19
Hyper-V VM vorm Admin absichern
Hallo,
wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) Zugriff darauf hat?
Mir fällt ein Windows Passwort ein und in wie weit vTPM hilft teste ich gerade.
Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.
Vielen Dank.
wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) Zugriff darauf hat?
Mir fällt ein Windows Passwort ein und in wie weit vTPM hilft teste ich gerade.
Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.
Vielen Dank.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 563118
Url: https://administrator.de/forum/hyper-v-vm-vorm-admin-absichern-563118.html
Ausgedruckt am: 13.04.2025 um 13:04 Uhr
19 Kommentare
Neuester Kommentar
Moin,
die Herangehensweise ist suboptimal.
Best practice ist hier eine weitere Domäne für die Verwaltung der HyperV Server zu erstellen.
Ob das den Aufwand in deinem Fall rechtfertigt, sei dahin gestellt.
Gruß
Spirit
die Herangehensweise ist suboptimal.
Best practice ist hier eine weitere Domäne für die Verwaltung der HyperV Server zu erstellen.
Ob das den Aufwand in deinem Fall rechtfertigt, sei dahin gestellt.
Gruß
Spirit
Zitat von @Marabunta:
Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.
Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.
Dann dürfen die Daten nicht in den Einflußbereich des Admins gelangen. Ganz einfach!
lks
PS: Übrigens hat nicht der Nutzer nicht zu wollen, sondern die GL muß das entscheiden. Oder falls der Nutzer die GL ist, muß der Nutzer den Admin feuern und jemanden einstellen, dem er soweit vertraut, daß der keinen Blödsinn macht.
Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.
Zitat von @Marabunta:
Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.
Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.
Dann stell ihm eine extra Kiste hin.
lks
Zitat von @Marabunta:
Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.
Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.
Da scheint es ein größeres Problem zu geben, praktisch wäre ggf. am sinnvollsten: Eigener Server für Papa.
Zitat von @Lochkartenstanzer:
Dann stell ihm eine extra Kiste hin.
lks
Zitat von @Marabunta:
Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.
Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.
Dann stell ihm eine extra Kiste hin.
lks
meine Worte.
Verschlüssele die VM mit Bitlocker.
1
viele Falls und wenns 
Dann fang mal an.
moin...
Grüße
von mir auch 
Zitat von @certifiedit.net:
Hallo,
und du bist, lass mich raten - Admin?
Generell gilt: Traust du dem Admin nicht, dann trenn dich von Ihm, ist wie beim Arzt, anders hast du generell immer Wege um an die Daten zu kommen.
Zum technischen: Wie so oft, ohne Einblick in die Struktur ist das müßig, aber du kannst dich gerne an Vision wenden, der und sein Unternehmen arbeiten dir gerne kostenlos ein Konzept aus.
für konzepte sind die "Zertifizierten" zuständig, wir würden einfach ein blech für dad liefern, und der drops ist gelutscht....Hallo,
und du bist, lass mich raten - Admin?
Generell gilt: Traust du dem Admin nicht, dann trenn dich von Ihm, ist wie beim Arzt, anders hast du generell immer Wege um an die Daten zu kommen.
Zum technischen: Wie so oft, ohne Einblick in die Struktur ist das müßig, aber du kannst dich gerne an Vision wenden, der und sein Unternehmen arbeiten dir gerne kostenlos ein Konzept aus.
Grüße
brauch ich nicht, hast du hier doch schon alles geschrieben. Zu dem, weisst du, ob der Papa überhaupt Zugriff auf das Kern-System hat? Da sind wir wieder bei der Administrator.de Problematik.
moin..
Frank
Zitat von @certifiedit.net:
brauch ich nicht, hast du hier doch schon alles geschrieben. Zu dem, weisst du, ob der Papa überhaupt Zugriff auf das Kern-System hat?
das muss und will ich nicht wissen, der TO hat eine Frage gestellt, hat eine Antwort bekommen, also alles gut!brauch ich nicht, hast du hier doch schon alles geschrieben. Zu dem, weisst du, ob der Papa überhaupt Zugriff auf das Kern-System hat?
Da sind wir wieder bei der Administrator.de Problematik.
nee... der rest geht uns einfach nix an.Frank
Zitat von @Marabunta:
Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.
Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.
Der von Microsoft vorgesehene Weg wären Shielded VM, wenn es für einen einzelne private VM ist dann kann man sicher auch den bereits vorgeschlagenen Weg über eine einfache Bitlockerverschlüsselung gehen.
/Thomas
Moin,
Lieber Frank, Lieber Christian.
