Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mehrere Benutzer - Absicherung?

Mitglied: 45666

45666 (Level 1)

27.11.2007, aktualisiert 09.01.2009, 4339 Aufrufe, 6 Kommentare

Hallo!

Ich habe da ein kleines Problem:

Gegeben ist ein Windows Server 2003 Enterprise. Auf diesen verbindet man sich per RDP. Alle User haben gewollt Adminrechte. Der Server ist ein Testserver für uns Azubis. Darauf können wir uns VM-mäßig austoben.
Ich nutze den Server auch zum Surfen mit meinem selber eingerichteten Firefox (mein "richtiger" Rechner macht mein exessives Verhalten Tabs betreffend einfach nicht mit)

Nun gibt es da aber noch einen User dem ich nicht über den Weg traue. Hab ihn zb gerade dabei erwischt, wie er mein Firefox genutzt hat. Natürlich hat er es geleugnet, aber Process Monitor und Taskmanager haben etwa anderes gesagt. Und kurz nachdem ich ihn darauf angesprochen habe verschwand der Prozess der auf seinen Namen lief aus der Liste und der IE öffnete sich :/


Nun mache ich mir natürlich Gedanken, wie ich meine eigenen Dateien auf dem Server vor ihm, der ja auch Adminrechte hat, schützen kann.
Jeder Azubi meldet sich auf dem Server mit seinem eigenen Account an. Adminrechte entziehen oder ihn komplett vom Server bannen geht leider nicht, dann krieg ich wohl Ärger mit dem Chef. Andererseits will und kann ich nicht auf meine Eigenen Dateien auf dem Server verzichten.

Weiß jemand, wie ich das am besten anstelle?


Gruß
Mitglied: DerSchorsch
27.11.2007 um 12:33 Uhr
Hallo,

ändere dein "exzessives Verhalten Tabs betreffend" und gehe wieder auf deinen eigenen PC.
Einen Admin kannst du zwar behindern, aber niemals aussperren. Er hat immer Möglichkeiten, sich wieder Zugriff zu verschaffen. Daher gibt man diese Rechte normalerweise auch nicht jedem...
Und auf einem testserver für Azubis haben eigentlich auch keine wichtigen Daten etwas verloren.

Gruß,
Schorsch

P.S. für VMs benötigt man nicht unbedingt Adminrechte, vielleicht kann man das doch umstellen.
Bitte warten ..
Mitglied: 45666
27.11.2007 um 12:44 Uhr
Hallo!


Hm schade, aber ich habe mir beinah schon etwas in der Art gedacht

Es sind in dem Sinne keine "wichtigen" Daten, aber eben Sachen die nur mich etwas angehen und bei denen ich nicht möchte, dass andere (speziell dieser eine) daran rumschnüffeln.

Wie müsste ich die Berechtigungen setzen, damit sein Account keine Rechte mehr hat auf meinen Ordner zugreifen zu dürfen? Ich meine, er kann sich zwar die Rechte wiedergeben, aber sowas sehe ich ja dann auch und kann ihn entsprechend zusammenfalten. Wäre immerhin ein kleiner Schutz

Es gibt also den Benutzer Administrator, System, den User a(ich) und den User b(der soll ausgesperrt werden).
Angenommen, ich geh jetzt auf C:\Dokumente und Einstellungen\User a und setz auf diesen Order für den User b und dem User Administrator alles auf "verweigert". Funktioniert das Profil dann weiterhin fehlerfrei für den User a oder gibt es da Probleme?

Gruß
Bitte warten ..
Mitglied: DerSchorsch
27.11.2007 um 13:07 Uhr
Hallo,

ja, du kannst dem User die Leserechte auf deinem Profil entziehen. Eigentlich benötigst nur du da Rechte drauf, die anderes kannst du entfernen bzw. verweigern.

Ist aber halt nur die "Behinderung" des Administrators. Er kann den Besitz übernehmen und sich somit wieder Zugang verschaffen. Und er kann sich danach die Rechte selbst wieder entziehen , dass merkst du dann auch nicht so leicht. Da müsstest du dann eventuell wieder die Objektüberwachung aktivieren. Aber auch hier: als Administrator...

Was du aber machen könnest: die Dateiverschlüsselung (EFS) verwenden, um deine Daten zu schützen. Das hängt nämlich am Anmeldekonto des Benutzer. Als Administrator könnte er zwar die Dateien löschen, etc.. aber nicht lesen.
Programme wie Truecrypt gehen natürlich auch.

Trotzdem, ich bleibe dabei, geh mit deinen Daten auf deinen eigenen PC zurück.

