Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Besitzübernahme durch Admin verbieten

Frage Microsoft Windows Userverwaltung

Mitglied: Stende

Stende (Level 1) - Jetzt verbinden

27.11.2012 um 14:57 Uhr, 3124 Aufrufe, 13 Kommentare

Hey,

kennt ihr eine Möglichkeit, wie ich einem Domain-Admin verbieten kann, den Besitz eines Ordners oder einer Datei zu übernehmen?

Mit Hilfe der NTFS-Berechtigung "Besitz übernehmen verbieten" scheint es nicht zu gehen. Ein Admin kann weiterhin den Besitz übernehmen.


Grüße

Stende
Mitglied: 106543
27.11.2012 um 15:03 Uhr
Hallo,

warum willst du einem Admin verbieten den Besitz über einen Ordner bzw. eine Datei zu übernehmen ? Sowas wird zwar nur in sonderfällen gemacht, kann aber durchaus wichtig sein.
Oder bist du vll ein User, der den Dom-Admin austricksen will ? Alles ist möglich ...

Grüße
Exze
Bitte warten ..
Mitglied: GuentherH
27.11.2012 um 15:10 Uhr
Hallo.

Es gibt einen bekannten Satz - ein Admin ist ein Admin ist ein Admin

Genauso wie du keiner Ehefrau widersprechen kannst, kannst du einem Admin auf Dauer keine Rechte nehmen.

LG Günther
Bitte warten ..
Mitglied: Stende
27.11.2012 um 15:12 Uhr
Ich bin Admin, aber auf Anordnung von oben ist dies bei einigen Ordnern so gewünscht.
Geht das denn überhaupt?
Bitte warten ..
Mitglied: 106543
27.11.2012, aktualisiert um 15:18 Uhr
Hi,

nicht dass ich wüsste, wurde aber von mir bisher auch nicht verlangt
es gibt natürlich die üblichen Optionen á la Admin-Konto bzw. Gruppe von den Berechtigungen des Ordners entfernen etc. allerding kann man einen Admin wie GuentherH schon geschrieben hat, nicht dauerhaft aussperren.

Grüße
Exze

[EDIT]
evt. hier: http://www.administrator.de/forum/besitz%C3%BCbernahme-per-gruppenricht ...
[/EDIT]
Bitte warten ..
Mitglied: Hitman4021
27.11.2012 um 15:17 Uhr
Hallo,

vertraut die Firma dem Admin nicht?
Dann haben die sowieso ein Problem.

Und das zweite wenn dan einer der Benutzer an den Rechten was ändert und sich aussperrt, kannst du dies auch nicht mehr so einfach Rückgängig machen.

Also ich würde das nicht freiwillig umsetzen.

Gruß
Bitte warten ..
Mitglied: tonyscooby
27.11.2012 um 15:18 Uhr
Lokale oder AD Gruppenrichtlinie (AD auf OU wo Rechner ist verlinken)

Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuseisen von Benutzerrechten

auf den Punkt "Übernehmen des Besitzes von Dateien und Objekten und trag die Nutzer ein, die dazu berechtigt sein sollen.

Oder die Gruppe Administratoren mit FULL Access Deny berechtigen und vererben.
Dann ist aber jeglicher Support dahin, würde in so einem Fall einen User anlegen der Rechte hat und den Eigentümer das Passwort dafür vergeben bzw. versiegelt hinterlegen lassen....

Gruss
Bitte warten ..
Mitglied: Stende
27.11.2012 um 15:37 Uhr
Genau so soll es aussehen, es wird einen User geben, welcher es weiterhin darf, mittels 4 -Augen Prinzip.
Über NTFS-Rechte scheint dies jedoch nicht zu gehen, der Admin darf es immer wieder
Bitte warten ..
Mitglied: Stende
27.11.2012 um 15:41 Uhr
Gruppenrichtlinie wäre eine Idee, nur da könnte der Admin ja z.B. die Vererbung deaktivieren und so würde diese auch nicht mehr greifen.

Mit Boardmitteln wird dies so wie ich das sehe wohl nix
Bitte warten ..
Mitglied: tonyscooby
27.11.2012 um 15:50 Uhr
Full Access Deny für die Gruppe Administratoren

Sperrt euch selbst aus
Bitte warten ..
Mitglied: HubertN
27.11.2012 um 15:52 Uhr
Gruppenrichtlinie wäre eine Idee, nur da könnte der Admin ja z.B. die Vererbung deaktivieren und so würde diese
auch nicht mehr greifen.

Und da kann man dann wieder Günther zitieren:

ein Admin ist ein Admin ist ein Admin

Untermm strich kannst du es doch drehen und wenden wie du willst: Der Admin wird immer in der Lage sein eine Software zu deinstallieren, Gruppenrichtlinien anzupassen etc.

Wenn du da irgendetwas erreichn willst, dann solltest du dir mal Gedanken um Verschlüsselung der Dateien machen - aber das dann ohne EFS, denn auch dort hat der Admin - naja - du weißt schon...

Gruß

Hubert
Bitte warten ..
Mitglied: Stende
27.11.2012 um 16:09 Uhr
Ja, so sieht es aus

Hatte mir SafeGuard LanCrypt hierfür angeschaut
Bitte warten ..
Mitglied: 2hard4you
27.11.2012, aktualisiert um 16:34 Uhr
Moin,

Du kannst Cryptoadmins definieren, die die Verschlüsselung kontrollieren, mit Hilfe von Cryptoboxen - da kann der Admin trotzdem alles machen, inklusive Backup / Restore - er sieht nur Datenmuell - Kosten höher 5stelliger Bereich....

Gruß

24
Bitte warten ..
Mitglied: Stende
28.11.2012 um 10:39 Uhr
Ich denke ich werde es über eine Verschlüsselungssoftware lösen. Danke euch für die Antworten.

Ein Admin bleibt ein Admin bleibt ein Admin --> so sollte es sein
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...