Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mehrere Benutzer - Absicherung?

Mitglied: 45666

45666 (Level 1)

27.11.2007, aktualisiert 09.01.2009, 4361 Aufrufe, 6 Kommentare

Hallo!

Ich habe da ein kleines Problem:

Gegeben ist ein Windows Server 2003 Enterprise. Auf diesen verbindet man sich per RDP. Alle User haben gewollt Adminrechte. Der Server ist ein Testserver für uns Azubis. Darauf können wir uns VM-mäßig austoben.
Ich nutze den Server auch zum Surfen mit meinem selber eingerichteten Firefox (mein "richtiger" Rechner macht mein exessives Verhalten Tabs betreffend einfach nicht mit)

Nun gibt es da aber noch einen User dem ich nicht über den Weg traue. Hab ihn zb gerade dabei erwischt, wie er mein Firefox genutzt hat. Natürlich hat er es geleugnet, aber Process Monitor und Taskmanager haben etwa anderes gesagt. Und kurz nachdem ich ihn darauf angesprochen habe verschwand der Prozess der auf seinen Namen lief aus der Liste und der IE öffnete sich :/


Nun mache ich mir natürlich Gedanken, wie ich meine eigenen Dateien auf dem Server vor ihm, der ja auch Adminrechte hat, schützen kann.
Jeder Azubi meldet sich auf dem Server mit seinem eigenen Account an. Adminrechte entziehen oder ihn komplett vom Server bannen geht leider nicht, dann krieg ich wohl Ärger mit dem Chef. Andererseits will und kann ich nicht auf meine Eigenen Dateien auf dem Server verzichten.

Weiß jemand, wie ich das am besten anstelle?


Gruß
Mitglied: DerSchorsch
27.11.2007 um 12:33 Uhr
Hallo,

ändere dein "exzessives Verhalten Tabs betreffend" und gehe wieder auf deinen eigenen PC.
Einen Admin kannst du zwar behindern, aber niemals aussperren. Er hat immer Möglichkeiten, sich wieder Zugriff zu verschaffen. Daher gibt man diese Rechte normalerweise auch nicht jedem...
Und auf einem testserver für Azubis haben eigentlich auch keine wichtigen Daten etwas verloren.

Gruß,
Schorsch

P.S. für VMs benötigt man nicht unbedingt Adminrechte, vielleicht kann man das doch umstellen.
Bitte warten ..
Mitglied: 45666
27.11.2007 um 12:44 Uhr
Hallo!


Hm schade, aber ich habe mir beinah schon etwas in der Art gedacht

Es sind in dem Sinne keine "wichtigen" Daten, aber eben Sachen die nur mich etwas angehen und bei denen ich nicht möchte, dass andere (speziell dieser eine) daran rumschnüffeln.

Wie müsste ich die Berechtigungen setzen, damit sein Account keine Rechte mehr hat auf meinen Ordner zugreifen zu dürfen? Ich meine, er kann sich zwar die Rechte wiedergeben, aber sowas sehe ich ja dann auch und kann ihn entsprechend zusammenfalten. Wäre immerhin ein kleiner Schutz

Es gibt also den Benutzer Administrator, System, den User a(ich) und den User b(der soll ausgesperrt werden).
Angenommen, ich geh jetzt auf C:\Dokumente und Einstellungen\User a und setz auf diesen Order für den User b und dem User Administrator alles auf "verweigert". Funktioniert das Profil dann weiterhin fehlerfrei für den User a oder gibt es da Probleme?

Gruß
Bitte warten ..
Mitglied: DerSchorsch
27.11.2007 um 13:07 Uhr
Hallo,

ja, du kannst dem User die Leserechte auf deinem Profil entziehen. Eigentlich benötigst nur du da Rechte drauf, die anderes kannst du entfernen bzw. verweigern.

Ist aber halt nur die "Behinderung" des Administrators. Er kann den Besitz übernehmen und sich somit wieder Zugang verschaffen. Und er kann sich danach die Rechte selbst wieder entziehen , dass merkst du dann auch nicht so leicht. Da müsstest du dann eventuell wieder die Objektüberwachung aktivieren. Aber auch hier: als Administrator...

Was du aber machen könnest: die Dateiverschlüsselung (EFS) verwenden, um deine Daten zu schützen. Das hängt nämlich am Anmeldekonto des Benutzer. Als Administrator könnte er zwar die Dateien löschen, etc.. aber nicht lesen.
Programme wie Truecrypt gehen natürlich auch.