Gruß,
Schorsch
Bitte warten ..
Mitglied: 45666
27.11.2007 um 13:30 Uhr
Oha, dass wusste ich nicht. Jemand kann Besitzer eines Objektes sein und es einsehen, ohne, dass er unter dem Reiter "Sicherheit" in der Liste eingetragen ist? Der Besitzer steht dann aber auch in der Liste des Reiters drin, wo man den Besitz übernehmen kann. Oder sieht man andere Besitzer da auch nicht?


Wozu genau ist die Überwachung da? Was überwacht es, wie benachrichtigt es und wie in etwa müßte ich das konfigurieren?


EFS hatte ich bei einem Bekannten auf seinem Vista Rechner im Einsatz gesehen. War eher enttäuschend. Ist glaube ich nicht so das Wahre :/


Bitte sieh mir meine Fragen nach. NTFS Berechtigungen ist so eine Sache, bei der ich noch dabei bin diese komplett zu verstehen
Bitte warten ..
Mitglied: gnarff
27.11.2007 um 14:45 Uhr
Da jeder User zugleich auch Adminrechte hat, kannst Du soviel aussperren und Berechtigungen setzen wie Du willst; mit ein paar Handgriffen macht der Nächste alles wieder rückgängig.

Verschlüsseln macht auch nur Sinn, wenn der Schlüssel nicht auf dem Rechner abgelegt ist, sondern z.B. auf Diskette oder USB-Stick.

Bitte sieh mir meine Fragen nach. NTFS
Berechtigungen ist so eine Sache, bei der ich
noch dabei bin diese komplett zu verstehen
Dabei hilft Dir der Artikel Grundlegendes zu NTFS-Berechtigungen und deren Funktionen

saludos
gnarff
Bitte warten ..
Mitglied: DerSchorsch
27.11.2007 um 19:21 Uhr
Halo,

also um es nochmal klar zu sagen:
einen Administrator kann man nicht aussperren. Da kannst es ihm lediglich etwas mühsamer machen.

Was die Rechte betrifft, kann er den Besitz übernehmen, die Daten kopieren, den Besitz wieder an dich übergeben, und sich selbst die Rechte entziehen. Wenn du dann nachsiehst, merkst du keinen Unterschied.
Du kannst mit Objektüberwachung versuchen, zu prüfen, ob ein solcher Zugriff stattgefunden hat. Natürlich nur in der Hoffnung, das er die Protokollierung übersieht, denn als Administrator kann er sie einfach wieder ausschalten.
Du kannst mit Verschlüsselung versuchen den Inhalt deiner Dateien zu verstecken. Das ist schon einiges schwieriger als das zuvor genannte, aber als Administrator kann er auch das eventuell schaffen. Er muss dazu an den Schlüssel kommen. Ist nur eine Frage seiner Fähigkeiten und seinem Willen, an deine Daten zu kommen. Oder er löscht sie einfach...

Du siehst, einem Administrator kann man lediglich Hürden in den Weg legen, mehr nicht.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Datenschutz
USV Strategie Absicherung der Server
Frage von Thor01Datenschutz7 Kommentare

Hallo zusammen, momentan gibt es bei uns in der Firma die Überlegung wie man den am besten seine Server ...

LAN, WAN, Wireless

Absicherung des kabelgebundenen Heimnetzwerks

gelöst Frage von gregmanLAN, WAN, Wireless14 Kommentare

Hallo ihr, ich erweitere in meinem Haus Schritt für Schritt das Heimnetzwerk und baue bis zu diesem Zeitpunkt auf ...

Cloud-Dienste

Datenablage für mehrere Benutzer gesucht

gelöst Frage von tomi93Cloud-Dienste7 Kommentare

Moin, ich versuche mich so gut wie möglich auszudrücken: Ich suche eine Cloud ähnliche Lösung, mit der es möglich ...

Windows Server

Mehrere Benutzer in einer Sicherheitsgruppe

Frage von homermgWindows Server6 Kommentare

Hey Leute, ich muss gerade einige Sicherheitsgruppen bei uns in der AD (Server 2008) anlegen mit den gleichen usern. ...

Neue Wissensbeiträge
CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 StundeCPU, RAM, Mainboards

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlägt fehl - Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden Fehler: Lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 2 TagenHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
Frage von jensgebkenPHP32 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Server
2003er RDS Server lässt alten ThinClient nach Updates nicht mehr anmelden
Frage von KnorkatorWindows Server9 Kommentare

Hallo zusammen, wir hatten die Aufgabe, ein System (keine Domänenanbindung) zu virtualisieren welches mehrere Jahre keine Updates gesehen hat. ...

Peripheriegeräte
APC Smart-UPS - Diverse Fragen bzgl. Batterie und Konfiguration
Frage von vBurakPeripheriegeräte8 Kommentare

Hallo, nach wiederholendem Stromausfall beim Kunden habe ich Zweifel, dass die Konfiguration der USV richtig ist. Um es kurz ...