergaande oplossing moet worden gekozen.

na wat verder googlen op email en briefgeheim kom ik toch zaken tegen als :

Edit:
De privacy op communicatie via electronic mail wordt geregeld in de Nederlandse grondwet (artikel 13), in de versie zoals in de Tweede Kamer in behandeling is. In het vernieuwde artikel 13 wordt geregeld dat voor electronic mail een met telefonie en briefpost vergelijkbaar briefgeheim bestaat. Voorts wordt expliciet geregeld dat het briefgeheim eveneens geldt voor opslag van electronic mail tijdens transport, of aan het begin en het einde van het transport.
Wat mij aan het twijfelen brengt... Als email onder briefgeheim valt (vastgelegd in de grondwet) dan moet je als bedrijf wel heel sterke vermoedens/bewijzen hebben wil je mail gaan inlezen...

Edit 2: Wat je suggereert in je edit vind ik vreemd, kun je dit onderbouwen ?

Volgens mij weet ik al wat het is, het toevoegen van e-mail aan briefgeheim is momenteel in behandeling in de tweede kamer, dus voorlopig zou het mogen....

[ Voor 24% gewijzigd door Taigu op 10-03-2005 21:14 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.


  • seq_uence
  • Registratie: Mei 2000
  • Laatst online: 01-08-2024
Wat ik mis is, waarom zou je die oude mailbox willen koppelen ? Die kun je toch beter na een maand ofzo verwijderen ?

Donec eris felix, multos numerabis amicos


Verwijderd

buddhole schreef op donderdag 10 maart 2005 @ 21:05:
Ben er even ingedoken en kan in eerste instantie enkel info uit 2001 terugvinden. Hierin wordt vermeld dat een bedrijf het inderdaad mag, mits het duidelijk kenbaar is gemaakt. Een bedrijf mag ook niet continue alle e-mail gaan zitten lezen, er moet echt een aanleiding zijn en minst vergaande oplossing moet worden gekozen.

na wat verder googlen op email en briefgeheim kom ik toch zaken tegen als :

Edit:
[...]


Wat mij aan het twijfelen brengt... Als email onder briefgeheim valt (vastgelegd in de grondwet) dan moet je als bedrijf wel heel sterke vermoedens/bewijzen hebben wil je mail gaan inlezen...

Edit 2: Wat je suggereert in je edit vind ik vreemd, kun je dit onderbouwen ?

Volgens mij weet ik al wat het is, het toevoegen van e-mail aan briefgeheim is momenteel in behandeling in de tweede kamer, dus voorlopig zou het mogen....
Probleem: Een accountmanager krijgt een auto ongeluk en ligt een paar weken in het ziekenhuis. Klanten van die accountmanager hebben email naar hem gestuurd en verwachten antwoord. Bij de meeste bedrijven wordt dan toch echt in de mailbox van de afwezige accountmanager gekeken wat er aan binnengekomen email staat en wat de voorgeschiedenis is.
In de meeste contracten staat zelfs dat prive gebruik verboden is. Ja, het bedrijf moet aangeven dat het gebeurt maar als ze dat gedaan hebben mogen ze gewoon de email en homedirectory lezen. Als je iets voor je werkgever verborgen wilt houden moet je die activiteiten simpelweg niet op het werk en met bedrijfseigendommen uitvoeren. Zelfde verhaal als bij cameratoezicht en interne telefoontaps.

  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

bij rabobank zijn ook mensen ontslagen op staande voet wegens aantreffen porno op hun computers. De rechter heeft dat ontslag later ontvankelijk verklaard omdat rabobank geen recht had in data van de werknemer te kijken. Dit geld ook voor e-mail verkeer etc..... de privacywetgeving in Nederland is hier heel duidelijk over.

maar dit is eigenlijk een hele andere discussie en we wijken hier erg van het topic af.

Verwijderd

Topicstarter
Ok bedankt allemaal voor de input.
Pagina: 1