Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Backupplatte + Bitlocker + Rechte

Frage Microsoft Windows Server

Mitglied: StrunzDumm

StrunzDumm (Level 1) - Jetzt verbinden

16.02.2015 um 10:27 Uhr, 574 Aufrufe, 2 Kommentare

Hallo an Alle,

folgendes, mir nicht wirklich erklärbares, Problemchen nervt.

Ca. 30 Standorte, W2k8 R2 oder W2k12 R2, alle Standorte sichern auf USB-Festplatte die mit Bitlocker verschlüsselt sind.

Es gibt GERADE + UNGERADE, je nach Woche halt im Einsatz.
Zum Wechsel der Platte meldet sich ein Mitarbeiter am Standort REMOTE mit einem dafür erstellten Account an und wirft die Platte aus.
Dieser Account ist z.Zt. in der Gruppe der Administratoren.
Hier beginnt dann mein Bauchgrimmen ;)
Um jetzt die Rechte mal etwas einzuschränken habe ich an 4 Standorten, testweise, den Account den Sicherungs-Operatoren + Remotedesktopbenutzer hinzugefügt.
Und natürlich aus der Gruppe Administratoren heraus genommen.

Jetzt kommt der Teil wo ich mal einen Tipp bräuchte, Problem startet mit dem Auswerfen der Platte

Server mit W2k8r2, wechseln mit dem eingeschränkten Account = Keine Probleme
Server mit W2k8r2, erster Wechsel kein Problem, in Folgewoche wechseln nur nach dem der Account wieder in Admingruppe ist.
Server mit W2k12r2, zwei Wechsel = Keine Probleme, dritter Wechsel der Platte, ohne Admingruppe nicht möglich.
Server mit W2k12r2, keine Probleme.

Hardware identisch, HP Server, USB Platten alle von gleichen Hersteller.

Irgendwelche Ideen wo ich ansetzen könnte ? Irgendwelche GPO zu USB sind nicht eingestellt, aktiviert.

Danke fürs Lesen ;)

Mitglied: DerWoWusste
16.02.2015, aktualisiert um 13:23 Uhr
Hi.

Das klingt nach Bugs, wonach denn sonst. Ich habe sehr viel Erfahrungen mit Bitlocker gemacht und - obwohl ich sagen muss, dass BL mir mehr zusagt, als diverse andere Encryptors - es ist voller Bugs, manche so offensichtlich, dass man meinen sollte, die Entwickler haben es nie getestet.

Beschreib bitte mal, wie Du die Platte aufschließt - nutzt Du ein Kennwort, oder lässt Du sie automatisch entsperren, oder...?
Du solltest es mit "an diesem PC automatisch entsperren" versuchen.
Bitte warten ..
Mitglied: StrunzDumm
16.02.2015 um 14:24 Uhr
Hi DerWoWusste

folgender Weise wird vorgegangen:

Remotedesktop mit Anmeldung mit diesem extra erstellten Account

Platte auswerfen. Nun geht es oder nicht ( eher nicht ).
Packt man den Account wieder in die Administratoren Gruppe rein, hält die UAC sich zurück.

Ist der Account NUR in der Sicherungsoperatoren-Operatoren / Remotedektop-Benutzer Gruppe kommt die UAC und will ein Kennwort für das ABMELDEN der Platte.

Automatisches Entsperren der Platte nach dem Tausch funktioniert in 99% der Fälle

Denk mal das BL hier nicht unbedingt der Verursacher ist, ausschließen will ich es aber nicht.
Ich habe eben an einem Standort daneben gestanden wo der Account nicht in der Admin gruppe ist und es hat ohne Probleme funktioniert.
Das ist jetzt der einzige wo das so läuft.
Ich weiß nicht was bei dem so Besonderes ist, Wk8R2, Standard wie an anderen Standorten halt auch. Da funktioniert es wie es soll , anders wo null Chance die Rechte zu beschneiden.
Bitte warten ..
Ähnliche Inhalte
Datenschutz
USB Schutz (Bitlocker) entsperren (5)

Frage von Livinia zum Thema Datenschutz ...

Verschlüsselung & Zertifikate
gelöst Verschlüsselungstool für USB Stick (9)

Frage von pelzfrucht zum Thema Verschlüsselung & Zertifikate ...

Windows Userverwaltung
gelöst Ordner Rechte Keine Zugriffsrechte trotz gesetzte Berechtigung (2)

Frage von Hans3003 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte