Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wahnsinn, mit diesem Tool kann man Sessions von anderen Nutzern als entsperrbar konfigurieren!

Tipp Microsoft Windows Userverwaltung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

28.09.2012, aktualisiert 19.10.2012, 7596 Aufrufe, 16 Kommentare, 5 Danke

Verzeiht den sperrigen Titel, aber ich bin für deutliche Beschreibungen

Moin Kollegen.

Ich hatte bislang noch nie von einer deratigen Software gehört: mit dem Unlock Administrator kann man Nutzer(-gruppen) festlegen, die Sitzungen anderer Benutzer entsperren können! Für einige Admins dürfte ein Traum wahr werden. Nie wieder vor einer gesperrten Nutzersitzung verzweifeln, wenn man in eben dieser Sitzung etwas erledigen soll!
http://www.e-motional.com/ULAdmin.htm

Hab's gerade in unserer Domäne (Vista/win7 Clients) getestet - läuft.
Der entsperrende Nutzer braucht lediglich zwangsläufig das Recht, sich an dem Ziel-PC anmelden zu können.

Nur die Datenschützer sollten definitiv vor Ausrollung eingeweiht werden, sonst ist Ärger vorprogrammiert.
Mitglied: win-dozer
01.10.2012 um 14:28 Uhr
Geniales Tool, aber der Preis ist ja der Hammer. 50$ Dollar pro PC - respektabler Preis...
Bitte warten ..
Mitglied: hajowe
02.10.2012, aktualisiert um 11:12 Uhr
Hallo DerWoWußte.

So fein wie es ist. Aber ich denke die Datenschutzbeauftragten werden da auf die Barrikaden gehen.
Ich kann mir denken das diese Software in Deutschland dann als unzulässig deklariert wird.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
02.10.2012, aktualisiert um 11:40 Uhr
Jou, hab ich ja selbst geschrieben. Verbieten wird man es nicht können, aber die Möglichkeiten sind erschreckend - wenigstens braucht die Software einen Neustart, so dass "BöserAdmin" nicht installieren während gesperrt, missbrauchen und wieder deinstallieren kann.

Allerdings ist die Möglichkeit, im Namen des Nutzers zu handeln, auch möglich, wenn ein Admin einen keylogger installiert und sein Kennwort schnappt - dann spart er sich die Lizenzkosten ;)

Aber die Diskussion führt am Thema vorbei. Ich wollte es als Helpdeskmöglichkeit vorstellen.
Bitte warten ..
Mitglied: hajowe
02.10.2012 um 13:01 Uhr
Hallo DerWoWusste.

Ja hatte es auch so gelesen von Dir.
Ich werde einfach mal schauen, ob wie und wann bezüglich dieses Tools
etwas in Sache Datenschutz aufkommt..
Falls ich was sehe oder höre werde ich es hier weitergeben.

Gtuß
Bitte warten ..
Mitglied: DerWoWusste
20.10.2012 um 18:57 Uhr
...darf ich mal die Frage in den Raum stellen, warum der Titel geändert wurde, und das, ohne mich zu informieren? Was an "Knaller! Mit diesem Tool kann man..." hat wem nicht gefallen? OK, der erste Teil ist wohl mit "Knaller" zu beantworten, aber wem und warum?
Bitte warten ..
Mitglied: 104128
22.10.2012 um 16:09 Uhr
Hallo!

Um mich mal als Datenschutzbeauftragter in diese Diskussion einzubringen:

Der Zugriff auf einen Arbeitsplatz, an den ein/e Mitarbeiter/in arbeitet, ist normal gestattet, solange sich der Zugriff ausschließlich auf Firmendaten bezieht. Private Daten des MA dürfen - auch wenn der PC Eigentum des Chefs ist - nicht geöffnet, gelesen, verarbeitet etc. werden.

Eine Überwachung od. der Eingriff in das System des MA ist ohne Einwilligung nicht gestattet. Der MA ist entweder rechtzeitig zu informieren oder von seinem Arbeitsplatz zu Wartungszwecken freizustellen.

Sowie ich den Beitrag verstehe, geht es hier darum einen gesperrten PC wieder freizugeben. Dies wäre im Normalfall ohne Probleme möglich. Um auf der sicheren Seite zu sein würde ich eine Richtlinie im Betrieb einführen, das Computer nicht mehr gesperrt werden dürfen (z. B. Deaktivierung der Bildschirmschoner, Kennwörter bei Reaktivierung,...) und im Falle eine Sperrung die IT-Abteilung od. die/der Beauftragte den PC entsperren darf.

