6
Einen geschützen Ornder auf eine externe Festplatte wird bei Windows 7 einfach geöffnet
Hallo liebe Administrator Gemeinde,
auf dem Windows Server 2003 habe ich ein Ordner, deren Inhalt nur Chef sehen darf.
Alles funktioniert prima.
Ich mache dann die Sicherung auf eine Festplatte mithilfe von ROBOCOPY ... /COPYALL
Sobald dann die Festplatte an einem Windows 7 Rechner angeschlossen wird und den Benutzer greift auf Chefs Ordner,
kommt dann die Meldung "sie verfügen momentan nicht über die berechtigung des zugriffs auf diesen ordner"
Und mit einfachen Klick auf "Forsetzen" wird der Ordner geöffnet.
Hat jemand eine Idee, wie kann den Zugriff für unbefugte sperren?
Lieben Dank
auf dem Windows Server 2003 habe ich ein Ordner, deren Inhalt nur Chef sehen darf.
Alles funktioniert prima.
Ich mache dann die Sicherung auf eine Festplatte mithilfe von ROBOCOPY ... /COPYALL
Sobald dann die Festplatte an einem Windows 7 Rechner angeschlossen wird und den Benutzer greift auf Chefs Ordner,
kommt dann die Meldung "sie verfügen momentan nicht über die berechtigung des zugriffs auf diesen ordner"
Und mit einfachen Klick auf "Forsetzen" wird der Ordner geöffnet.
Hat jemand eine Idee, wie kann den Zugriff für unbefugte sperren?
Lieben Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160462
Url: https://administrator.de/contentid/160462
Printed on: April 16, 2024 at 09:04 o'clock
6 Comments
Latest comment
Moin,
wenn dir die Problematik mit dem sichersten System, das nur solange sicher ist, wie keiner davor sitzt - bis jetzt nicht geläufig war....
dann weißt du jetzt, was es damit auf sich hat.
Außer Werkzeuge wie Truecrypt zu benutzen - bleibt dir nur die andere Variante übrig - keine Bäckabs auf UESCHBÄH....denn Usb tut dem echten Admin weh
Gruß
wenn dir die Problematik mit dem sichersten System, das nur solange sicher ist, wie keiner davor sitzt - bis jetzt nicht geläufig war....
dann weißt du jetzt, was es damit auf sich hat.
Außer Werkzeuge wie Truecrypt zu benutzen - bleibt dir nur die andere Variante übrig - keine Bäckabs auf UESCHBÄH....denn Usb tut dem echten Admin weh
Gruß
Welches Dateisystem hast du auf der Festplatte? Falls du NTFS verwendest kann du die Festplatte mit den Windows Bordmitteln verschlüsseln.... Stichwort: EFS. Kostet nix und ist effektiv.
Aber:
wie bei allen Verschlüsselungsarten kann auf die Daten bei vergessem Kennwort nicht mehr zugegriffen werden! Das, so denke ich, ist aber klar.
Hier einige Informationen: http://www.pcwelt.de/ratgeber/Windows-7-Funktion-Encrypting-File-System ...
livetosuffer
Aber:
wie bei allen Verschlüsselungsarten kann auf die Daten bei vergessem Kennwort nicht mehr zugegriffen werden! Das, so denke ich, ist aber klar.
Hier einige Informationen: http://www.pcwelt.de/ratgeber/Windows-7-Funktion-Encrypting-File-System ...
livetosuffer
@livetosuffer
es wird auf dem Server und auf Festplatte NTFS benutzt.
Ich wolte eigentlich Windows Bordmitteln NTFS dafür nutzen und wolte wissen:
a) mache ich etwas falsch oder
b) NTFS over (robocopy & USB) kann die Benutzer-Rechte nicht richtig nutzen und lassen echt jeder rein, was auf dem Server heilig ist.
@timobeil
Ich habe so verstanden, dass du meine Variante b) meinst.
es wird auf dem Server und auf Festplatte NTFS benutzt.
Ich wolte eigentlich Windows Bordmitteln NTFS dafür nutzen und wolte wissen:
a) mache ich etwas falsch oder
b) NTFS over (robocopy & USB) kann die Benutzer-Rechte nicht richtig nutzen und lassen echt jeder rein, was auf dem Server heilig ist.
@timobeil
Ich habe so verstanden, dass du meine Variante b) meinst.
Zitat von @livetosuffer:
Welches Dateisystem hast du auf der Festplatte? Falls du NTFS verwendest kann du die Festplatte mit den Windows Bordmitteln
verschlüsseln.... Stichwort: EFS. Kostet nix und ist effektiv.
Aber:
wie bei allen Verschlüsselungsarten kann auf die Daten bei vergessem Kennwort nicht mehr zugegriffen werden! Das, so denke
ich, ist aber klar.
Hier einige Informationen: http://www.pcwelt.de/ratgeber/Windows-7-Funktion-Encrypting-File-System ...
livetosuffer
Welches Dateisystem hast du auf der Festplatte? Falls du NTFS verwendest kann du die Festplatte mit den Windows Bordmitteln
verschlüsseln.... Stichwort: EFS. Kostet nix und ist effektiv.
