Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Daten anderer Benutzer sperren

Mitglied: coaKsi

coaKsi (Level 1) - Jetzt verbinden

27.01.2013 um 18:20 Uhr, 2090 Aufrufe, 9 Kommentare

Hallo liebe Community,

ich habe folgendes Problem.
Ich habe Active Directory auf WIndows Server 2012 laufen mit 3 Windows 8 Clients und Servergespeicherten Profilen.
Alle Domänenbenutzer sind auch lokale Admins an den PCs.
Nun ist es so, dass wenn sich z.B. User 1 auf einem Client anmeldet und danach sich dann User2 am selben Client anmeldet, dieser dann unter C:\Benutzer\User1 die Daten einsehen kann.
Wie kann ich dies unterbinden? Ich will, dass jeder User nur seine Daten sehen kann.
Vielebn vielen Dank im Voraus.

Viele Grüße
coaksi
Mitglied: mobuns
27.01.2013 um 18:27 Uhr
ich würde die die Gruppe lokale Administratoren aus den ganzen Profilen rausnehemen und den bwnutzer hinterlegen dem das Profil gehört berechtigen und natürlich die Gruppe Domänen admins
Bitte warten ..
Mitglied: 2hard4you
27.01.2013, aktualisiert um 18:42 Uhr
Moin,

ergänzend dazu - das Security-Log so konfigurieren, daß Besitzübernahmen angezeigt werden (das als DomAdmin)(und die locAdmins da auch sperren).

Gruß

24
Bitte warten ..
Mitglied: Pjordorf
27.01.2013, aktualisiert um 20:02 Uhr
Hallo,

Zitat von coaKsi:
Alle Domänenbenutzer sind auch lokale Admins an den PCs.
OK.

Wie kann ich dies unterbinden?
Gar nicht. Du kannst es den Lokalen Admin nur erschweren (siehe Antworten der Kollegen) aber es nicht verhindern. Wenn er will, geht er da rein. Lokaler Admin = Lokaler Admin <> Domänen Admin.

Die einzige sichere Lösung ist den Benutzern (Domänen sowie Lokale) eben keine Lokalen Adminrechte zu geben.

Gruß,
Peter
Bitte warten ..
Mitglied: coaKsi
27.01.2013 um 20:08 Uhr
Hallo, vielen Dank schonmal für all die Antworten. Okay aber ich habe die Benutzer zu lokalen Admins gemacht, um ihnen z.b. zu ermöglichen updates zu installieren oder software zu instaklieren.
Wie sollte ich das jetzt am elegantesten lösen?
Bitte warten ..
Mitglied: 2hard4you
27.01.2013 um 20:15 Uhr
Moin,

als Hauptbenutzer definieren - bei 3 PCs solltest Du die Kontrolle haben, was auf den Kisten läuft - Du bist ja auch bei Lizenzverletzungen dafür haftbar - Du!

Gruß

24
Bitte warten ..
Mitglied: DerWoWusste
27.01.2013 um 20:35 Uhr
Hi.

Du könntest EFS einsetzen.
Bitte warten ..
Mitglied: coaKsi
27.01.2013 um 20:38 Uhr
@2hard4you:
Können als Hauptbenutzer Updates installiert werden?

@DerWoWusste:
Was ist EFS?
Bitte warten ..
Mitglied: DerWoWusste
27.01.2013 um 20:40 Uhr
Noch was:

Wo Du schreibst, es ist wegen der Updates: nutze eine Softwareverteilung oder WSUS, um aktuell zu halten. Das ist kein wirklicher Grund für Adminrechte.
Und zu meinem eigenen Kommentar noch hinzugefügt: allerdings ist auch das kein Allheilmittel, denn als Admin mit bösen Absichten installiere ich einen Keylogger und schnapp mir das Kennwort der anderen Nutzer und geh direkt in deren Profile, trotz EFS.
Ergo: einen Nutzer zum lokalen Admin zu machen: nie eine gute Idee. mehrere Nutzer auf dem selben Rechner zu Admins zu machen: aus datenschutztechnischer Sicht der Super-GAU und somit indiskutabel.

PS @2hard4you: Hauptbenutzer gibt es seit Vista nicht mehr.
Bitte warten ..
Mitglied: DerWoWusste
27.01.2013 um 20:41 Uhr
EFS=Encrypted File System
Hauptbenutzer: nein, siehe https://www.administrator.de/content/detail.php?id=197726&token=28#c ...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Der Benutzer hat keine RSoP-Daten
Frage von Maik20Windows Server7 Kommentare

Hallo, ich haben eben zwei private DCs (DC1 und DC2) eingerichtet. Den ersten Nutzer angelegt und in einer Gruppenrichtlinie ...

Drucker und Scanner

Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren

gelöst Frage von SnvRCalleDrucker und Scanner2 Kommentare

Heyho, wir haben vor kurzen im der Firma neue Drucker erhalten. Nun nachdem schon sämtliche Konfigurationen vorgenommen wurden, wollte ...

Windows 10

IP sperren?

Frage von knowonWindows 1029 Kommentare

Hallo, wüsste gerne, ob man die IP eines Win 10 PC sperren kann? Einfach ausgedrückt: Ich ändere die IP ...

Windows XP

XP Pro: Windows Explorer Kontextmenü Eintrag Neu verbergen oder für Benutzer sperren ?

gelöst Frage von AshkeeWindows XP4 Kommentare

Hallo User und Supporter, ich finde einfach keinen Eintrag in gpedit, oder richtigen Schlüssel für die Registry um den ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...