Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Backupplatte + Bitlocker + Rechte

Frage Microsoft Windows Server

Mitglied: StrunzDumm

StrunzDumm (Level 1) - Jetzt verbinden

16.02.2015 um 10:27 Uhr, 554 Aufrufe, 2 Kommentare

Hallo an Alle,

folgendes, mir nicht wirklich erklärbares, Problemchen nervt.

Ca. 30 Standorte, W2k8 R2 oder W2k12 R2, alle Standorte sichern auf USB-Festplatte die mit Bitlocker verschlüsselt sind.

Es gibt GERADE + UNGERADE, je nach Woche halt im Einsatz.
Zum Wechsel der Platte meldet sich ein Mitarbeiter am Standort REMOTE mit einem dafür erstellten Account an und wirft die Platte aus.
Dieser Account ist z.Zt. in der Gruppe der Administratoren.
Hier beginnt dann mein Bauchgrimmen ;)
Um jetzt die Rechte mal etwas einzuschränken habe ich an 4 Standorten, testweise, den Account den Sicherungs-Operatoren + Remotedesktopbenutzer hinzugefügt.
Und natürlich aus der Gruppe Administratoren heraus genommen.

Jetzt kommt der Teil wo ich mal einen Tipp bräuchte, Problem startet mit dem Auswerfen der Platte

Server mit W2k8r2, wechseln mit dem eingeschränkten Account = Keine Probleme
Server mit W2k8r2, erster Wechsel kein Problem, in Folgewoche wechseln nur nach dem der Account wieder in Admingruppe ist.
Server mit W2k12r2, zwei Wechsel = Keine Probleme, dritter Wechsel der Platte, ohne Admingruppe nicht möglich.
Server mit W2k12r2, keine Probleme.

Hardware identisch, HP Server, USB Platten alle von gleichen Hersteller.

Irgendwelche Ideen wo ich ansetzen könnte ? Irgendwelche GPO zu USB sind nicht eingestellt, aktiviert.

Danke fürs Lesen ;)

Mitglied: DerWoWusste
16.02.2015, aktualisiert um 13:23 Uhr
Hi.

Das klingt nach Bugs, wonach denn sonst. Ich habe sehr viel Erfahrungen mit Bitlocker gemacht und - obwohl ich sagen muss, dass BL mir mehr zusagt, als diverse andere Encryptors - es ist voller Bugs, manche so offensichtlich, dass man meinen sollte, die Entwickler haben es nie getestet.

Beschreib bitte mal, wie Du die Platte aufschließt - nutzt Du ein Kennwort, oder lässt Du sie automatisch entsperren, oder...?
Du solltest es mit "an diesem PC automatisch entsperren" versuchen.
Bitte warten ..
Mitglied: StrunzDumm
16.02.2015 um 14:24 Uhr
Hi DerWoWusste

folgender Weise wird vorgegangen:

Remotedesktop mit Anmeldung mit diesem extra erstellten Account

Platte auswerfen. Nun geht es oder nicht ( eher nicht ).
Packt man den Account wieder in die Administratoren Gruppe rein, hält die UAC sich zurück.

Ist der Account NUR in der Sicherungsoperatoren-Operatoren / Remotedektop-Benutzer Gruppe kommt die UAC und will ein Kennwort für das ABMELDEN der Platte.

Automatisches Entsperren der Platte nach dem Tausch funktioniert in 99% der Fälle

Denk mal das BL hier nicht unbedingt der Verursacher ist, ausschließen will ich es aber nicht.
Ich habe eben an einem Standort daneben gestanden wo der Account nicht in der Admin gruppe ist und es hat ohne Probleme funktioniert.
Das ist jetzt der einzige wo das so läuft.
Ich weiß nicht was bei dem so Besonderes ist, Wk8R2, Standard wie an anderen Standorten halt auch. Da funktioniert es wie es soll , anders wo null Chance die Rechte zu beschneiden.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
gelöst Bitlocker und Admin-Rechte (5)

Frage von quin83 zum Thema Windows 10 ...

Windows 10
Problem: einzige Konto gesperrt + Bitlocker aktiv (11)

Frage von Windows11 zum Thema Windows 10 ...

Windows Installation
Server 2016 UEFI Installation von USB (3)

Tipp von DerWoWusste zum Thema Windows Installation ...

Datenschutz
USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...