Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erfahrungsaustausch Verzeichnisrechte Datenverzeichnis

Frage Sicherheit

Mitglied: rainersausj

rainersausj (Level 1) - Jetzt verbinden

04.05.2009, aktualisiert 16:23 Uhr, 3999 Aufrufe, 4 Kommentare

Hallo Kolleginnnen, und Kollegen,

unsere Projektverzeichnisse wurden bisher immer mit Rechten für System / Administratoren und Projektgruppe angelegt. (jeweils Vollzugriff). Die Shares wurden ebenfalls so angelegt.
Der User, unter dem das Backup läuft ist in der Gruppe Administratoren.
Für die Verwaltung der Daten (Verschieben / Kopieren auf neuen Datenspeicher....) ist es überaus hilfreich, wenn entsprechend Rechte vorhanden sind (Administratoren).

Es kamen jetzt Aussagen, dass die Rechtevergabe (System und Administratoren) nicht "üblich" ist, und aus Sicherheitsgründen eingeschränkt werden soll.

Für meine Begriffe macht das keinen großen Unterschied, da ich als Admin den Besitz aller Daten übernehmen kann, und damit immer an die Rechte komme.
Wenn ich die Gruppe Administratoren entferne, und dann für alle notwendigen Aktionen den Besitz an mich reisen muss ist das meiner Meinung nach eher kontraproduktiv. (Das Dateisystem weiss dann nicht mehr, wer die Datei angelegt hat)
Einizge Möglichkeit den Admin auszuschließen sind meiner Meinung nach Safe - Laufwerke (Verschlüsselte Laufwerke, in Form von Containern)

Wie löst Ihr das Problem?

Gruss Rainer
Mitglied: maretz
04.05.2009 um 16:37 Uhr
Ganz ehrlich: Indem ich die Leute auslache... Sorry, aber wenn die mich als Admin aussperren wollen - ok. Dann müssen die ihre Daten bitte selbst auf CDs / whatever sichern. Denn was sollte mich davon abhalten einfach das Sicherungsband von gestern wieder reinzulegen und fröhlich mir die Daten an jeden beliebigen Ort wiederherstellen zu lassen?

Und nen Verschlüsseltes Laufwerk? Ok, sofern das am Arbeitspc gemountet ist kann man sich da per Admin anmelden und sich eine Freigabe drauf erstellen... Thema erledigt...

Von daher: Entweder die Leute wollen das die Daten vernünftig gesichert werden - dann habe ich auch Zugriff darauf. Oder die wollen Vertrauliche Daten - dann geht nur nen CD-Brenner / USB-Stick und nen Safe...

Die andere Frage wäre ja: Warum mißtrauen die dem Admin so das die nicht wollen das er auf die Daten kommt? Denn normal hat nen Admin da durchaus für unterschrieben das er eben nicht an Daten geht die ihn nichts angehen. Und ich persönlich bin gar nicht an Personal-Daten intressiert. Denn nur damit ich weiss was die Kollegen verdienen meinen Job riskieren? Ähm... neee....
Bitte warten ..
Mitglied: MatzeWI
04.05.2009 um 17:40 Uhr
Also wir haben es ganz einfach geregelt, was Rechte vergabe angeht nur Vollzugriff haben die Admins für alles und "normale Nutzer" und auch dazu gehören Gruppenleiter dürfen gar keine Rechte verändern,... wenn sie das wollen, sollen sie sich an einen Admin wenden,...

So weit und kurz handhaben wir das,...

aber mal erhlich selbst das kann man sicherlich irgendwie umgehen,... wo ein Wille, da ein Weg!

Matze
Bitte warten ..
Mitglied: geTuemII
04.05.2009 um 18:59 Uhr
Hallo Rainer,

Es kamen jetzt Aussagen, dass die Rechtevergabe (System und Administratoren) nicht "üblich" ist, und aus Sicherheitsgründen eingeschränkt werden soll.

das ist Lötzinn. Der Gemeine Admin hat eine Verschwiegenheitserklärung unterschrieben und schläft auch sonst sowieso "mit'm Kopp im Tresor". Wer soll die Shares administrieren, wenn nicht der Admin? Falls man eine ganze IT-Abteilung zur Verfügung hat, kann man die Rechte auf einen Inner Circle beschränken, also auf Admins, die eine besondere Sicherheitsfreigabe haben. Aber das war es auch schon.

Hat die Firma übrigens auch vor den Mitgliedern der Projektgruppe solche Angst, wenn die mit einem USB-Stick durch die Gegend ziehen oder Mails an ihren Privataccount schicken? Frag nur aus Interesse...

Ernsthaft: wenn eine Firma dem Admin nicht mehr vertraut, sollte man sich mal ganz allgemein Gedanken machen, dann läuft sicher auch noch anderes schief.

geTuemII
Bitte warten ..
Mitglied: St-Andreas
04.05.2009 um 21:33 Uhr
Also, mir sind in der Tat Konstellationen bekannt bei denen die Gruppe der Administratoren keine Berechtigungen auf bestimmte Verzeichnisse hat.

Dies ist dann so gelöst, dass ein Backupuser angelegt wird, der entsprechend die benötigten Rechte bekommt und deren Kennwort dem Administrator nicht bekannt ist.
Ebenso bekommt ein bestimmter Benutzer auf das Verzeichnis die benötigten Rechte um das Verzeichnis und die Freigabe zu verwalten.

In aller Regel sind solche Konstellationen irgendwelchen seltsamen Betriebsvereinbarungen (meinst mit dem Betriebsrat) geschuldet. Wenn man da mal hinterleuchtet stellt sich oft raus, dass das noch Vereinbarungen sind die aus Prä-EDV-Zeiten stammen und die dann irgendwie auf die EDV umgeschrieben wurden. Sinn macht das fast nie.

Es ist dann regelmässig aber so, dass die Umsetzung dieser Vereinbarung einfacher ist und die daraus entstehenden Probleme in Kauf genommen werden, weil sich kein Schwein findet das Lust hat die mit der Abänderung der Betriebsvereinbarung verbundenen Diskussionen durchzukämpfen.

Warum solche Einstelllungen wenig bis keinen Sinn machen wurde ja schon erwähnt. Wirklichen Schutz der (meinst internen) Daten erreicht man meines Erachtens nach nur durch die Verlagerung dieser Daten und Programme aus der betriebsinternen EDV heraus in eine extern gehostete und/oder supportete EDV. Auch da sind mir mehrere Fälle bekannt.
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Erfahrungsaustausch zu Hyper-V-Replikation
gelöst Frage von DerWoWussteHyper-V28 Kommentare

Moin Kollegen. Wer setzt denn hier bereits die Replikation einer Maschine zwischen 2 Servern produktiv ein?

Backup
Haltbarkeit von LTO6 Bändern - Erfahrungsaustausch
Frage von VancouveronaBackup4 Kommentare

Hallo zusammen, ich sichere unsere Firmendaten per Symantec Backup Exec und einem Quantum Bandwechsler auf LTO6 Bänder (Quantum Ultrium ...

Windows Server
Datenverzeichnis an 3 Standorten synchron halten
gelöst Frage von lasterWindows Server9 Kommentare

Hallo Admins, habe ja schon einiges über die Synchronisierung von 2 Standorten gelesen und auch selbst umgesetzt. Nun sind ...

Windows Server
Erfahrungsaustausch - wer nutzt schon Server 2016 als RD Host?
Frage von DerWoWussteWindows Server15 Kommentare

Moin Kollegen. Ich möchte zwei Fragen loswerden: A hat das Einpflegen der RD-CALs bei Euch geklappt? Hier nicht, die ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 35 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...