Wir wissen ja nun, daß Ihr euch sehr gern habt. Könnt Ihr das aber wie andere Liebespaare auch abseits der Öffentlichkeit "treiben", damit alle anderen nicht gezwungen sind, dabei zuzusehen?
Auch wenn jeder von euch stichhaltige Gründe für euer verhalten hat, ist das kein grund das in jedem Thread wiederaufleben zu lassen. Ihr solltet beide Profi genug sein, davon Abstand zu nehmen sowas öffentlich auszutragen.
Außerdem ist, wie schon gestern Abend gesagt, mein Popcorn alle und ohne macht es nicht soviel Spaß euch zuzusehen.
Villeicht könnten wird das mal bei einem Forumstreffen bei einem gemeinsamen Bier oder oder Single-Malt ausdiskutieren aber nicht hier im Forum, zumindets nicht in einem allgemeinen Fragenthread eines unbeteiligten Fragestellers.
lks
Lieber Frank, Lieber Christian.
Wir wissen ja nun, daß Ihr euch sehr gern habt. Könnt Ihr das aber wie andere Liebespaare auch abseits der Öffentlichkeit "treiben", damit alle anderen nicht gezwungen sind, dabei zuzusehen?
Auch wenn jeder von euch stichhaltige Gründe für euer verhalten hat, ist das kein grund das in jedem Thread wiederaufleben zu lassen. Ihr solltet beide Profi genug sein, davon Abstand zu nehmen sowas öffentlich auszutragen.
Außerdem ist, wie schon gestern Abend gesagt, mein Popcorn alle und ohne macht es nicht soviel Spaß euch zuzusehen.
Villeicht könnten wird das mal bei einem Forumstreffen bei einem gemeinsamen Bier oder oder Single-Malt ausdiskutieren aber nicht hier im Forum, zumindets nicht in einem allgemeinen Fragenthread eines unbeteiligten Fragestellers.
lks
2Zitat von @Th0mKa:
Der von Microsoft vorgesehene Weg wären Shielded VM, wenn es für einen einzelne private VM ist dann kann man sicher auch den bereits vorgeschlagenen Weg über eine einfache Bitlockerverschlüsselung gehen.
Der von Microsoft vorgesehene Weg wären Shielded VM, wenn es für einen einzelne private VM ist dann kann man sicher auch den bereits vorgeschlagenen Weg über eine einfache Bitlockerverschlüsselung gehen.
Ich würde, nachdem das nur eine kleine private Installation ist, dem Papa einfach ein NUC mit einer dedizierten VM hinstellen und gut ist. Da braucht man dann keinen großen Aufwand treiben udn der Wartugnsaufwand ist auch deutlich geringer.
lks
Zitat von @Lochkartenstanzer:
Ich würde, nachdem das nur eine kleine private Installation ist, dem Papa einfach ein NUC mit einer dedizierten VM hinstellen und gut ist. Da braucht man dann keinen großen Aufwand treiben udn der Wartugnsaufwand ist auch deutlich geringer.
Ich würde, nachdem das nur eine kleine private Installation ist, dem Papa einfach ein NUC mit einer dedizierten VM hinstellen und gut ist. Da braucht man dann keinen großen Aufwand treiben udn der Wartugnsaufwand ist auch deutlich geringer.
Geht natürlich auch, aber auch den NUC würde ich mit Bitlocker verschlüsseln wenn ich nicht will das jemand an die Daten kommt.
/Thomas
Außerdem ist, wie schon gestern Abend gesagt, mein Popcorn alle und ohne macht es nicht soviel Spaß euch zuzusehen.
Hab ich leider nicht mitbekommen, brauchst du neues?
Zum Thema hab ich mehr gesagt, als er, der (mal wieder) nur unter einem Pseudonym rummotzt, aber ansonsten nur gesagtes wiederholt.
Nebenbei, ich weiss, dass ich dasselbe wie du geschrieben hab, aber das hat sich einfach zeitlich überschnitten.
Popcorn?
Hilft alles nix, wenn du nicht weisst, wie die Administrative Struktur ist. Aber ist ja hier gott-sei-dank Administrator.de technisch egal.
Zitat von @certifiedit.net:
Hilft alles nix, wenn du nicht weisst, wie die Administrative Struktur ist. Aber ist ja hier gott-sei-dank Administrator.de technisch egal.
Natürlich hilft es, egal wie die administrative Struktur ist.Hilft alles nix, wenn du nicht weisst, wie die Administrative Struktur ist. Aber ist ja hier gott-sei-dank Administrator.de technisch egal.
1
