Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin Berechtigungen entziehen

Mitglied: ingi70

ingi70 (Level 1) - Jetzt verbinden

18.05.2006, aktualisiert 13:35 Uhr, 4366 Aufrufe, 2 Kommentare

Hallo,

im Rahmen der BSI Zertifizierung wird ein File Intigritäts Check gefordert, d.h, ein Programm checkt gegen eine vorhandene XML Datei.

Diese XML Datei darf NUR von einem Auditor Account verändert werden.

So, hier also die Frage:

Wie kann ich verhindern, das ein Administrator Account Schreibrecht auf ein Verzeichnis hat ?
Natürlich kann ich die Dateirechte für die Administratoren entziehen. Leider kann ich aber jederzeit als Admin die Berechtigungen wieder neu setzen.... ?

Idealerweise wäre eine kleine Anleitung, wie hier das "Doing" ausschaut.

Also so z.B:

vererbte Rechte blocken, Admin Account löschen uw.

Vielen Dank für Ideen und Lösungvorschläge

Gruß Ingo

Ingo v. Itter
Ratingen/Germany
Mitglied: ratzla
18.05.2006 um 12:17 Uhr
Das ist in allen Betriebssystem ziemlich schlecht gelöst (Auch Linux ist da nicht viel besser).

Ich würde in diesem Fall eine Verschlüsselung der Datei (ggf. mit einem Externen Tool) in Betracht ziehen. Du solltest außerdem klären ob das System Zugriff auf die Datei benötigt (z.B. für Backup)!

Ansonsten kannst Du es wie folgt machen (aber eben nicht ganz sauber):
1. Überwachungsrichtlinien für den Ordner hinterlegen (Damit werden Berechtigungsänderungen im Sicherheitslog protokolliert)
2. Auditor Besitz und volle Berechtigung erteilen
3. Dem Administrator zunächst den Besitz, anschließend die restlichen Zugriffrechte entziehen.

Du kannst Dir zwar die Berechtigungen wieder zurückholen, dieses würde aber im Sicherheitsprotokoll vermerkt werden.
Wie gesagt, die bessere Methode ist die Verschlüsselung mit eine passwort das der Admin nicht hat.
Bitte warten ..
Mitglied: superboh
18.05.2006 um 13:35 Uhr
Hi,

dem Administrator irgendwo die Berechtigungen zu verweigern halte ich für ein sehr heisses Eisen.
Ein Admin hat ja theoretisch auch Zugriff auf die geheimen Daten der Geschäftsleitung und er wird diese trotzdem nicht anfassen.

Verschlüsselung von Daten ist in so einem Falle die einzig praktikable Lösung. Denn auch ein Logfile lässt sich manipulieren. Und wenn ein Admin sich nicht an Regeln hält und "schnüffelt", dann wird ihn auch ein Logfile nicht abhalten.

Irgend ein Admin muss alle Rechte haben, denn wer soll sonst in den Bereichen die Möglichkeit haben, etwas zu richten, in denen kein Admin Rechte hat?

Gruß,
Thomas
Bitte warten ..
Ähnliche Inhalte
Windows Systemdateien

Keine Berechtigung trotz Domänen-Admin User

Frage von M.MarzWindows Systemdateien10 Kommentare

Hallo zusammen, ich würde gerne die NTFS-Berechtigung in einer Ordnerfreigabe anpassen, da sich die Konfigs zerschossen haben. Da ich ...

Windows Server

Fileserver NTFS Berechtigung als lokaler Admin vergeben an Domänenuser

gelöst Frage von sk-it83Windows Server2 Kommentare

Moin moin, wie kann man es realisieren das ein lokaler Admin auf einem Fileserver NTFS Berechtigungen für Domänenuser vergeben ...

Netzwerke

NTFS-Berechtigung

Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server

Durcheinander bei Berechtigung für Netzlaufwerk Freigabe (Keine Berechtigung)

gelöst Frage von SyosseWindows Server3 Kommentare

Hallo Jungs :) Soeben habe ich mein Windows Server 2016 Essential fertig konfiguriert. Darauf laufen folgende Dienste wie: Druckserver, ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden !

Erfahrungsbericht von 1Werner1 vor 4 StundenWindows 106 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic20 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Windows Server
Eingeschränkte Gruppen - Spezielle Benutzergruppe hinzufügen
Frage von killtecWindows Server16 Kommentare

Hallo, ich möchte gerne folgendes Realisieren: Ich habe bei mir Eingeschränkte Gruppen via GPO aktiv und möchte nun der ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS13 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...