2
USB Backupplatte + Bitlocker + Rechte
Hallo an Alle,
folgendes, mir nicht wirklich erklärbares, Problemchen nervt.
Ca. 30 Standorte, W2k8 R2 oder W2k12 R2, alle Standorte sichern auf USB-Festplatte die mit Bitlocker verschlüsselt sind.
Es gibt GERADE + UNGERADE, je nach Woche halt im Einsatz.
Zum Wechsel der Platte meldet sich ein Mitarbeiter am Standort REMOTE mit einem dafür erstellten Account an und wirft die Platte aus.
Dieser Account ist z.Zt. in der Gruppe der Administratoren.
Hier beginnt dann mein Bauchgrimmen ;)
Um jetzt die Rechte mal etwas einzuschränken habe ich an 4 Standorten, testweise, den Account den Sicherungs-Operatoren + Remotedesktopbenutzer hinzugefügt.
Und natürlich aus der Gruppe Administratoren heraus genommen.
Jetzt kommt der Teil wo ich mal einen Tipp bräuchte, Problem startet mit dem Auswerfen der Platte
Server mit W2k8r2, wechseln mit dem eingeschränkten Account = Keine Probleme
Server mit W2k8r2, erster Wechsel kein Problem, in Folgewoche wechseln nur nach dem der Account wieder in Admingruppe ist.
Server mit W2k12r2, zwei Wechsel = Keine Probleme, dritter Wechsel der Platte, ohne Admingruppe nicht möglich.
Server mit W2k12r2, keine Probleme.
Hardware identisch, HP Server, USB Platten alle von gleichen Hersteller.
Irgendwelche Ideen wo ich ansetzen könnte ? Irgendwelche GPO zu USB sind nicht eingestellt, aktiviert.
Danke fürs Lesen ;)
folgendes, mir nicht wirklich erklärbares, Problemchen nervt.
Ca. 30 Standorte, W2k8 R2 oder W2k12 R2, alle Standorte sichern auf USB-Festplatte die mit Bitlocker verschlüsselt sind.
Es gibt GERADE + UNGERADE, je nach Woche halt im Einsatz.
Zum Wechsel der Platte meldet sich ein Mitarbeiter am Standort REMOTE mit einem dafür erstellten Account an und wirft die Platte aus.
Dieser Account ist z.Zt. in der Gruppe der Administratoren.
Hier beginnt dann mein Bauchgrimmen ;)
Um jetzt die Rechte mal etwas einzuschränken habe ich an 4 Standorten, testweise, den Account den Sicherungs-Operatoren + Remotedesktopbenutzer hinzugefügt.
Und natürlich aus der Gruppe Administratoren heraus genommen.
Jetzt kommt der Teil wo ich mal einen Tipp bräuchte, Problem startet mit dem Auswerfen der Platte
Server mit W2k8r2, wechseln mit dem eingeschränkten Account = Keine Probleme
Server mit W2k8r2, erster Wechsel kein Problem, in Folgewoche wechseln nur nach dem der Account wieder in Admingruppe ist.
Server mit W2k12r2, zwei Wechsel = Keine Probleme, dritter Wechsel der Platte, ohne Admingruppe nicht möglich.
Server mit W2k12r2, keine Probleme.
Hardware identisch, HP Server, USB Platten alle von gleichen Hersteller.
Irgendwelche Ideen wo ich ansetzen könnte ? Irgendwelche GPO zu USB sind nicht eingestellt, aktiviert.
Danke fürs Lesen ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 263594
Url: https://administrator.de/contentid/263594
Printed on: April 16, 2024 at 18:04 o'clock
2 Comments
Latest comment
Hi.
Das klingt nach Bugs, wonach denn sonst. Ich habe sehr viel Erfahrungen mit Bitlocker gemacht und - obwohl ich sagen muss, dass BL mir mehr zusagt, als diverse andere Encryptors - es ist voller Bugs, manche so offensichtlich, dass man meinen sollte, die Entwickler haben es nie getestet.
Beschreib bitte mal, wie Du die Platte aufschließt - nutzt Du ein Kennwort, oder lässt Du sie automatisch entsperren, oder...?
Du solltest es mit "an diesem PC automatisch entsperren" versuchen.
Das klingt nach Bugs, wonach denn sonst. Ich habe sehr viel Erfahrungen mit Bitlocker gemacht und - obwohl ich sagen muss, dass BL mir mehr zusagt, als diverse andere Encryptors - es ist voller Bugs, manche so offensichtlich, dass man meinen sollte, die Entwickler haben es nie getestet.
Beschreib bitte mal, wie Du die Platte aufschließt - nutzt Du ein Kennwort, oder lässt Du sie automatisch entsperren, oder...?
Du solltest es mit "an diesem PC automatisch entsperren" versuchen.
Hi DerWoWusste
folgender Weise wird vorgegangen:
Remotedesktop mit Anmeldung mit diesem extra erstellten Account
Platte auswerfen. Nun geht es oder nicht ( eher nicht ).
Packt man den Account wieder in die Administratoren Gruppe rein, hält die UAC sich zurück.
Ist der Account NUR in der Sicherungsoperatoren-Operatoren / Remotedektop-Benutzer Gruppe kommt die UAC und will ein Kennwort für das ABMELDEN der Platte.
Automatisches Entsperren der Platte nach dem Tausch funktioniert in 99% der Fälle
Denk mal das BL hier nicht unbedingt der Verursacher ist, ausschließen will ich es aber nicht.
Ich habe eben an einem Standort daneben gestanden wo der Account nicht in der Admin gruppe ist und es hat ohne Probleme funktioniert.
Das ist jetzt der einzige wo das so läuft.
Ich weiß nicht was bei dem so Besonderes ist, Wk8R2, Standard wie an anderen Standorten halt auch. Da funktioniert es wie es soll , anders wo null Chance die Rechte zu beschneiden.
folgender Weise wird vorgegangen:
Remotedesktop mit Anmeldung mit diesem extra erstellten Account
Platte auswerfen. Nun geht es oder nicht ( eher nicht ).
Packt man den Account wieder in die Administratoren Gruppe rein, hält die UAC sich zurück.
Ist der Account NUR in der Sicherungsoperatoren-Operatoren / Remotedektop-Benutzer Gruppe kommt die UAC und will ein Kennwort für das ABMELDEN der Platte.
Automatisches Entsperren der Platte nach dem Tausch funktioniert in 99% der Fälle
Denk mal das BL hier nicht unbedingt der Verursacher ist, ausschließen will ich es aber nicht.
Ich habe eben an einem Standort daneben gestanden wo der Account nicht in der Admin gruppe ist und es hat ohne Probleme funktioniert.
Das ist jetzt der einzige wo das so läuft.
Ich weiß nicht was bei dem so Besonderes ist, Wk8R2, Standard wie an anderen Standorten halt auch. Da funktioniert es wie es soll , anders wo null Chance die Rechte zu beschneiden.