Aber:
wie bei allen Verschlüsselungsarten kann auf die Daten bei vergessem Kennwort nicht mehr zugegriffen werden! Das, so denke
ich, ist aber klar.
Hier einige Informationen: http://www.pcwelt.de/ratgeber/Windows-7-Funktion-Encrypting-File-System ...
livetosuffer
Hallo,
wenn du schon mit solchen Geschützen auftrumpfen willst, dann erwähne doch bitte das Windows 7 nur
in der Ultimate / Enterprise Edition die Bitlocker Funktion mitbringt um die Platte zu verschlüsseln.
@ TO:
Du kannst den Schalter /SEC bei Robocopy setzen, dann werden die NTFS Rechte beim Backup
übernommen. Nützt dir aber nicht viel wenn man die Platte dann an ein Notebook außerhalb des
ADs dran hängt, bzw. überhaupt an einen Rechner wo man sich Admin-Rechten bedienen kann.
Denn damit kannst du jederzeit den Besitz der Dateien/Ordner übernehmen und schauen was dort
drinnen steht.
Wenn du so ein Backup machst, dann verschlüssele die gesamte Platte mit z.B. Truecrypt,
oder du erstellst einen Container auf der Backupplatte, mountest die in Windows für die Dauer
des Backups und lässt selbriges dort rein laufen. Dann kann zwar noch jeder den Inhalt der Platte
sehen, aber nicht was im Containerfile drinnen steht, ohne TC und dem entsprechenden PW.
Mfg.
@phananx82
wenn du schon lesen kannst dann les auch mal richtig, denn ich rede nicht von Bitlocker sondern von EFS... Vielleicht solltest du erstmal deine Wissenslücke(n) füllen bevor du son Post vom Stapel lässt. Aber, was nicht ist kann ja noch werden:
http://windows.microsoft.com/de-DE/windows7/Whats-the-difference-betwee ...
@aviette
ich gehe davon aus das du in einem Unternehmen die Windows Professional-Versionen verwendest...?
http://www.wintotal.de/artikel/artikel-2006/49.html
gruß
wenn du schon lesen kannst dann les auch mal richtig, denn ich rede nicht von Bitlocker sondern von EFS... Vielleicht solltest du erstmal deine Wissenslücke(n) füllen bevor du son Post vom Stapel lässt. Aber, was nicht ist kann ja noch werden:
http://windows.microsoft.com/de-DE/windows7/Whats-the-difference-betwee ...
@aviette
ich gehe davon aus das du in einem Unternehmen die Windows Professional-Versionen verwendest...?
http://www.wintotal.de/artikel/artikel-2006/49.html
gruß
Hallo, danke für informative Antworten und verweis auf Encription
Ich nutze enterne Festplatte von WesternDigital, die schon von Werk eigene Encryption hat, sprich durch Passwort geschützt.
Strategie:
Ich möchte, dass Firmenangestellte, der für Sicherung/Wiederherstellung zuständig ist, die Daten von der Festplatte wiederherstellen kann.
So kennt er allgemeinen Festplattenpasswort.
Die Daten, die in Chefs Ordner wurden, darf aber nur Chef (oder Admin) wiederherstenn/öffnen.
Früher habe ich Chefs Ordner separat mit RAR + Passwort archiviert. Strategie passt dann.
Jetzt wollte ich RAR vermeiden und die Berechtigungen von NTFS nutzen, aber, wie gesagt,
per USB angeschlossene Festplatte kann JEDER durchlesen.
Man muss dafür einfach eigene Konto zu NTFS Ornder Berechtigungen anfügen mit alle Rechte und alles ist offen!
Also sehe ich die Lösung in dem ich zurück zu passwortgeschützte RAR Archiv wende.
@Phalanx82
Zur Info: robocopy /copyall beinhaltet schon /sec
@livetosuffer
Ich wollte EFS und Stress mit Schlüsseln eigentlich vermeiden.
Passwortgeschützte RAR Archiv finde ich viel einfaches Mittel.
Ich nutze enterne Festplatte von WesternDigital, die schon von Werk eigene Encryption hat, sprich durch Passwort geschützt.
Strategie:
Ich möchte, dass Firmenangestellte, der für Sicherung/Wiederherstellung zuständig ist, die Daten von der Festplatte wiederherstellen kann.
So kennt er allgemeinen Festplattenpasswort.
Die Daten, die in Chefs Ordner wurden, darf aber nur Chef (oder Admin) wiederherstenn/öffnen.
Früher habe ich Chefs Ordner separat mit RAR + Passwort archiviert. Strategie passt dann.
Jetzt wollte ich RAR vermeiden und die Berechtigungen von NTFS nutzen, aber, wie gesagt,
per USB angeschlossene Festplatte kann JEDER durchlesen.
Man muss dafür einfach eigene Konto zu NTFS Ornder Berechtigungen anfügen mit alle Rechte und alles ist offen!
Also sehe ich die Lösung in dem ich zurück zu passwortgeschützte RAR Archiv wende.
@Phalanx82
Zur Info: robocopy /copyall beinhaltet schon /sec
@livetosuffer
Ich wollte EFS und Stress mit Schlüsseln eigentlich vermeiden.
Passwortgeschützte RAR Archiv finde ich viel einfaches Mittel.