13
User Profil auf fremden Rechnern im Firmen Netzwerk löschen ?
Hallo,
ich arbeite in einem großen unternehmen. In unseren Besprechungszimmern stehen Windows XP und Windows 7 PC`s die man für die Präsentationen nimmt, da an Beamer oder TV angeschlossen.
Wenn man sich hier nun mit seinem persönlichen Login auf dem öffentlichen PC anmeldet, wird über das Netzwerk von jedem User sei persönliches Profil kopiert.
Sprich, wenn ich mich mit meinem Account anmelde kann ich jedes Profil auslesen oder kopieren von allen die sich auf dem Rechner bereits angemeldet haben.
Wie kann man sich hier schützen oder welches Tool löscht automatisch nach dem Abmelden oder beim neuanmelde alle vorhandenen Profile?
Bitte um Hilfe.
Gruß
Tom
ich arbeite in einem großen unternehmen. In unseren Besprechungszimmern stehen Windows XP und Windows 7 PC`s die man für die Präsentationen nimmt, da an Beamer oder TV angeschlossen.
Wenn man sich hier nun mit seinem persönlichen Login auf dem öffentlichen PC anmeldet, wird über das Netzwerk von jedem User sei persönliches Profil kopiert.
Sprich, wenn ich mich mit meinem Account anmelde kann ich jedes Profil auslesen oder kopieren von allen die sich auf dem Rechner bereits angemeldet haben.
Wie kann man sich hier schützen oder welches Tool löscht automatisch nach dem Abmelden oder beim neuanmelde alle vorhandenen Profile?
Bitte um Hilfe.
Gruß
Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208464
Url: https://administrator.de/contentid/208464
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
13 Kommentare
Neuester Kommentar
Hi.
Was bringt Dich zur Annahme, Du könntest dort jedes fremde Profil lesen? Dazu müsstest Du Adminrechte am Präsentationsrechner haben.
Was bringt Dich zur Annahme, Du könntest dort jedes fremde Profil lesen? Dazu müsstest Du Adminrechte am Präsentationsrechner haben.
Wir hatten es Versucht und siehe da, ich komme auf alle Profile, von jedem der sich bis jetzt auf dem Rechner angemeldet hat.
Finden wir sehr unschön, darum hätten wir gern was wo die Profile gelöscht werden.
Was gibt es da ?
Finden wir sehr unschön, darum hätten wir gern was wo die Profile gelöscht werden.
Was gibt es da ?
Das ist nicht normal. Prüf also, ob Du in der Admingruppe bist. Wenn nicht, stoß dem Admin Bescheid, dass die Rechte auf dem Profilordner verstellt sind.
Uns ist das erst auf einem Rechner von einem Kollegen aufgefallen, bis wir auf die Idee mit dem Besprechnungszimmer gekommen sind.
Ich habe Admin Rechte, habe mich auf dessen PC angemeldet und paar Tage später hatte er ein Problem. Ich gehen an seinen Rechner und sehe unter seiner Anmeldung MEIN Profil.
Finden wir jetzt halt gar nicht lustig.
Ich habe Admin Rechte, habe mich auf dessen PC angemeldet und paar Tage später hatte er ein Problem. Ich gehen an seinen Rechner und sehe unter seiner Anmeldung MEIN Profil.
Finden wir jetzt halt gar nicht lustig.
Hallo Tom.
1) Für den Zugriff auf Profile anderer Benutzer benötigt man Administrator-Rechte. Wenn du keine hast, kannst du dein Vorhaben vergessen.
2) Wenn Benutzerprofile auf dem Rechner automatisch erstellt werden, sobald man sich an diesem zum ersten Mal anmeldet, ist dieser Rechner höchstwahrscheinlich Mitglied einer Firmen-Domäne. D.h. so öffentlich wird er wohl nicht sein. Und wenn dieser Rechner nicht sicher ist, ist es dein Arbeitsplatz-Rechner wahrscheinlich auch nicht.
3) Wird das Benutzerprofil tatsächlich kopiert oder wird ein neues erstellt? Wenn es kein Roaming-Profil ist, dann wird bei einer Erstanmeldung ein frisches erstellt. Da müsstest du uns etwas mehr Informationen liefern.
4) Wenn es schon soweit wäre, dass ich um mein Profil bangen müsste, würde ich über einen Wechsel des Arbeitgebers nachdenken.
5) Was soll geschützt werden? Hat nicht jeder Benutzer bei euch eine Datenablage auf einem Netzlaufwerk?
Grüße
format-c
1) Für den Zugriff auf Profile anderer Benutzer benötigt man Administrator-Rechte. Wenn du keine hast, kannst du dein Vorhaben vergessen.
