Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Möglichkeiten dem Benutzer Administrator Zugriff auf bestimmte Ordner zu verweigern

Frage Microsoft Windows Server

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

07.04.2009, aktualisiert 15:00 Uhr, 5372 Aufrufe, 5 Kommentare

Hallo,

der Benutzer "Administrator" soll auf manche Ordner keinen Zugriff haben, da in diesen Ordnern Daten gespeichert sind, die spreng vertraulich nur z.B. von der Personalabteilung eingesehen werden dürfen/sollen.

Mir ist bekannt, dass sich der Benutzer Administrator wieder den Besitz eines Ordners an sich reißen und danach sich die Rechte des Ordners wieder zuweisen kann.
Auch ist mir bekannt, dass der Administrator zuständig für Datensicherung ist und allein aus diesem Grund Zugriff auf alle Daten benötigt.

Bei Verwendung von EFS hätte der Benutzer Administrator auch als Wiederherstellungsagent Zugriff.

Gibt es somit nur die Möglichkeit ein extra Verschlüsselungstool wie z.B. Truecrypt zu verwenden?

Oder kennt jemand noch andere Möglichkeiten?

Vielen Dank!
Mitglied: maretz
07.04.2009 um 15:24 Uhr
Also - du kannst natürlich die Daten per Truecrypt verschlüsseln. Problem daran: Wenn dein Container (TC-Container) mal beschädigt ist kannst du alle enthaltenden Daten auch gleich so in den Abfluss werfen...

Und wenn dein Admin es wirklich drauf anlegt in Daten zu sehen die ihn nichts angehen - dann kann er auch einfach im Hintergrund auf deinen Rechner gehen und die Daten sich von dort ziehen während der TC-Container gemountet ist... (oder per Keylogger das Passwort ziehen).

Da müsst ihr wohl dem Admin schon vertrauen wenn ihr die Daten sicher haben wollt. Denn wenn er wirklich rankommen will sind die möglichkeiten praktisch unbegrenzt (wenn man legal/illegal mal ausser acht lässt). Ansonsten kannst du natürlich den Admin auch bitten dir einen Brenner einzubauen - und die Daten dann auf eine CD-RW packen (Backup der Disk bitte nicht vergessen!). Diese Daten sind dann vor jedem Admin-Zugriff sicher -> wenn die CD im Safe liegt kann auch der Admin die nicht auslesen...
Bitte warten ..
Mitglied: Excaliburx
07.04.2009 um 16:33 Uhr
Hallo,

danke für die Antwort.

Gibt es eine Möglichkeit im Windows z.B. für einen Ordner eine Passwortabfrage einzurichten?

Vielen Dank!
Bitte warten ..
Mitglied: ichbindernikolaus
07.04.2009 um 16:34 Uhr
Zitat von Excaliburx:
Mir ist bekannt, dass sich der Benutzer Administrator wieder den
Besitz eines Ordners an sich reißen und danach sich die Rechte
des Ordners wieder zuweisen kann.
Auch ist mir bekannt, dass der Administrator zuständig für
Datensicherung ist und allein aus diesem Grund Zugriff auf alle Daten
benötigt.
Nicht zwangsläufig.
Ist bei mir in der Firma ähnlich.
Unser Chef hat auch einen Ordner, an den niemand anderer ran darf.
Was das Backup angeht, existiert bei uns ein eigener User mit Admin-Rechten im AD (nennen wir ihn mal backup-user), der zwar Zugriff auf jeden Ordner hat (also auch auf den "Chef-Ordner"), sich aber an keinem PC oder Server anmelden darf.
Mit diesem User arbeitet bei uns dann Backup Exec, um die Daten auf's Band zu holen.

Grundsätzlich ist es allerdings so wie maretz bereits sagte, nämlich dass ein gewisses Grundvertrauen dem Admin gegenüber existieren muss.
Denn mit Admin-Rechten kann man sich natürlich jedes Recht wiederholen, dass man möchte.

