Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Backupplatte + Bitlocker + Rechte

Mitglied: StrunzDumm

StrunzDumm (Level 1) - Jetzt verbinden

16.02.2015 um 10:27 Uhr, 637 Aufrufe, 2 Kommentare

Hallo an Alle,

folgendes, mir nicht wirklich erklärbares, Problemchen nervt.

Ca. 30 Standorte, W2k8 R2 oder W2k12 R2, alle Standorte sichern auf USB-Festplatte die mit Bitlocker verschlüsselt sind.

Es gibt GERADE + UNGERADE, je nach Woche halt im Einsatz.
Zum Wechsel der Platte meldet sich ein Mitarbeiter am Standort REMOTE mit einem dafür erstellten Account an und wirft die Platte aus.
Dieser Account ist z.Zt. in der Gruppe der Administratoren.
Hier beginnt dann mein Bauchgrimmen ;)
Um jetzt die Rechte mal etwas einzuschränken habe ich an 4 Standorten, testweise, den Account den Sicherungs-Operatoren + Remotedesktopbenutzer hinzugefügt.
Und natürlich aus der Gruppe Administratoren heraus genommen.

Jetzt kommt der Teil wo ich mal einen Tipp bräuchte, Problem startet mit dem Auswerfen der Platte

Server mit W2k8r2, wechseln mit dem eingeschränkten Account = Keine Probleme
Server mit W2k8r2, erster Wechsel kein Problem, in Folgewoche wechseln nur nach dem der Account wieder in Admingruppe ist.
Server mit W2k12r2, zwei Wechsel = Keine Probleme, dritter Wechsel der Platte, ohne Admingruppe nicht möglich.
Server mit W2k12r2, keine Probleme.

Hardware identisch, HP Server, USB Platten alle von gleichen Hersteller.

Irgendwelche Ideen wo ich ansetzen könnte ? Irgendwelche GPO zu USB sind nicht eingestellt, aktiviert.

Danke fürs Lesen ;)

Mitglied: DerWoWusste
16.02.2015, aktualisiert um 13:23 Uhr
Hi.

Das klingt nach Bugs, wonach denn sonst. Ich habe sehr viel Erfahrungen mit Bitlocker gemacht und - obwohl ich sagen muss, dass BL mir mehr zusagt, als diverse andere Encryptors - es ist voller Bugs, manche so offensichtlich, dass man meinen sollte, die Entwickler haben es nie getestet.

Beschreib bitte mal, wie Du die Platte aufschließt - nutzt Du ein Kennwort, oder lässt Du sie automatisch entsperren, oder...?
Du solltest es mit "an diesem PC automatisch entsperren" versuchen.
Bitte warten ..
Mitglied: StrunzDumm
16.02.2015 um 14:24 Uhr
Hi DerWoWusste

folgender Weise wird vorgegangen:

Remotedesktop mit Anmeldung mit diesem extra erstellten Account

Platte auswerfen. Nun geht es oder nicht ( eher nicht ).
Packt man den Account wieder in die Administratoren Gruppe rein, hält die UAC sich zurück.

Ist der Account NUR in der Sicherungsoperatoren-Operatoren / Remotedektop-Benutzer Gruppe kommt die UAC und will ein Kennwort für das ABMELDEN der Platte.

Automatisches Entsperren der Platte nach dem Tausch funktioniert in 99% der Fälle

Denk mal das BL hier nicht unbedingt der Verursacher ist, ausschließen will ich es aber nicht.
Ich habe eben an einem Standort daneben gestanden wo der Account nicht in der Admin gruppe ist und es hat ohne Probleme funktioniert.
Das ist jetzt der einzige wo das so läuft.
Ich weiß nicht was bei dem so Besonderes ist, Wk8R2, Standard wie an anderen Standorten halt auch. Da funktioniert es wie es soll , anders wo null Chance die Rechte zu beschneiden.
Bitte warten ..
Ähnliche Inhalte
Datenschutz
USB Schutz (Bitlocker) entsperren
Frage von LiviniaDatenschutz5 Kommentare

Hallo liebe Community, ich habe ein Problem: Mein USB Stick habe ich Passwort geschützt (Bitlocker) und weiß das Passwort ...

Verschlüsselung & Zertifikate

BitLocker ohne TMP trotzdem USB Stick und Passwort möglich?

gelöst Frage von Sponge-BobVerschlüsselung & Zertifikate3 Kommentare

Guten Tag, ist es möglich mit Bitlocker ohne TPM Chip eine 2FA zu erreichen also USB Stick und Passwort? ...

Speicherkarten

Verschlüsselung von USB-Sticks mit Bitlocker unter Windows 7 Enterprise

Frage von nohornSpeicherkarten5 Kommentare

Guten Tag, wir haben unseren Firmennotebooks die Festplatten mit Bitlocker verschlüsselt und wollen nun auch die Verschlüsselung von USB-Sticks ...

Windows 7

Bitlockerverschlüsseltes Windows 7 startet ohne Bitlocker Schlüssel vom USB Stick abzufragen

gelöst Frage von Torsten4711Windows 77 Kommentare

Hallo, ich habe ein Asus Zenbook UX31A mit einer 256GB GPT formatierten SSD HD. Die Systempartition C: habe ich ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...