Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin Berechtigungen entziehen

Mitglied: ingi70

ingi70 (Level 1) - Jetzt verbinden

18.05.2006, aktualisiert 13:35 Uhr, 4353 Aufrufe, 2 Kommentare

Hallo,

im Rahmen der BSI Zertifizierung wird ein File Intigritäts Check gefordert, d.h, ein Programm checkt gegen eine vorhandene XML Datei.

Diese XML Datei darf NUR von einem Auditor Account verändert werden.

So, hier also die Frage:

Wie kann ich verhindern, das ein Administrator Account Schreibrecht auf ein Verzeichnis hat ?
Natürlich kann ich die Dateirechte für die Administratoren entziehen. Leider kann ich aber jederzeit als Admin die Berechtigungen wieder neu setzen.... ?

Idealerweise wäre eine kleine Anleitung, wie hier das "Doing" ausschaut.

Also so z.B:

vererbte Rechte blocken, Admin Account löschen uw.

Vielen Dank für Ideen und Lösungvorschläge

Gruß Ingo

Ingo v. Itter
Ratingen/Germany
Mitglied: ratzla
18.05.2006 um 12:17 Uhr
Das ist in allen Betriebssystem ziemlich schlecht gelöst (Auch Linux ist da nicht viel besser).

Ich würde in diesem Fall eine Verschlüsselung der Datei (ggf. mit einem Externen Tool) in Betracht ziehen. Du solltest außerdem klären ob das System Zugriff auf die Datei benötigt (z.B. für Backup)!

Ansonsten kannst Du es wie folgt machen (aber eben nicht ganz sauber):
1. Überwachungsrichtlinien für den Ordner hinterlegen (Damit werden Berechtigungsänderungen im Sicherheitslog protokolliert)
2. Auditor Besitz und volle Berechtigung erteilen
3. Dem Administrator zunächst den Besitz, anschließend die restlichen Zugriffrechte entziehen.

Du kannst Dir zwar die Berechtigungen wieder zurückholen, dieses würde aber im Sicherheitsprotokoll vermerkt werden.
Wie gesagt, die bessere Methode ist die Verschlüsselung mit eine passwort das der Admin nicht hat.
Bitte warten ..
Mitglied: superboh
18.05.2006 um 13:35 Uhr
Hi,

dem Administrator irgendwo die Berechtigungen zu verweigern halte ich für ein sehr heisses Eisen.
Ein Admin hat ja theoretisch auch Zugriff auf die geheimen Daten der Geschäftsleitung und er wird diese trotzdem nicht anfassen.

Verschlüsselung von Daten ist in so einem Falle die einzig praktikable Lösung. Denn auch ein Logfile lässt sich manipulieren. Und wenn ein Admin sich nicht an Regeln hält und "schnüffelt", dann wird ihn auch ein Logfile nicht abhalten.

Irgend ein Admin muss alle Rechte haben, denn wer soll sonst in den Bereichen die Möglichkeit haben, etwas zu richten, in denen kein Admin Rechte hat?

Gruß,
Thomas
Bitte warten ..
Ähnliche Inhalte
Windows Server

Versteckte Freigaben entziehen alle Berechtigungen

gelöst Frage von StarlordWindows Server8 Kommentare

Hallo Zusammen Auf meinem Fileserver möchte ich mehrere Daten zur Verfügung stellen. Unter anderem die Teamdaten der verschiedenen Abteilungen ...

Windows 10

Admin-Berechtigungen für Windows-Aufgabe

gelöst Frage von Critter-LBSWindows 1012 Kommentare

Hallo, ich bin gerade dabei, unter "Windows 10" eine Windows-Aufgabe zu erstellen. Sie führt ein Powershell-Skript aus. Dieses benötigt ...

Windows Systemdateien

Keine Berechtigung trotz Domänen-Admin User

Frage von M.MarzWindows Systemdateien10 Kommentare

Hallo zusammen, ich würde gerne die NTFS-Berechtigung in einer Ordnerfreigabe anpassen, da sich die Konfigs zerschossen haben. Da ich ...

Windows Userverwaltung

Dom Admins die Rechte per GPO entziehen sich zu Org Enterpriseadmins hochzustufen

gelöst Frage von vinevgWindows Userverwaltung3 Kommentare

Hallo, Meine Frage ist, wie kann man am elegansten und schnellsten folgendes per GPO umzusetzten: - Domains Admins die ...

Neue Wissensbeiträge
Sicherheit
Intel Rapid Storage Sicherheitsfix deployen
Tipp von DerWoWusste vor 29 MinutenSicherheit

Anlass des Beitrags ist ein Sicherheitsproblem im Programm intel rapid storage UI, was in der Regel zusammen mit dem ...

Windows 10

Windows 10 1809 - Snipping Tool wird verschoben und Benutzer sollen die App installieren

Information von Deepsys vor 2 StundenWindows 108 Kommentare

Hallo zusammen, und wieder ein Punkt mehr Windows 10 zu hassen, das Snipping Tool wird bald "verschoben" und durch ...

Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 1 TagWindows 108 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 3 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Heiß diskutierte Inhalte
Windows 10
Probleme mit Zielgruppenadressierung unter Windows 10
Frage von Mister-MWindows 1016 Kommentare

Hallo zusammen, folgendes Problem, bzw. Situation. Ich habe eine Gruppenrichtlinie mit einer Druckerzuweisung gemacht. Hier habe ich die Zielgruppenadressierung ...

Windows 10
Nach Windows-Upgrade verschwinden Kacheln aus dem Startmenü
Frage von swiss-electronicsWindows 1015 Kommentare

Hallo zusammen Ich habe nun schon mehrmalig die Erfahrung gemacht, dass nach dem Upgrade von Windows 10 Build 1709 ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
gelöst Frage von SebastianGSWebbrowser14 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...