Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hyper-V VM vorm Admin absichern

Mitglied: Marabunta

Marabunta (Level 2) - Jetzt verbinden

04.04.2020, aktualisiert 14:32 Uhr, 3598 Aufrufe, 19 Kommentare, 3 Danke

Hallo,

wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) Zugriff darauf hat?
Mir fällt ein Windows Passwort ein und in wie weit vTPM hilft teste ich gerade.

Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.

Vielen Dank.
Der Kommentar von certifiedit.net wurde vom Moderator Dani am 06.04.20 ausgeblendet!
Mitglied: Spirit-of-Eli
04.04.2020 um 14:39 Uhr
Moin,

die Herangehensweise ist suboptimal.

Best practice ist hier eine weitere Domäne für die Verwaltung der HyperV Server zu erstellen.
Ob das den Aufwand in deinem Fall rechtfertigt, sei dahin gestellt.

Gruß
Spirit
Bitte warten ..
Mitglied: Lochkartenstanzer
04.04.2020, aktualisiert um 14:48 Uhr
Zitat von Marabunta:

Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.

Dann dürfen die Daten nicht in den Einflußbereich des Admins gelangen. Ganz einfach!

lks

PS: Übrigens hat nicht der Nutzer nicht zu wollen, sondern die GL muß das entscheiden. Oder falls der Nutzer die GL ist, muß der Nutzer den Admin feuern und jemanden einstellen, dem er soweit vertraut, daß der keinen Blödsinn macht.
Bitte warten ..
Mitglied: Marabunta
04.04.2020 um 14:44 Uhr
Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.04.2020 um 14:47 Uhr
Zitat von Marabunta:

Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.

Dann stell ihm eine extra Kiste hin.

lks
Bitte warten ..
Mitglied: certifiedit.net
04.04.2020 um 14:47 Uhr
Zitat von Marabunta:

Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.

Da scheint es ein größeres Problem zu geben, praktisch wäre ggf. am sinnvollsten: Eigener Server für Papa.
Bitte warten ..
Mitglied: certifiedit.net
04.04.2020 um 14:48 Uhr
Zitat von Lochkartenstanzer:

Zitat von Marabunta:

Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.

Dann stell ihm eine extra Kiste hin.

lks

meine Worte.
Bitte warten ..
Mitglied: DerWoWusste
04.04.2020 um 15:04 Uhr
Verschlüssele die VM mit Bitlocker.
Bitte warten ..
Mitglied: certifiedit.net
04.04.2020 um 15:07 Uhr
viele Falls und wenns
Bitte warten ..
Mitglied: DerWoWusste
04.04.2020 um 15:10 Uhr
Dann fang mal an.
Bitte warten ..
Mitglied: Vision2015
04.04.2020 um 15:41 Uhr
moin...
Zitat von certifiedit.net:

Hallo,

und du bist, lass mich raten - Admin?

Generell gilt: Traust du dem Admin nicht, dann trenn dich von Ihm, ist wie beim Arzt, anders hast du generell immer Wege um an die Daten zu kommen.

Zum technischen: Wie so oft, ohne Einblick in die Struktur ist das müßig, aber du kannst dich gerne an Vision wenden, der und sein Unternehmen arbeiten dir gerne kostenlos ein Konzept aus.
für konzepte sind die "Zertifizierten" zuständig, wir würden einfach ein blech für dad liefern, und der drops ist gelutscht....

Grüße
von mir auch
Bitte warten ..
Der Kommentar von certifiedit.net wurde vom Moderator Dani am 05.04.20 ausgeblendet!
Mitglied: certifiedit.net
04.04.2020 um 16:12 Uhr
brauch ich nicht, hast du hier doch schon alles geschrieben. Zu dem, weisst du, ob der Papa überhaupt Zugriff auf das Kern-System hat? Da sind wir wieder bei der Administrator.de Problematik.
Bitte warten ..
Der Kommentar von Vision2015 wurde vom Moderator Dani am 05.04.20 ausgeblendet!
Mitglied: Vision2015
04.04.2020, aktualisiert um 16:44 Uhr
moin..
Zitat von certifiedit.net:

brauch ich nicht, hast du hier doch schon alles geschrieben. Zu dem, weisst du, ob der Papa überhaupt Zugriff auf das Kern-System hat?
das muss und will ich nicht wissen, der TO hat eine Frage gestellt, hat eine Antwort bekommen, also alles gut!

Da sind wir wieder bei der Administrator.de Problematik.
nee... der rest geht uns einfach nix an.

Frank
Bitte warten ..
Der Kommentar von certifiedit.net wurde vom Moderator Dani am 05.04.20 ausgeblendet!
Der Kommentar von certifiedit.net wurde vom Moderator Dani am 05.04.20 ausgeblendet!
Mitglied: Th0mKa
04.04.2020 um 18:02 Uhr
Zitat von Marabunta:
Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.

Der von Microsoft vorgesehene Weg wären Shielded VM, wenn es für einen einzelne private VM ist dann kann man sicher auch den bereits vorgeschlagenen Weg über eine einfache Bitlockerverschlüsselung gehen.

/Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
04.04.2020 um 18:02 Uhr
Moin,

Lieber Frank, Lieber Christian.

Wir wissen ja nun, daß Ihr euch sehr gern habt. Könnt Ihr das aber wie andere Liebespaare auch abseits der Öffentlichkeit "treiben", damit alle anderen nicht gezwungen sind, dabei zuzusehen?

Auch wenn jeder von euch stichhaltige Gründe für euer verhalten hat, ist das kein grund das in jedem Thread wiederaufleben zu lassen. Ihr solltet beide Profi genug sein, davon Abstand zu nehmen sowas öffentlich auszutragen.

Außerdem ist, wie schon gestern Abend gesagt, mein Popcorn alle und ohne macht es nicht soviel Spaß euch zuzusehen.

Villeicht könnten wird das mal bei einem Forumstreffen bei einem gemeinsamen Bier oder oder Single-Malt ausdiskutieren aber nicht hier im Forum, zumindets nicht in einem allgemeinen Fragenthread eines unbeteiligten Fragestellers.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
04.04.2020 um 18:04 Uhr
Zitat von Th0mKa:

Der von Microsoft vorgesehene Weg wären Shielded VM, wenn es für einen einzelne private VM ist dann kann man sicher auch den bereits vorgeschlagenen Weg über eine einfache Bitlockerverschlüsselung gehen.

Ich würde, nachdem das nur eine kleine private Installation ist, dem Papa einfach ein NUC mit einer dedizierten VM hinstellen und gut ist. Da braucht man dann keinen großen Aufwand treiben udn der Wartugnsaufwand ist auch deutlich geringer.

lks
Bitte warten ..
Mitglied: Th0mKa
04.04.2020 um 18:08 Uhr
Zitat von Lochkartenstanzer:

Ich würde, nachdem das nur eine kleine private Installation ist, dem Papa einfach ein NUC mit einer dedizierten VM hinstellen und gut ist. Da braucht man dann keinen großen Aufwand treiben udn der Wartugnsaufwand ist auch deutlich geringer.

Geht natürlich auch, aber auch den NUC würde ich mit Bitlocker verschlüsseln wenn ich nicht will das jemand an die Daten kommt.

/Thomas
Bitte warten ..
Mitglied: certifiedit.net
04.04.2020 um 18:11 Uhr
Außerdem ist, wie schon gestern Abend gesagt, mein Popcorn alle und ohne macht es nicht soviel Spaß euch zuzusehen.

Hab ich leider nicht mitbekommen, brauchst du neues?

Zum Thema hab ich mehr gesagt, als er, der (mal wieder) nur unter einem Pseudonym rummotzt, aber ansonsten nur gesagtes wiederholt.

Nebenbei, ich weiss, dass ich dasselbe wie du geschrieben hab, aber das hat sich einfach zeitlich überschnitten.

Popcorn?
Bitte warten ..
Mitglied: certifiedit.net
04.04.2020 um 18:12 Uhr
Hilft alles nix, wenn du nicht weisst, wie die Administrative Struktur ist. Aber ist ja hier gott-sei-dank Administrator.de technisch egal.
Bitte warten ..
Mitglied: Th0mKa
04.04.2020 um 18:38 Uhr
Zitat von certifiedit.net:

Hilft alles nix, wenn du nicht weisst, wie die Administrative Struktur ist. Aber ist ja hier gott-sei-dank Administrator.de technisch egal.
Natürlich hilft es, egal wie die administrative Struktur ist.
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Hyper-V VM Umzug
Frage von BytedreherHyper-V3 Kommentare

Hallo zusammen, ich möchte meinen virtuellen DC (Server2012) von aktuell Hyper-V Host (Server2012) auf meinen neuen Hyper-V Host (Server2012R2) ...

Hyper-V
Hyper V VM verkleinern
gelöst Frage von bytetixHyper-V2 Kommentare

Hallo zusammen, einer unserer Hyper V Hostserver hat nur noch 150 GB freien Space, daher wollte ich von einer ...

Hyper-V
Netzwerkaussetzer in Hyper-V VM
gelöst Frage von SnuffchenHyper-V8 Kommentare

Hallo zusammen, ich habe hier eine Testmaschine mit Intel Xeon E5 2620 v2 auf einem Supermicro X9SRRH-7F/7TF Mainboard. Netzwerkkarte ...

Hyper-V
Hyper-V Einstellungen Arbeitsspeicher VM
gelöst Frage von MartyMcFlurry90Hyper-V4 Kommentare

Hallo alle zusammen! Ich sitze gerade vor dem Hyper-V und stelle mir eine Frage bei der ich in TechNet ...

Neue Wissensbeiträge
Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 7 StundenInformationsdienste1 Kommentar

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 9 StundenViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 1 TagWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 1 TagInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen21 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office20 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

Hardware
Anschaffung neue USV
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für das Thema hätte ich gern Eure Meinungen. Wir haben bisher USV Einheiten (APC mit PowerChute) welche ...

Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools18 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...