2) Wenn Benutzerprofile auf dem Rechner automatisch erstellt werden, sobald man sich an diesem zum ersten Mal anmeldet, ist dieser Rechner höchstwahrscheinlich Mitglied einer Firmen-Domäne. D.h. so öffentlich wird er wohl nicht sein. Und wenn dieser Rechner nicht sicher ist, ist es dein Arbeitsplatz-Rechner wahrscheinlich auch nicht.
3) Wird das Benutzerprofil tatsächlich kopiert oder wird ein neues erstellt? Wenn es kein Roaming-Profil ist, dann wird bei einer Erstanmeldung ein frisches erstellt. Da müsstest du uns etwas mehr Informationen liefern.
4) Wenn es schon soweit wäre, dass ich um mein Profil bangen müsste, würde ich über einen Wechsel des Arbeitgebers nachdenken.
5) Was soll geschützt werden? Hat nicht jeder Benutzer bei euch eine Datenablage auf einem Netzlaufwerk?
Grüße
format-c
also es ist so, wenn ich an einen rechner gehe und mich anmelde, wir mein profil auf diesen rechner kopiert.
und das kann ich auch ohne admin rechte sehen. soweit kann ich das sicher sagen.
und das kann ich auch ohne admin rechte sehen. soweit kann ich das sicher sagen.
Die Rechte auf dem Profilordner sind falsch. Der Admin verdient einen Tritt in den Hintern, weil er etwas angepasst hat, aber nicht die Auswirkungen kontrolliert hat.
und das ist ja auf allen pc` s so
also jeder geschäftsführer der sich in einem besprechnungszimmer anmeldet, legt sein profil auf dem rechner ab.
wie gefährlich sehr ihr hier um an sensible daten zu kommen ?
also jeder geschäftsführer der sich in einem besprechnungszimmer anmeldet, legt sein profil auf dem rechner ab.
wie gefährlich sehr ihr hier um an sensible daten zu kommen ?
Volle Kante. Du kannst jedem sonstwas unterjubeln (Keylogger), wenn Du in sein Profil reinschreiben kannst.
okay, um wirklich sicher zu gehen.
wie soll ich was testen ?
wie soll ich was testen ?
Du sollst gar nichts testen. Du hast Zugriff auf die anderen Profile - teil das dem Admin mit und fertig. Wenn er meint, es geändert zu haben, kannst Du testen, ob Du noch reinkommst. interessant vor allem bei zukünftig erstellten Profilen.
Dann solltet ihr schnellstmöglichst dem Admin oder dem IT Partner Bescheid geben und ggf. diesen austauschen. Da man dann schon fast davon ausgehen kann, das da größerer Lücken sind, da dies zumindest fahrlässig aktiv so eingestellt werden muss.
Grüße,
Christian
certified IT
Grüße,
Christian
certified IT
Hallo,
bedenke bei allem was du ann adneren PCs tust. Du hast ja selbst gesagt
Damit hast du besondere Rechte wenn du dich Anmeldest.
Auch Profile können beim Abmelden gelöscht werden. Das ist Einstellungssache. Dein Admin wird mehr dazu wissen und warum es bei euch nicht genutzt wird. Er wird auch wissen warum bei euch an den Rechten änderungen gemacht wurden und was diese dann als Ergebniss haben. Lass es dir von ihm Erklären wenn er es darf und du es wissen musst.
Es ist aber erstmal kein Problem wenn ich mich an einen Rechner mit Benutzerrechten anmelde und im "C:\Dokumenet und Einstellungen\" oder "C:\Users\" erstmal ordner anderer benutzer sehe. Das darauf zugreifen können ist einem benutzer normalerweise nicht möglich - ausser hier wurden Rechte bewusst geändert. Du als Admin kommst an diese Ordner leichter dran als nicht Admins.
Gruß,
Peter
bedenke bei allem was du ann adneren PCs tust. Du hast ja selbst gesagt
Ich habe Admin Rechte
Auch Profile können beim Abmelden gelöscht werden. Das ist Einstellungssache. Dein Admin wird mehr dazu wissen und warum es bei euch nicht genutzt wird. Er wird auch wissen warum bei euch an den Rechten änderungen gemacht wurden und was diese dann als Ergebniss haben. Lass es dir von ihm Erklären wenn er es darf und du es wissen musst.
Es ist aber erstmal kein Problem wenn ich mich an einen Rechner mit Benutzerrechten anmelde und im "C:\Dokumenet und Einstellungen\" oder "C:\Users\" erstmal ordner anderer benutzer sehe. Das darauf zugreifen können ist einem benutzer normalerweise nicht möglich - ausser hier wurden Rechte bewusst geändert. Du als Admin kommst an diese Ordner leichter dran als nicht Admins.
Gruß,
Peter