Lg, Marc


Hinweis:
Dies ist keine verbindliche Beratung. Dieses Beitrag spiegelt den aktuellen Wissensstand wieder, der von der aktuellen Rechtslage abweichen kann.
Bitte warten ..
Mitglied: DerWoWusste
22.10.2012 um 17:50 Uhr
Moin Marc.

Was meinst Du mit
Dies wäre im Normalfall ohne Probleme möglich
"Im Normalfall" auch ohne das Tool? Oder was soll das bedeuten? Es ist ja ohne das Tool eben nicht möglich.

Oder meinst Du "im Normalfall* ist das legitim"?

*was auch immer "Normalfall" hier als Wort zu suchen hat
Bitte warten ..
Mitglied: wiesi200
23.10.2012 um 07:10 Uhr
Zitat von 104128:
Um auf der sicheren Seite zu sein würde ich eine Richtlinie im Betrieb einführen, das Computer
nicht mehr gesperrt werden dürfen (z. B. Deaktivierung der Bildschirmschoner, Kennwörter bei Reaktivierung,...) und im
Falle eine Sperrung die IT-Abteilung od. die/der Beauftragte den PC entsperren darf.

Hallo,
na ganz so einfach ist das auch nicht. Ich hatte vor kurzem ein Gespräch mit unserem Wirtschaftsprüfer und der hat sagen wir mal "nahe gelegt" das eben solche Sperrrungen als zwang umsetzte. Und rein aus dem Sicherheitsaspekt gebe ich ihm da sogar recht.
Bitte warten ..
Mitglied: 104128
23.10.2012 um 08:20 Uhr
Hi!

@DerWoWusste
Der Normalfall wäre mit diesem Tool ;) Der PC darf ja entsperrt werden, weil er Eigentum der Firma ist. Sollten allerdings persönliche / private Daten zu sehen sein, müsste die Sperrung sofort wieder rein.


@wiesi200
Es kommt darauf an, was für ein Unternehmen und wie zugänglich die Arbeitsplätze sind.
Natürlich sollte ein PC mit Zugriff auf sensiblen oder unternehmerischen Daten und Kundenverkehr immer gesperrt werden, sobald man den Platz verlässt.
In einem Großraumbüro allerdings ist dies keine Pflicht - Abteilungsleiter sicherlich, aber diese sitzen i. d. R. auch in einem separaten Raum.


Beispiel aus der Praxis:
Wir sitzen mit 4 Mann in einem Büro. Jeder kann an jeden Rechner gehen. Die PCs laufen immer, sodass immer ein Benutzer angemeldet ist. Wenn nun einer seinen Platz verlässt, ist es hier auch kein Problem Dokumente etc. aufzulassen.

Wenn ich allerdings mit sensiblen Kennzahlen arbeite, dann speichere und schließe ich das Dokument natürlich, wenn ich meinen Arbeitsplatz verlasse.
Bitte warten ..
Mitglied: wiesi200
23.10.2012 um 08:25 Uhr
Selbst wenn man in einer simplen Auftragserfassung arbeitet ohne Sensible Daten ist ein Problem.

X erstellt am PC von Y einen Auftrag den es nicht gibt über sagen wir 5.000€
Auftrag wird gefertigt und liegt dann auf Halde. Im Auftrag steht, wurde von Y angelegt da ja der Angemeldet war.

Dann wird's doch mal lustig.
Bitte warten ..
Mitglied: C.R.S.
23.10.2012 um 21:39 Uhr
Zitat von wiesi200:
X erstellt am PC von Y einen Auftrag den es nicht gibt über sagen wir 5.000€
Auftrag wird gefertigt und liegt dann auf Halde. Im Auftrag steht, wurde von Y angelegt da ja der Angemeldet war.

Der Beschreibung nach zu urteilen, geht es doch nur darum, einen gesperrten PC für die (gleichzeitige) Anmeldung eines anderen Benutzers freizugeben. Der Benutzerkontext einer Aktion wird nicht verändert.

Die Aussage "By default, Windows only allows the current user to unlock the computer" stimmt außerdem für Windows 7 Enterprise mit Smartcard-Anmeldung schon nicht.
Bitte warten ..
Mitglied: wiesi200
24.10.2012 um 07:44 Uhr
Zitat von C.R.S.:
Der Beschreibung nach zu urteilen, geht es doch nur darum, einen gesperrten PC für die (gleichzeitige) Anmeldung eines
anderen Benutzers freizugeben. Der Benutzerkontext einer Aktion wird nicht verändert.

Mir geht's aber eher um die Aussage von @104128 das Mann sagt Computer werden nicht gesperrt.
Bitte warten ..
Mitglied: 104128
24.10.2012 um 08:07 Uhr
In einen mittelständischen Betrieb ist das doch schon mal der Fall, wie du an unserem Beispiel siehst.
Hier wird auch keiner den anderen einen Auftrag einfach anlegen und hinterher behaupten, er war es nicht.