TrueCrypt und Konsorten wären natürlich eine Idee, denn den Container selbst kann das Backup-Programm ja fleißig mitsichern (so dass auch das Datensicherheits-Problem gelöst wäre)... das Passwort hat halt nur die berechtigte Person.
Den Container dann per AutoMount beim jeweiligen Anwender fest einrichten und gut ist es.
Bitte warten ..
Mitglied: maretz
07.04.2009 um 17:31 Uhr
Moin,

naja - nur was hindert euren Admin daran dem Backup-User das lokale Login-Recht wieder zu geben? Er kann das relativ schnell machen oder sich die entsprechenden Rechte zusätzlich setzen...

Gegen die Container hab ich etwas bei wichtigen Daten... Sicher kann man die mit ins Backup hauen -> und irgendwann kommt der User und sagt das der Container leider seid 3 Monaten nicht geöffnet wurde (weil z.B. darin die Personal-Verträge waren und die keiner benötigt hat) - und der jetzt defekt ist... Leider ist das Backup nur 2,5 Monate zurück ;). Ebenfalls löst es nicht das Problem das der Admin einfach im Hintergrund die Daten fröhlich-munter spiegeln könnte...

Also - wenn ich dem Admin nicht vertraue sollte ich die Daten aus dem Netz nehmen... Dann muss sich der User halt selbst ums Backup kümmern...
Bitte warten ..
Mitglied: ichbindernikolaus
07.04.2009 um 17:58 Uhr
Zitat von maretz:
naja - nur was hindert euren Admin daran dem Backup-User das lokale
Login-Recht wieder zu geben? Er kann das relativ schnell machen oder
sich die entsprechenden Rechte zusätzlich setzen...
Hast natürlich recht, niemand könnte uns daran hindern.
Das ist ja genau das, was Deiner- und Meinereiner zwecks Vertrauen dem Admin gegenüber schrieben.
Dieser User existiert ja auch nur, damit niemand "einfach so" an besagten Ordner kommt, das Backup aber vernünftig funktioniert.

Gegen die Container hab ich etwas bei wichtigen Daten... Sicher kann
man die mit ins Backup hauen -> und irgendwann kommt der User und
sagt das der Container leider seid 3 Monaten nicht geöffnet wurde
(weil z.B. darin die Personal-Verträge waren und die keiner
benötigt hat) - und der jetzt defekt ist... Leider ist das Backup
nur 2,5 Monate zurück ;). Ebenfalls löst es nicht das
Problem das der Admin einfach im Hintergrund die Daten
fröhlich-munter spiegeln könnte...
Haste Recht, jupp.

Also - wenn ich dem Admin nicht vertraue sollte ich die Daten aus dem
Netz nehmen... Dann muss sich der User halt selbst ums Backup
kümmern...
Jupps...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Administrator-Konto Abfrage kommt nicht bei bestimmten Benutzern
gelöst Frage von crack24Windows Server2 Kommentare

Hallo, wir haben hier ein kleines Netzwerk mit Windows 2012 Server und Windows 7 Clients. Die normalen User haben ...

Windows Server
Einzelnen Benutzern Zugriff auf Netzwerkfreigebn per Skript verweigern - Ransomewareschutz
gelöst Frage von MahagonWindows Server4 Kommentare

Guten Morgen, Ich hoffe ihr könnt mir bei meinem kleinen Problem helfen. Ich habe mehrere Windows Fileserver mit Hilfe ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben
Frage von conym18Windows Server1 Kommentar

Hallo, wir haben eine AD mit unterschiedlichen Standorten und dadurch unterschiedlichen OUs. Nun soll ein Benutzer erhöhte AD "Bearbeitungsrechte" ...

Verschlüsselung & Zertifikate
Abfrage, welche Benutzer Zugriff auf einen mit Zertifikat verschlüsselten Ordner haben!
gelöst Frage von gmeurbVerschlüsselung & Zertifikate10 Kommentare

Hallo, ich habe auf einem mit Zertifikat verschlüsselten Ordner nebst Unterordner ein paar User, die hier etwas tun dürfen. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 19 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement15 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...