Netzlaufwerk oder Ordner mit Passwort sichern
Hallo zusammen,
jetzt bekomm ich bestimmt irgendwoher Haue, weil ich so eine blöde Frage stelle, aber ich find gerade keine "gute" Lösung.
(mir sei bitte auch vergeben, falls ich den falschen Bereich für meine Frage ausgewählt haben sollte)
Problem:
Die Chefetage hätte gerne einen eigenen Ordner / Laufwerk, in dem sie Ihre wichtigen Daten speichern können.
Auf diesen Ordner sollen bestimmte Benutzer (Chefs, Assistenten der Chefs) ebenfalls Zugriff erhalten.
Einfachste Lösung: Ich erstelle einen Ordner auf dem Server und vergebe Berechtigungen, dass nur Benutzer X,Y und Z drauf zugreifen dürfen. Danach mappe ich den Ordner auf einen Laufwerksbuchstaben. Soweit, so gut. Kein anderer kommt ohne entsprechende Berechtigung an das Laufwerk.
Da Benutzer Z jedoch "normaler" Angestellter ist und auch mal in Urlaub geht, bekommt Benutzer W Zugang zu den Daten von Benutzer Z - Vertretungsweise. Fragt mich nicht, warum das so gelöst wurde, es ist einfach so.
Damit nun Benutzer W (angemeldet als Benutzer Z!) nicht auf dieses Laufwerk zugreifen kann, möchten die Chefs das "Laufwerk" zusätzlich mit einem Passwort versehen, welches Benutzer Z nicht weitergeben darf.
Wie löse ich dieses Problem am elegantesten?
Einen Ansatz hatte ich schon irgendwie über ein Tool wie truecrypt, habe dann nur das Problem, dass nicht mehrere Benutzer gleichzeitig darauf zugreifen können...
Freue mich über hilfreiche Kommentare.
jetzt bekomm ich bestimmt irgendwoher Haue, weil ich so eine blöde Frage stelle, aber ich find gerade keine "gute" Lösung.
(mir sei bitte auch vergeben, falls ich den falschen Bereich für meine Frage ausgewählt haben sollte)
Problem:
Die Chefetage hätte gerne einen eigenen Ordner / Laufwerk, in dem sie Ihre wichtigen Daten speichern können.
Auf diesen Ordner sollen bestimmte Benutzer (Chefs, Assistenten der Chefs) ebenfalls Zugriff erhalten.
Einfachste Lösung: Ich erstelle einen Ordner auf dem Server und vergebe Berechtigungen, dass nur Benutzer X,Y und Z drauf zugreifen dürfen. Danach mappe ich den Ordner auf einen Laufwerksbuchstaben. Soweit, so gut. Kein anderer kommt ohne entsprechende Berechtigung an das Laufwerk.
Da Benutzer Z jedoch "normaler" Angestellter ist und auch mal in Urlaub geht, bekommt Benutzer W Zugang zu den Daten von Benutzer Z - Vertretungsweise. Fragt mich nicht, warum das so gelöst wurde, es ist einfach so.
Damit nun Benutzer W (angemeldet als Benutzer Z!) nicht auf dieses Laufwerk zugreifen kann, möchten die Chefs das "Laufwerk" zusätzlich mit einem Passwort versehen, welches Benutzer Z nicht weitergeben darf.
Wie löse ich dieses Problem am elegantesten?
Einen Ansatz hatte ich schon irgendwie über ein Tool wie truecrypt, habe dann nur das Problem, dass nicht mehrere Benutzer gleichzeitig darauf zugreifen können...
Freue mich über hilfreiche Kommentare.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188368
Url: https://administrator.de/forum/netzlaufwerk-oder-ordner-mit-passwort-sichern-188368.html
Ausgedruckt am: 09.04.2025 um 23:04 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
warum überhaupt so einen Aufwand betreiben?
Wenn es wirklich nur im Falle einer Vertretung stattfindet (und es nicht so viele Benutzer betrifft), einfach das Netzlaufwerk solange wieder trennen und bei Eintreffen wieder neu mappen.
Du hast ja leider keine Angaben zur Unternehmensgröße gemacht.
Gruß
warum überhaupt so einen Aufwand betreiben?
Wenn es wirklich nur im Falle einer Vertretung stattfindet (und es nicht so viele Benutzer betrifft), einfach das Netzlaufwerk solange wieder trennen und bei Eintreffen wieder neu mappen.
Du hast ja leider keine Angaben zur Unternehmensgröße gemacht.
Gruß
Hallo,
wie soll Benutzer W die Urlaubsvertretung uebernehmen, wenn er nicht auf das Laufwerk zugreifen darf das aber eigentlich soll....
Zitat:
"Da Benutzer Z jedoch "normaler" Angestellter ist und auch mal in Urlaub geht, bekommt Benutzer W Zugang zu den Daten von Benutzer Z - Vertretungsweise."
