9
Daten anderer Benutzer sperren
Hallo liebe Community,
ich habe folgendes Problem.
Ich habe Active Directory auf WIndows Server 2012 laufen mit 3 Windows 8 Clients und Servergespeicherten Profilen.
Alle Domänenbenutzer sind auch lokale Admins an den PCs.
Nun ist es so, dass wenn sich z.B. User 1 auf einem Client anmeldet und danach sich dann User2 am selben Client anmeldet, dieser dann unter C:\Benutzer\User1 die Daten einsehen kann.
Wie kann ich dies unterbinden? Ich will, dass jeder User nur seine Daten sehen kann.
Vielebn vielen Dank im Voraus.
Viele Grüße
coaksi
ich habe folgendes Problem.
Ich habe Active Directory auf WIndows Server 2012 laufen mit 3 Windows 8 Clients und Servergespeicherten Profilen.
Alle Domänenbenutzer sind auch lokale Admins an den PCs.
Nun ist es so, dass wenn sich z.B. User 1 auf einem Client anmeldet und danach sich dann User2 am selben Client anmeldet, dieser dann unter C:\Benutzer\User1 die Daten einsehen kann.
Wie kann ich dies unterbinden? Ich will, dass jeder User nur seine Daten sehen kann.
Vielebn vielen Dank im Voraus.
Viele Grüße
coaksi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197726
Url: https://administrator.de/contentid/197726
Printed on: April 16, 2024 at 04:04 o'clock
9 Comments
Latest comment
ich würde die die Gruppe lokale Administratoren aus den ganzen Profilen rausnehemen und den bwnutzer hinterlegen dem das Profil gehört berechtigen und natürlich die Gruppe Domänen admins 
Moin,
ergänzend dazu - das Security-Log so konfigurieren, daß Besitzübernahmen angezeigt werden (das als DomAdmin)(und die locAdmins da auch sperren).
Gruß
24
ergänzend dazu - das Security-Log so konfigurieren, daß Besitzübernahmen angezeigt werden (das als DomAdmin)(und die locAdmins da auch sperren).
Gruß
24
Hallo,
OK.
Die einzige sichere Lösung ist den Benutzern (Domänen sowie Lokale) eben keine Lokalen Adminrechte zu geben.
Gruß,
Peter
OK.
Wie kann ich dies unterbinden?
Gar nicht. Du kannst es den Lokalen Admin nur erschweren (siehe Antworten der Kollegen) aber es nicht verhindern. Wenn er will, geht er da rein. Lokaler Admin = Lokaler Admin <> Domänen Admin.Die einzige sichere Lösung ist den Benutzern (Domänen sowie Lokale) eben keine Lokalen Adminrechte zu geben.
Gruß,
Peter
Hallo, vielen Dank schonmal für all die Antworten. Okay aber ich habe die Benutzer zu lokalen Admins gemacht, um ihnen z.b. zu ermöglichen updates zu installieren oder software zu instaklieren.
Wie sollte ich das jetzt am elegantesten lösen?
Wie sollte ich das jetzt am elegantesten lösen?
Moin,
als Hauptbenutzer definieren - bei 3 PCs solltest Du die Kontrolle haben, was auf den Kisten läuft - Du bist ja auch bei Lizenzverletzungen dafür haftbar - Du!
Gruß
24
als Hauptbenutzer definieren - bei 3 PCs solltest Du die Kontrolle haben, was auf den Kisten läuft - Du bist ja auch bei Lizenzverletzungen dafür haftbar - Du!
Gruß
24
Hi.
Du könntest EFS einsetzen.
Du könntest EFS einsetzen.
Noch was:
Wo Du schreibst, es ist wegen der Updates: nutze eine Softwareverteilung oder WSUS, um aktuell zu halten. Das ist kein wirklicher Grund für Adminrechte.
Und zu meinem eigenen Kommentar noch hinzugefügt: allerdings ist auch das kein Allheilmittel, denn als Admin mit bösen Absichten installiere ich einen Keylogger und schnapp mir das Kennwort der anderen Nutzer und geh direkt in deren Profile, trotz EFS.
Ergo: einen Nutzer zum lokalen Admin zu machen: nie eine gute Idee. mehrere Nutzer auf dem selben Rechner zu Admins zu machen: aus datenschutztechnischer Sicht der Super-GAU und somit indiskutabel.
PS @2hard4you: Hauptbenutzer gibt es seit Vista nicht mehr.
Wo Du schreibst, es ist wegen der Updates: nutze eine Softwareverteilung oder WSUS, um aktuell zu halten. Das ist kein wirklicher Grund für Adminrechte.
Und zu meinem eigenen Kommentar noch hinzugefügt: allerdings ist auch das kein Allheilmittel, denn als Admin mit bösen Absichten installiere ich einen Keylogger und schnapp mir das Kennwort der anderen Nutzer und geh direkt in deren Profile, trotz EFS.
Ergo: einen Nutzer zum lokalen Admin zu machen: nie eine gute Idee. mehrere Nutzer auf dem selben Rechner zu Admins zu machen: aus datenschutztechnischer Sicht der Super-GAU und somit indiskutabel.
PS @2hard4you: Hauptbenutzer gibt es seit Vista nicht mehr.
EFS=Encrypted File System
Hauptbenutzer: nein, siehe Daten anderer Benutzer sperren
Hauptbenutzer: nein, siehe Daten anderer Benutzer sperren