Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Besitzübernahme durch Admin verbieten

Frage Microsoft Windows Userverwaltung

Mitglied: Stende

Stende (Level 1) - Jetzt verbinden

27.11.2012 um 14:57 Uhr, 3263 Aufrufe, 13 Kommentare

Hey,

kennt ihr eine Möglichkeit, wie ich einem Domain-Admin verbieten kann, den Besitz eines Ordners oder einer Datei zu übernehmen?

Mit Hilfe der NTFS-Berechtigung "Besitz übernehmen verbieten" scheint es nicht zu gehen. Ein Admin kann weiterhin den Besitz übernehmen.


Grüße

Stende
Mitglied: 106543
27.11.2012 um 15:03 Uhr
Hallo,

warum willst du einem Admin verbieten den Besitz über einen Ordner bzw. eine Datei zu übernehmen ? Sowas wird zwar nur in sonderfällen gemacht, kann aber durchaus wichtig sein.
Oder bist du vll ein User, der den Dom-Admin austricksen will ? Alles ist möglich ...

Grüße
Exze
Bitte warten ..
Mitglied: GuentherH
27.11.2012 um 15:10 Uhr
Hallo.

Es gibt einen bekannten Satz - ein Admin ist ein Admin ist ein Admin

Genauso wie du keiner Ehefrau widersprechen kannst, kannst du einem Admin auf Dauer keine Rechte nehmen.

LG Günther
Bitte warten ..
Mitglied: Stende
27.11.2012 um 15:12 Uhr
Ich bin Admin, aber auf Anordnung von oben ist dies bei einigen Ordnern so gewünscht.
Geht das denn überhaupt?
Bitte warten ..
Mitglied: 106543
27.11.2012, aktualisiert um 15:18 Uhr
Hi,

nicht dass ich wüsste, wurde aber von mir bisher auch nicht verlangt
es gibt natürlich die üblichen Optionen á la Admin-Konto bzw. Gruppe von den Berechtigungen des Ordners entfernen etc. allerding kann man einen Admin wie GuentherH schon geschrieben hat, nicht dauerhaft aussperren.

Grüße
Exze

[EDIT]
evt. hier: http://www.administrator.de/forum/besitz%C3%BCbernahme-per-gruppenricht ...
[/EDIT]
Bitte warten ..
Mitglied: Hitman4021
27.11.2012 um 15:17 Uhr
Hallo,

vertraut die Firma dem Admin nicht?
Dann haben die sowieso ein Problem.

Und das zweite wenn dan einer der Benutzer an den Rechten was ändert und sich aussperrt, kannst du dies auch nicht mehr so einfach Rückgängig machen.

Also ich würde das nicht freiwillig umsetzen.

Gruß
Bitte warten ..
Mitglied: tonyscooby
27.11.2012 um 15:18 Uhr
Lokale oder AD Gruppenrichtlinie (AD auf OU wo Rechner ist verlinken)

Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuseisen von Benutzerrechten

auf den Punkt "Übernehmen des Besitzes von Dateien und Objekten und trag die Nutzer ein, die dazu berechtigt sein sollen.

Oder die Gruppe Administratoren mit FULL Access Deny berechtigen und vererben.
Dann ist aber jeglicher Support dahin, würde in so einem Fall einen User anlegen der Rechte hat und den Eigentümer das Passwort dafür vergeben bzw. versiegelt hinterlegen lassen....

Gruss
Bitte warten ..
Mitglied: Stende
27.11.2012 um 15:37 Uhr
Genau so soll es aussehen, es wird einen User geben, welcher es weiterhin darf, mittels 4 -Augen Prinzip.
Über NTFS-Rechte scheint dies jedoch nicht zu gehen, der Admin darf es immer wieder
Bitte warten ..
Mitglied: Stende
27.11.2012 um 15:41 Uhr
Gruppenrichtlinie wäre eine Idee, nur da könnte der Admin ja z.B. die Vererbung deaktivieren und so würde diese auch nicht mehr greifen.

Mit Boardmitteln wird dies so wie ich das sehe wohl nix
Bitte warten ..
Mitglied: tonyscooby
27.11.2012 um 15:50 Uhr
Full Access Deny für die Gruppe Administratoren

Sperrt euch selbst aus
Bitte warten ..
Mitglied: HubertN
27.11.2012 um 15:52 Uhr
Gruppenrichtlinie wäre eine Idee, nur da könnte der Admin ja z.B. die Vererbung deaktivieren und so würde diese
auch nicht mehr greifen.

Und da kann man dann wieder Günther zitieren:

ein Admin ist ein Admin ist ein Admin

Untermm strich kannst du es doch drehen und wenden wie du willst: Der Admin wird immer in der Lage sein eine Software zu deinstallieren, Gruppenrichtlinien anzupassen etc.

Wenn du da irgendetwas erreichn willst, dann solltest du dir mal Gedanken um Verschlüsselung der Dateien machen - aber das dann ohne EFS, denn auch dort hat der Admin - naja - du weißt schon...

Gruß

Hubert
Bitte warten ..
Mitglied: Stende
27.11.2012 um 16:09 Uhr
Ja, so sieht es aus

Hatte mir SafeGuard LanCrypt hierfür angeschaut
Bitte warten ..
Mitglied: 2hard4you
27.11.2012, aktualisiert um 16:34 Uhr
Moin,

Du kannst Cryptoadmins definieren, die die Verschlüsselung kontrollieren, mit Hilfe von Cryptoboxen - da kann der Admin trotzdem alles machen, inklusive Backup / Restore - er sieht nur Datenmuell - Kosten höher 5stelliger Bereich....

Gruß

24
Bitte warten ..
Mitglied: Stende
28.11.2012 um 10:39 Uhr
Ich denke ich werde es über eine Verschlüsselungssoftware lösen. Danke euch für die Antworten.

Ein Admin bleibt ein Admin bleibt ein Admin --> so sollte es sein
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Kein Dateizugriff trotz nachgewiesener Besitzübernahme
gelöst Frage von mc-edvWindows Userverwaltung5 Kommentare

Ich habe folgendes Problem: Auf einer Windows 7-Maschine, die mittlerweile irreparabel defekt ist, sind auf einer Festplatte noch Daten ...

Windows Server
Fehler bei Besitzübernahme von Ordnern
Frage von shearer9Windows Server8 Kommentare

Hallo, wir haben in der Firma ein großes Problem, haben von einer Fachfirma unser Mail Programm Tobit David auf ...

Windows Server
Ordneratribute ohne Besitzübernahme anzeigen lassen.
gelöst Frage von McToastmanWindows Server2 Kommentare

Erst einmal ein Hallo an die tolle Administrator.de - Community. Hier bin ich bei diversen Problemstellungen schon oft fündig ...

Windows Server
Dateiendungen verbieten
gelöst Frage von MahagonWindows Server10 Kommentare

Moin, ich möchte aufgrund dessen, dass in der Branche in der ich arbeite viele Kunden mit einem Cryptovirus befallen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 9 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...