"Damit nun Benutzer W (angemeldet als Benutzer Z!) nicht auf dieses Laufwerk zugreifen kann"
Was denn nu?
Gruss
wie soll Benutzer W die Urlaubsvertretung uebernehmen, wenn er nicht auf das Laufwerk zugreifen darf das aber eigentlich soll....
Zitat:
"Da Benutzer Z jedoch "normaler" Angestellter ist und auch mal in Urlaub geht, bekommt Benutzer W Zugang zu den Daten von Benutzer Z - Vertretungsweise."
"Damit nun Benutzer W (angemeldet als Benutzer Z!) nicht auf dieses Laufwerk zugreifen kann"
Was denn nu?
Gruss
Hallo,
Windows Server kann doch hervorragend mit 2 verschiedene Benutzer auf gleiche Datensbestände per erlauben / verweigern umgehen. Warum wird das nicht genutzt?
Gruß,
Peter
Zitat von @DeeJayBee:
sich somit jederzeit Zugang zu den Daten beschaffen. Genau das soll auch verhindert werden.
Nach jedem Urlaub von Z anschließend das Passwort ändern. Solange benutzer W sich am Rechner xyz als Benutzer Z Authentifiziert wirst du es nicht anders hinbekommen. Benutzer Z hat also dann nach jedem Urlaub ein neuses Passwort welches Benutzer W nicht kennen darf. Mache der GL klar das die Vertreung von Benutzer Z sich nicht mit den Benutzerdaten von W anmelden muss um an Dokumente usw. dran zu kommen. Die gehören alle in einer freigabe mit entsprechenden Rechten und Struktur. Und dort kannst du den Benutzer W je nach Lage in der Gruppe aufnehmen oder nicht, ihn in eine eigene Gruppe packen und dieser den zugriff verwehren usw. Solange Benutzer W (die Vertretung) sich mit den Personalausweiß von Z ausweisst, hast du ein Problem.sich somit jederzeit Zugang zu den Daten beschaffen. Genau das soll auch verhindert werden.
Windows Server kann doch hervorragend mit 2 verschiedene Benutzer auf gleiche Datensbestände per erlauben / verweigern umgehen. Warum wird das nicht genutzt?
Gruß,
Peter
Warum meldet sich W mit den Zugangsdaten von Z an dessen Rechner an?
Dessen Rechner mag ja noch ok sein, aber er kann sich dort auch mit seinen eigenen Zugangsdaten anmelden. W bekommt dann im Vertretungsfall Berechtigungen auf die Shares die Z normalerweise nutzt - mit Ausnahme des hochgeheimen GL-Shares.
Schon sollte die Welt in Ordnung sein.
Dessen Rechner mag ja noch ok sein, aber er kann sich dort auch mit seinen eigenen Zugangsdaten anmelden. W bekommt dann im Vertretungsfall Berechtigungen auf die Shares die Z normalerweise nutzt - mit Ausnahme des hochgeheimen GL-Shares.
Schon sollte die Welt in Ordnung sein.
Hallo @all!
... aber wenn schon die Anmeldung als Z gewünscht sein sollte, wäre das wohl einer der wenigen Fälle, die ein (für die Zeit des Urlaubs gesetztes) "Deny" rechtfertigen ...
Grüße
bastla
W bekommt dann im Vertretungsfall Berechtigungen auf die Shares die Z normalerweise nutzt - mit Ausnahme des hochgeheimen GL-Shares.
Würde ich auch so sehen ...... aber wenn schon die Anmeldung als Z gewünscht sein sollte, wäre das wohl einer der wenigen Fälle, die ein (für die Zeit des Urlaubs gesetztes) "Deny" rechtfertigen ...
Grüße
bastla
Moin
und genau hier ist finde ich der Denkfehler.
- entweder ich konfiguriere einen zusätzlichen Benutzer "Z-Vertretung" und konfiguriere dort die entsprechenden Rechte oder
- ich konfiguriere das Konto von "W" so, dass er mit seiner eigenen Anmeldung die Vertretung machen kann
Das Anmelden mit einem frmden Benutzerkonto ist so oder so der datenschutzrechtliche Supergau...
Gruß
Hubert
Damit nun Benutzer W (angemeldet als Benutzer Z
und genau hier ist finde ich der Denkfehler.
- entweder ich konfiguriere einen zusätzlichen Benutzer "Z-Vertretung" und konfiguriere dort die entsprechenden Rechte oder
- ich konfiguriere das Konto von "W" so, dass er mit seiner eigenen Anmeldung die Vertretung machen kann
Das Anmelden mit einem frmden Benutzerkonto ist so oder so der datenschutzrechtliche Supergau...
Gruß
Hubert