Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adminzugriff einzelner Ordner ausschließen und oder protokollieren

Mitglied: neueradmuser

neueradmuser (Level 2) - Jetzt verbinden

30.01.2014 um 11:10 Uhr, 1927 Aufrufe, 4 Kommentare

Hallo,
ich habe die Anfrage bekommen ob es möglich ist dem Admin den Zugriff auf einzelne Ordner (Geschäftsführung) zu verbieten bzw. den Zugriffsversuch zu protokollieren... nur die GF soll dort hineingucken können...

Knackpunkt wäre das offizielle Backup da man ja damit zwangsläufig wieder an die Daten rankommt.
da wäre meine Empfehlung evtl ein kleines seperates Backup direkt im Büro der GF ?!

was denkt ihr... hattet ihr die Problematik schonmal?

Gruß & danke für input
Mitglied: SlainteMhath
30.01.2014 um 11:45 Uhr
Moin,

Den Administrator komplett aussschliessen ist nicht möglich. Man kann zwar dem Admin die Rechte auf den Ordner nehmen, aber er kann sich jederzeit die Ownership des Ordners übernehmen - das wäre dann allerdings in den Eigenschaften des Ordners sichtbar. Zugriffsüberwachung wäre mit Windows Bordmitteln auch möglich. Denkbar wäre auch eine separate Domäne für die GF, wo der normale Admin kein Admin ist - die Verwaltung müsste dann hier nach dem 4 Augen Prinzip geschehen

Separates Backup im GF Büro ist möglich, erfordert aber das sich die GF entsprechend darum kümmert (Bänder wechseln, Jobs kontrollieren, Bänder ins Schliessfach bringen.etc) und sich uU "hässliche" Hardware auf/unter den Tisch stellen muss.

lg,
Slainte
Bitte warten ..
Mitglied: neueradmuser
30.01.2014, aktualisiert um 12:01 Uhr
ich denke das 4 augen Prinzip wäre fürs erste schon praktikabel und später ausbaubar...
an welche Windows boardmittel denkst du? kam noch nie in diese Problematik...

wie wäre es z.b. mit einem lumpigen Acronis mit nas und passwortschutz im nas wie auch im Dasi-file was nur der gf hat

die kontrolle müßte er allein machen (mounten) oder halt mit dem admin zusammen der das technische ok gibt nachdem der gf sein Passwort eingetackert hat...
die ordner auf dem Server hätten dann kein Berechtigung für den admin... (die er sich aber nach wie vor geben könnte - doof)

oder alternativ... die gf Daten liegen auf einem eigenständigen nas außerhalb des Servers... mit eigener user Verwaltung und das Passwort hat der gf...
da wüßte ich adhoc nicht wie man da was übernehmen soll...
Bitte warten ..
Mitglied: SlainteMhath
30.01.2014 um 12:03 Uhr
ich denke das 4 augen Prinzip wäre fürs erste schon praktikabel und später ausbaubar...
Eine separate Domäne bedeutet aber 2 zusätzliche Server + Lizenz und separates Backup (siehe oben).

an welche Windows boardmittel denkst du? kam noch nie in diese Problematik...
Die in Windows eingebauten Funktionen zur Dateisystemüberwachung. Sprich: Öffnen, erstellen, löschen von Dateien und Ordnern.
Bitte warten ..
Mitglied: hajowe
30.01.2014 um 13:34 Uhr
Du sagst nicht welche Sicherungssoftware ihr einsetzt.
Es wäre eventuell auch möglich einen eigenen Job für diese Datensicherung aufzusetzen und die Sicherungsdaten verschlüsselt und mit Kennwort gesichert
abzulegen. Damit wird zur Rücksicherung das Passwort benötigt.

Kommt aber auf die Sicherungssoftware an, ob sie das beherrscht.

So wie SlainteMath vorgeschlagen die Dateiüberwachung einsetzen.
Da es geloggt wird ist ja eine Kontrolle da. Jede Änderung wird dort ja festgehalten.
Denke der Admin sollte wissen was es für Konsequenzen es nach sich zieht, wenn er diese Rechte verändert.

Gruß
Bitte warten ..
Ähnliche Inhalte
Schulung & Training
Ct einzeln als PDF?
gelöst Frage von honeybeeSchulung & Training2 Kommentare

Hallo, vielleicht bin ich einfach zu doof, aber gibt es die derzeit aktuelle c't nicht mehr als PDF? Ich ...

Outlook & Mail

Outlook Ordner überwachen und darin abgelegte Mails einzeln weiter leiten

gelöst Frage von Looser27Outlook & Mail2 Kommentare

Moin werte Kollegen, ich google mich schon ne ganze Zeit durch um folgendes Problem zu lösen: In Outlook gibt ...

Microsoft Office

Dokumente für jeden Kunden einzeln per E-Mail Versenden - MS ACCESS

Frage von GraudonMicrosoft Office5 Kommentare

Guten Tag zusammen, bei mir möchten immer mehr Kunden die Rechnung per E-Mail bekommen. Ich Nutze eine kleine MS-ACCESS-DB ...

SAN, NAS, DAS

QNAP TS-251 mit iSCSI angebunden - wie die Platten einzeln auslesen?

Frage von SirSimonSAN, NAS, DAS6 Kommentare

Hallo, wir haben hier ein QNAP TS-251 laufen, auf dem 2x2TB als Raid1 laufen und die eine blockbasierte Thick-LUN ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server15 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...