Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adminzugriff einzelner Ordner ausschließen und oder protokollieren

Mitglied: neueradmuser

neueradmuser (Level 2) - Jetzt verbinden

30.01.2014 um 11:10 Uhr, 1819 Aufrufe, 4 Kommentare

Hallo,
ich habe die Anfrage bekommen ob es möglich ist dem Admin den Zugriff auf einzelne Ordner (Geschäftsführung) zu verbieten bzw. den Zugriffsversuch zu protokollieren... nur die GF soll dort hineingucken können...

Knackpunkt wäre das offizielle Backup da man ja damit zwangsläufig wieder an die Daten rankommt.
da wäre meine Empfehlung evtl ein kleines seperates Backup direkt im Büro der GF ?!

was denkt ihr... hattet ihr die Problematik schonmal?

Gruß & danke für input
Mitglied: SlainteMhath
30.01.2014 um 11:45 Uhr
Moin,

Den Administrator komplett aussschliessen ist nicht möglich. Man kann zwar dem Admin die Rechte auf den Ordner nehmen, aber er kann sich jederzeit die Ownership des Ordners übernehmen - das wäre dann allerdings in den Eigenschaften des Ordners sichtbar. Zugriffsüberwachung wäre mit Windows Bordmitteln auch möglich. Denkbar wäre auch eine separate Domäne für die GF, wo der normale Admin kein Admin ist - die Verwaltung müsste dann hier nach dem 4 Augen Prinzip geschehen

Separates Backup im GF Büro ist möglich, erfordert aber das sich die GF entsprechend darum kümmert (Bänder wechseln, Jobs kontrollieren, Bänder ins Schliessfach bringen.etc) und sich uU "hässliche" Hardware auf/unter den Tisch stellen muss.

lg,
Slainte
Bitte warten ..
Mitglied: neueradmuser
30.01.2014, aktualisiert um 12:01 Uhr
ich denke das 4 augen Prinzip wäre fürs erste schon praktikabel und später ausbaubar...
an welche Windows boardmittel denkst du? kam noch nie in diese Problematik...

wie wäre es z.b. mit einem lumpigen Acronis mit nas und passwortschutz im nas wie auch im Dasi-file was nur der gf hat

die kontrolle müßte er allein machen (mounten) oder halt mit dem admin zusammen der das technische ok gibt nachdem der gf sein Passwort eingetackert hat...
die ordner auf dem Server hätten dann kein Berechtigung für den admin... (die er sich aber nach wie vor geben könnte - doof)

oder alternativ... die gf Daten liegen auf einem eigenständigen nas außerhalb des Servers... mit eigener user Verwaltung und das Passwort hat der gf...
da wüßte ich adhoc nicht wie man da was übernehmen soll...
Bitte warten ..
Mitglied: SlainteMhath
30.01.2014 um 12:03 Uhr
ich denke das 4 augen Prinzip wäre fürs erste schon praktikabel und später ausbaubar...
Eine separate Domäne bedeutet aber 2 zusätzliche Server + Lizenz und separates Backup (siehe oben).

an welche Windows boardmittel denkst du? kam noch nie in diese Problematik...
Die in Windows eingebauten Funktionen zur Dateisystemüberwachung. Sprich: Öffnen, erstellen, löschen von Dateien und Ordnern.
Bitte warten ..
Mitglied: hajowe
30.01.2014 um 13:34 Uhr
Du sagst nicht welche Sicherungssoftware ihr einsetzt.
Es wäre eventuell auch möglich einen eigenen Job für diese Datensicherung aufzusetzen und die Sicherungsdaten verschlüsselt und mit Kennwort gesichert
abzulegen. Damit wird zur Rücksicherung das Passwort benötigt.

Kommt aber auf die Sicherungssoftware an, ob sie das beherrscht.

So wie SlainteMath vorgeschlagen die Dateiüberwachung einsetzen.
Da es geloggt wird ist ja eine Kontrolle da. Jede Änderung wird dort ja festgehalten.
Denke der Admin sollte wissen was es für Konsequenzen es nach sich zieht, wenn er diese Rechte verändert.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server

Bestimmte Ordner bei Ordnerumleitung ausschließen

Frage von ey-joWindows Server3 Kommentare

Hallo Community, wir nutzen bei uns servergespeicherte Profile. Dort habe ich ua. die Anwendungsdaten umgeleitet. Nun startet ein Programm ...

Windows Userverwaltung

Ordner und Dateien in Domänenprofilen ausschließen

gelöst Frage von BleppSatterWindows Userverwaltung8 Kommentare

Hallo Community, mein Unternehmen arbeitet schon lange mit Domänenprofilen, jedoch haben sich einige Profile durch das individuelle Nutzerverhalten so ...

Exchange Server

Einzelnen Ordner im Öffentlichen Ordner mit mehreren Subfoldern freigeben.

Frage von ischbindebaetmaenExchange Server4 Kommentare

Hallo Leude, folgende Frage, ich habe beim mir im Exchange einen Öffentlichen Ordner angelget, mit mehreren Subfoldern. Die Berechtigungen ...

Windows Userverwaltung

Ordnerfreigaben einzelner Ordner komplett zurücksetzten

gelöst Frage von ischbindebaetmaenWindows Userverwaltung4 Kommentare

Hallo Forum, folgende Frage, ich habe von einem Partner ein recht grosses Datenvolumen mit sehr vielen Ordnern und Unterordern ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 20 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...