10
Netzlaufwerk oder Ordner mit Passwort sichern
Hallo zusammen,
jetzt bekomm ich bestimmt irgendwoher Haue, weil ich so eine blöde Frage stelle, aber ich find gerade keine "gute" Lösung.
(mir sei bitte auch vergeben, falls ich den falschen Bereich für meine Frage ausgewählt haben sollte)
Problem:
Die Chefetage hätte gerne einen eigenen Ordner / Laufwerk, in dem sie Ihre wichtigen Daten speichern können.
Auf diesen Ordner sollen bestimmte Benutzer (Chefs, Assistenten der Chefs) ebenfalls Zugriff erhalten.
Einfachste Lösung: Ich erstelle einen Ordner auf dem Server und vergebe Berechtigungen, dass nur Benutzer X,Y und Z drauf zugreifen dürfen. Danach mappe ich den Ordner auf einen Laufwerksbuchstaben. Soweit, so gut. Kein anderer kommt ohne entsprechende Berechtigung an das Laufwerk.
Da Benutzer Z jedoch "normaler" Angestellter ist und auch mal in Urlaub geht, bekommt Benutzer W Zugang zu den Daten von Benutzer Z - Vertretungsweise. Fragt mich nicht, warum das so gelöst wurde, es ist einfach so.
Damit nun Benutzer W (angemeldet als Benutzer Z!) nicht auf dieses Laufwerk zugreifen kann, möchten die Chefs das "Laufwerk" zusätzlich mit einem Passwort versehen, welches Benutzer Z nicht weitergeben darf.
Wie löse ich dieses Problem am elegantesten?
Einen Ansatz hatte ich schon irgendwie über ein Tool wie truecrypt, habe dann nur das Problem, dass nicht mehrere Benutzer gleichzeitig darauf zugreifen können...
Freue mich über hilfreiche Kommentare.
jetzt bekomm ich bestimmt irgendwoher Haue, weil ich so eine blöde Frage stelle, aber ich find gerade keine "gute" Lösung.
(mir sei bitte auch vergeben, falls ich den falschen Bereich für meine Frage ausgewählt haben sollte)
Problem:
Die Chefetage hätte gerne einen eigenen Ordner / Laufwerk, in dem sie Ihre wichtigen Daten speichern können.
Auf diesen Ordner sollen bestimmte Benutzer (Chefs, Assistenten der Chefs) ebenfalls Zugriff erhalten.
Einfachste Lösung: Ich erstelle einen Ordner auf dem Server und vergebe Berechtigungen, dass nur Benutzer X,Y und Z drauf zugreifen dürfen. Danach mappe ich den Ordner auf einen Laufwerksbuchstaben. Soweit, so gut. Kein anderer kommt ohne entsprechende Berechtigung an das Laufwerk.
Da Benutzer Z jedoch "normaler" Angestellter ist und auch mal in Urlaub geht, bekommt Benutzer W Zugang zu den Daten von Benutzer Z - Vertretungsweise. Fragt mich nicht, warum das so gelöst wurde, es ist einfach so.
Damit nun Benutzer W (angemeldet als Benutzer Z!) nicht auf dieses Laufwerk zugreifen kann, möchten die Chefs das "Laufwerk" zusätzlich mit einem Passwort versehen, welches Benutzer Z nicht weitergeben darf.
Wie löse ich dieses Problem am elegantesten?
Einen Ansatz hatte ich schon irgendwie über ein Tool wie truecrypt, habe dann nur das Problem, dass nicht mehrere Benutzer gleichzeitig darauf zugreifen können...
Freue mich über hilfreiche Kommentare.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188368
Url: https://administrator.de/contentid/188368
Printed on: April 18, 2024 at 08:04 o'clock
10 Comments
Latest comment
Hallo,
warum überhaupt so einen Aufwand betreiben?
Wenn es wirklich nur im Falle einer Vertretung stattfindet (und es nicht so viele Benutzer betrifft), einfach das Netzlaufwerk solange wieder trennen und bei Eintreffen wieder neu mappen.