Trotzdem, ich bleibe dabei, geh mit deinen Daten auf deinen eigenen PC zurück.

Gruß,
Schorsch
Bitte warten ..
Mitglied: 45666
27.11.2007 um 13:30 Uhr
Oha, dass wusste ich nicht. Jemand kann Besitzer eines Objektes sein und es einsehen, ohne, dass er unter dem Reiter "Sicherheit" in der Liste eingetragen ist? Der Besitzer steht dann aber auch in der Liste des Reiters drin, wo man den Besitz übernehmen kann. Oder sieht man andere Besitzer da auch nicht?


Wozu genau ist die Überwachung da? Was überwacht es, wie benachrichtigt es und wie in etwa müßte ich das konfigurieren?


EFS hatte ich bei einem Bekannten auf seinem Vista Rechner im Einsatz gesehen. War eher enttäuschend. Ist glaube ich nicht so das Wahre :/


Bitte sieh mir meine Fragen nach. NTFS Berechtigungen ist so eine Sache, bei der ich noch dabei bin diese komplett zu verstehen
Bitte warten ..
Mitglied: gnarff
27.11.2007 um 14:45 Uhr
Da jeder User zugleich auch Adminrechte hat, kannst Du soviel aussperren und Berechtigungen setzen wie Du willst; mit ein paar Handgriffen macht der Nächste alles wieder rückgängig.

Verschlüsseln macht auch nur Sinn, wenn der Schlüssel nicht auf dem Rechner abgelegt ist, sondern z.B. auf Diskette oder USB-Stick.

Bitte sieh mir meine Fragen nach. NTFS
Berechtigungen ist so eine Sache, bei der ich
noch dabei bin diese komplett zu verstehen
Dabei hilft Dir der Artikel Grundlegendes zu NTFS-Berechtigungen und deren Funktionen

saludos
gnarff
Bitte warten ..
Mitglied: DerSchorsch
27.11.2007 um 19:21 Uhr
Halo,

also um es nochmal klar zu sagen:
einen Administrator kann man nicht aussperren. Da kannst es ihm lediglich etwas mühsamer machen.

Was die Rechte betrifft, kann er den Besitz übernehmen, die Daten kopieren, den Besitz wieder an dich übergeben, und sich selbst die Rechte entziehen. Wenn du dann nachsiehst, merkst du keinen Unterschied.
Du kannst mit Objektüberwachung versuchen, zu prüfen, ob ein solcher Zugriff stattgefunden hat. Natürlich nur in der Hoffnung, das er die Protokollierung übersieht, denn als Administrator kann er sie einfach wieder ausschalten.
Du kannst mit Verschlüsselung versuchen den Inhalt deiner Dateien zu verstecken. Das ist schon einiges schwieriger als das zuvor genannte, aber als Administrator kann er auch das eventuell schaffen. Er muss dazu an den Schlüssel kommen. Ist nur eine Frage seiner Fähigkeiten und seinem Willen, an deine Daten zu kommen. Oder er löscht sie einfach...

Du siehst, einem Administrator kann man lediglich Hürden in den Weg legen, mehr nicht.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Datenschutz
USV Strategie Absicherung der Server
Frage von Thor01Datenschutz7 Kommentare

Hallo zusammen, momentan gibt es bei uns in der Firma die Überlegung wie man den am besten seine Server ...

LAN, WAN, Wireless

Absicherung des kabelgebundenen Heimnetzwerks

gelöst Frage von gregmanLAN, WAN, Wireless14 Kommentare

Hallo ihr, ich erweitere in meinem Haus Schritt für Schritt das Heimnetzwerk und baue bis zu diesem Zeitpunkt auf ...

Netzwerkmanagement

Absicherung Synology Diskstation per VLAN

Frage von zaph0dNetzwerkmanagement4 Kommentare

Hallo, ich möchte über eine Synology DiskStation meine Kalender und Kontakte verwalten und diese auch mit mehreren Endgeräten synchronisieren ...

Cloud-Dienste

Datenablage für mehrere Benutzer gesucht

gelöst Frage von tomi93Cloud-Dienste7 Kommentare

Moin, ich versuche mich so gut wie möglich auszudrücken: Ich suche eine Cloud ähnliche Lösung, mit der es möglich ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic20 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...