Wenn es bei Euch so korrupt zugeht, kann ich verstehen, wenn alles gesperrt wird. Ich würde allerdings nicht in so einen Betrieb arbeiten wollen, denn im Endeffekt muss man ja jeden Tag aufs Neue darauf achten nicht in eine Falle zu laufen...

Aber zurück zum Thema:
Mit einer Datenschutzrichtlinie, die die Geschäftsführung anordnet und mit dem Datenschutz vereinbar ist (in diesem Fall sehe ich persönlich da keine Probleme), kann das ganze umgesetzt werden. Die Ausnahme sind noch immer persönliche/private Daten des Benutzers. Allerdings gibt es hier mittlerweile auch Mittel und Wege, auch wenn man an die Daten nicht heran darf (selbst löschen ist nicht erlaubt!).

Gruß, Marc


Hinweis:
Dies ist keine verbindliche Beratung. Dieses Beitrag spiegelt den aktuellen Wissensstand wieder, der von der aktuellen Rechtslage abweichen kann.
Bitte warten ..
Mitglied: wiesi200
24.10.2012 um 08:12 Uhr
Zitat von 104128:
In einen mittelständischen Betrieb ist das doch schon mal der Fall, wie du an unserem Beispiel siehst.
Hier wird auch keiner den anderen einen Auftrag einfach anlegen und hinterher behaupten, er war es nicht.

Wenn es bei Euch so korrupt zugeht, kann ich verstehen, wenn alles gesperrt wird. Ich würde allerdings nicht in so einen
Betrieb arbeiten wollen, denn im Endeffekt muss man ja jeden Tag aufs Neue darauf achten nicht in eine Falle zu laufen...

Ich hab nie behauptet das es bei uns so zu geht, nur unser Wirtschaftsprüfer hat es uns nahegelegt das wir das unbedingt umsetzen sollen eben aus entsprechenden Gründen. Sprich ich will's nicht, ich hab's aktuell nicht aber eigentlich wird's verlangt.
Sprich Datenschutz ist nicht das einzige Kriterium nach dem man arbeiten muss, da gibt's auch noch das eine oder andere zu berücksichtigen.
Bitte warten ..
Mitglied: blue0711
25.10.2012 um 08:07 Uhr
Zitat von 104128:
In einen mittelständischen Betrieb ist das doch schon mal der Fall, wie du an unserem Beispiel siehst.
Hier wird auch keiner den anderen einen Auftrag einfach anlegen und hinterher behaupten, er war es nicht.
Denkste. Mit dem Userprofil ist in aller Regel ja auch das Mailprofil verbunden (zB. bei Outlook). Kennwörter auf dieser Ebene werden normalerweise gecached (schon aus Bequemlichkeit, das Nutzerpasswort sperrt ja den Gesamtzugriff).

In so einem mittleständischen Unternehmen, in dem sich alle lieb haben, hab ich das auch schon erlebt, dass dann a)bei einem zu kündigenden Mitarbeiter durch den Chef in der Mittagspause im ungesperrten Profil die Mails durchgestöbert wurden und b) (noch übler) weil grad xy angemeldet war, unter dessen Acount Mail verschickt wurden, was "man" dann schlicht vergessen hat
Unrechtsbewußtsein? < 0, im Gegenteil, helle Aufregung, dass sich darüber jemand beschwert.

Insofern: Ein solches Tool birgt weitergehende Datenschutzprobleme, man sollte es IMHO nicht nutzen, solange nicht eine schriftliche Vereinbarung mit expliziter Nennung der Möglichkeiten existiert, die allen Mitarbeitern vorliegt.
Und grundsätzlich nur in einer datenschutzrechtlich geklärten Situation.
Unter anderem auch deswegen, weil man da Begehrlichkeiten weckt.

Ich persönlich lass die Finger weg von sowas.
Lieber setze ich das Passwort am Server zurück, dann weiß der User, dass ich dran war.
Bitte warten ..
Mitglied: DerWoWusste
25.10.2012 um 09:04 Uhr
Liebe Leute, setzt bitte Eure Unterredung in einem neuen Thread oder PNs fort.

Ich machte auf eine (mir) bislang unbekannte Möglichkeit zum Support aufmerksam und gab kurz den Hinweis, dass es auch Bedenken für den Einsatz geben muss und würde es gern dabei belassen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Speicherkarten
Tool zum neuformatieren eines USB-Sticks (6)

Frage von flyingKangaroo zum Thema Speicherkarten ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...