Du hast ja leider keine Angaben zur Unternehmensgröße gemacht.
Gruß
warum überhaupt so einen Aufwand betreiben?
Wenn es wirklich nur im Falle einer Vertretung stattfindet (und es nicht so viele Benutzer betrifft), einfach das Netzlaufwerk solange wieder trennen und bei Eintreffen wieder neu mappen.
Du hast ja leider keine Angaben zur Unternehmensgröße gemacht.
Gruß
Hallo,
wie soll Benutzer W die Urlaubsvertretung uebernehmen, wenn er nicht auf das Laufwerk zugreifen darf das aber eigentlich soll....
Zitat:
"Da Benutzer Z jedoch "normaler" Angestellter ist und auch mal in Urlaub geht, bekommt Benutzer W Zugang zu den Daten von Benutzer Z - Vertretungsweise."
"Damit nun Benutzer W (angemeldet als Benutzer Z!) nicht auf dieses Laufwerk zugreifen kann"
Was denn nu?
Gruss
wie soll Benutzer W die Urlaubsvertretung uebernehmen, wenn er nicht auf das Laufwerk zugreifen darf das aber eigentlich soll....
Zitat:
"Da Benutzer Z jedoch "normaler" Angestellter ist und auch mal in Urlaub geht, bekommt Benutzer W Zugang zu den Daten von Benutzer Z - Vertretungsweise."
"Damit nun Benutzer W (angemeldet als Benutzer Z!) nicht auf dieses Laufwerk zugreifen kann"
Was denn nu?
Gruss
Hallo, Alchimedes.
Benutzer X, Y und Z haben Zugriff auf ein Netzlaufwerk, auf welches Benutzer W nicht zugreifen darf.
Die Daten von Benutzer Z muss Benutzer W aber aufrufen können (NICHT im Netzlaufwerk).
Gruß
Benutzer X, Y und Z haben Zugriff auf ein Netzlaufwerk, auf welches Benutzer W nicht zugreifen darf.
Die Daten von Benutzer Z muss Benutzer W aber aufrufen können (NICHT im Netzlaufwerk).
Gruß
Hallo , d4hoerncheN.
Ah..Ok... gleicher Rechner...
Gruss
Ah..Ok... gleicher Rechner...
Gruss
Okay, ich merk schon. Etwas komisch formuliert das mit der Vertretung.
Z ist Assistent der Chefs, hat aber auch andere Aufgaben.
In der Zeit des Urlaubs übernimmt die Vertretung NUR die anderen, allgemeinen Aufgaben. Daher soll W in der Vertretungszeit nicht an die Daten herankommen.
Netzlaufwerk in der Zeit wieder trennen? Ansich eine gute Idee, nur kennt W ja generell die Benutzerdaten von Z und könnte sich somit jederzeit Zugang zu den Daten beschaffen. Genau das soll auch verhindert werden.
Gruß
Z ist Assistent der Chefs, hat aber auch andere Aufgaben.
In der Zeit des Urlaubs übernimmt die Vertretung NUR die anderen, allgemeinen Aufgaben. Daher soll W in der Vertretungszeit nicht an die Daten herankommen.
Netzlaufwerk in der Zeit wieder trennen? Ansich eine gute Idee, nur kennt W ja generell die Benutzerdaten von Z und könnte sich somit jederzeit Zugang zu den Daten beschaffen. Genau das soll auch verhindert werden.
Gruß
Hallo,
Dazu müsste W ja erst einmal wissen, dass es dieses Netzlaufwerk / Freigabe gibt.
Gruß
Ansich eine gute Idee, nur kennt W ja generell die Benutzerdaten von Z und könnte sich somit jederzeit Zugang zu den Daten beschaffen. Genau das soll auch verhindert werden.
Dazu müsste W ja erst einmal wissen, dass es dieses Netzlaufwerk / Freigabe gibt.
