Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin Berechtigungen entziehen

Mitglied: ingi70

ingi70 (Level 1) - Jetzt verbinden

18.05.2006, aktualisiert 13:35 Uhr, 4348 Aufrufe, 2 Kommentare

Hallo,

im Rahmen der BSI Zertifizierung wird ein File Intigritäts Check gefordert, d.h, ein Programm checkt gegen eine vorhandene XML Datei.

Diese XML Datei darf NUR von einem Auditor Account verändert werden.

So, hier also die Frage:

Wie kann ich verhindern, das ein Administrator Account Schreibrecht auf ein Verzeichnis hat ?
Natürlich kann ich die Dateirechte für die Administratoren entziehen. Leider kann ich aber jederzeit als Admin die Berechtigungen wieder neu setzen.... ?

Idealerweise wäre eine kleine Anleitung, wie hier das "Doing" ausschaut.

Also so z.B:

vererbte Rechte blocken, Admin Account löschen uw.

Vielen Dank für Ideen und Lösungvorschläge

Gruß Ingo

Ingo v. Itter
Ratingen/Germany
Mitglied: ratzla
18.05.2006 um 12:17 Uhr
Das ist in allen Betriebssystem ziemlich schlecht gelöst (Auch Linux ist da nicht viel besser).

Ich würde in diesem Fall eine Verschlüsselung der Datei (ggf. mit einem Externen Tool) in Betracht ziehen. Du solltest außerdem klären ob das System Zugriff auf die Datei benötigt (z.B. für Backup)!

Ansonsten kannst Du es wie folgt machen (aber eben nicht ganz sauber):
1. Überwachungsrichtlinien für den Ordner hinterlegen (Damit werden Berechtigungsänderungen im Sicherheitslog protokolliert)
2. Auditor Besitz und volle Berechtigung erteilen
3. Dem Administrator zunächst den Besitz, anschließend die restlichen Zugriffrechte entziehen.

Du kannst Dir zwar die Berechtigungen wieder zurückholen, dieses würde aber im Sicherheitsprotokoll vermerkt werden.
Wie gesagt, die bessere Methode ist die Verschlüsselung mit eine passwort das der Admin nicht hat.
Bitte warten ..
Mitglied: superboh
18.05.2006 um 13:35 Uhr
Hi,

dem Administrator irgendwo die Berechtigungen zu verweigern halte ich für ein sehr heisses Eisen.
Ein Admin hat ja theoretisch auch Zugriff auf die geheimen Daten der Geschäftsleitung und er wird diese trotzdem nicht anfassen.

Verschlüsselung von Daten ist in so einem Falle die einzig praktikable Lösung. Denn auch ein Logfile lässt sich manipulieren. Und wenn ein Admin sich nicht an Regeln hält und "schnüffelt", dann wird ihn auch ein Logfile nicht abhalten.

Irgend ein Admin muss alle Rechte haben, denn wer soll sonst in den Bereichen die Möglichkeit haben, etwas zu richten, in denen kein Admin Rechte hat?

Gruß,
Thomas
Bitte warten ..
Ähnliche Inhalte
Windows Server

Versteckte Freigaben entziehen alle Berechtigungen

gelöst Frage von StarlordWindows Server8 Kommentare

Hallo Zusammen Auf meinem Fileserver möchte ich mehrere Daten zur Verfügung stellen. Unter anderem die Teamdaten der verschiedenen Abteilungen ...

Windows 10

Admin-Berechtigungen für Windows-Aufgabe

gelöst Frage von Critter-LBSWindows 1012 Kommentare

Hallo, ich bin gerade dabei, unter "Windows 10" eine Windows-Aufgabe zu erstellen. Sie führt ein Powershell-Skript aus. Dieses benötigt ...

Windows Systemdateien

Keine Berechtigung trotz Domänen-Admin User

Frage von M.MarzWindows Systemdateien10 Kommentare

Hallo zusammen, ich würde gerne die NTFS-Berechtigung in einer Ordnerfreigabe anpassen, da sich die Konfigs zerschossen haben. Da ich ...

Exchange Server

Wie kann ich als Admin die Berechtigungen für Kalenderfreigaben zentral verwalten?

gelöst Frage von Fish01Exchange Server4 Kommentare

Guten Morgen! Soeben wurde Migration auf Exchange 2010 durchgeführt (zuvor 2003) und ich bin verwundert, dass ich die Berechtigungen ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 1 StundeSuche Projektpartner

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 9 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 12 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...