Gruß
Hallo,
Windows Server kann doch hervorragend mit 2 verschiedene Benutzer auf gleiche Datensbestände per erlauben / verweigern umgehen. Warum wird das nicht genutzt?
Gruß,
Peter
Zitat von @DeeJayBee:
sich somit jederzeit Zugang zu den Daten beschaffen. Genau das soll auch verhindert werden.
Nach jedem Urlaub von Z anschließend das Passwort ändern. Solange benutzer W sich am Rechner xyz als Benutzer Z Authentifiziert wirst du es nicht anders hinbekommen. Benutzer Z hat also dann nach jedem Urlaub ein neuses Passwort welches Benutzer W nicht kennen darf. Mache der GL klar das die Vertreung von Benutzer Z sich nicht mit den Benutzerdaten von W anmelden muss um an Dokumente usw. dran zu kommen. Die gehören alle in einer freigabe mit entsprechenden Rechten und Struktur. Und dort kannst du den Benutzer W je nach Lage in der Gruppe aufnehmen oder nicht, ihn in eine eigene Gruppe packen und dieser den zugriff verwehren usw. Solange Benutzer W (die Vertretung) sich mit den Personalausweiß von Z ausweisst, hast du ein Problem.sich somit jederzeit Zugang zu den Daten beschaffen. Genau das soll auch verhindert werden.
Windows Server kann doch hervorragend mit 2 verschiedene Benutzer auf gleiche Datensbestände per erlauben / verweigern umgehen. Warum wird das nicht genutzt?
Gruß,
Peter
Warum meldet sich W mit den Zugangsdaten von Z an dessen Rechner an?
Dessen Rechner mag ja noch ok sein, aber er kann sich dort auch mit seinen eigenen Zugangsdaten anmelden. W bekommt dann im Vertretungsfall Berechtigungen auf die Shares die Z normalerweise nutzt - mit Ausnahme des hochgeheimen GL-Shares.
Schon sollte die Welt in Ordnung sein.
Dessen Rechner mag ja noch ok sein, aber er kann sich dort auch mit seinen eigenen Zugangsdaten anmelden. W bekommt dann im Vertretungsfall Berechtigungen auf die Shares die Z normalerweise nutzt - mit Ausnahme des hochgeheimen GL-Shares.
Schon sollte die Welt in Ordnung sein.
Hallo @all!
... aber wenn schon die Anmeldung als Z gewünscht sein sollte, wäre das wohl einer der wenigen Fälle, die ein (für die Zeit des Urlaubs gesetztes) "Deny" rechtfertigen ...
Grüße
bastla
W bekommt dann im Vertretungsfall Berechtigungen auf die Shares die Z normalerweise nutzt - mit Ausnahme des hochgeheimen GL-Shares.
Würde ich auch so sehen ...... aber wenn schon die Anmeldung als Z gewünscht sein sollte, wäre das wohl einer der wenigen Fälle, die ein (für die Zeit des Urlaubs gesetztes) "Deny" rechtfertigen ...
Grüße
bastla
Moin
und genau hier ist finde ich der Denkfehler.
- entweder ich konfiguriere einen zusätzlichen Benutzer "Z-Vertretung" und konfiguriere dort die entsprechenden Rechte oder
- ich konfiguriere das Konto von "W" so, dass er mit seiner eigenen Anmeldung die Vertretung machen kann
Das Anmelden mit einem frmden Benutzerkonto ist so oder so der datenschutzrechtliche Supergau...
Gruß
Hubert
Damit nun Benutzer W (angemeldet als Benutzer Z
und genau hier ist finde ich der Denkfehler.
- entweder ich konfiguriere einen zusätzlichen Benutzer "Z-Vertretung" und konfiguriere dort die entsprechenden Rechte oder
- ich konfiguriere das Konto von "W" so, dass er mit seiner eigenen Anmeldung die Vertretung machen kann
Das Anmelden mit einem frmden Benutzerkonto ist so oder so der datenschutzrechtliche Supergau...
Gruß
Hubert
