Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows einrichten, damit kein Admin auf Rechner zugreifen kann

Mitglied: batman00

batman00 (Level 2) - Jetzt verbinden

13.07.2006, aktualisiert 14.07.2006, 4471 Aufrufe, 7 Kommentare

Hallo, hab hier so ne Anforderung von der Geschäftsleitung mit der ich nicht ganz klar komme.

Anforderung: Alle Admins dürfen nicht auf die Platten der Geschäftsführer zugreifen. Also kein C$ oder sonstiges. Hab schon versucht, unter Sicherheit direkt unter C:\ die Gruppe Administratoren einzutragen und den Zugriff verwehren, aber das geht nicht. irgend eine andere idee?
Ich könnte jetzt alle Admin als Benutzer eintragen und Verwehren anklicken, aber der Admin kanns halt immer noch. Den kann man nämlich auch nicht eintragen
Mitglied: blue-man
13.07.2006 um 17:42 Uhr
hast du schon mal probiert die Administrativen Freigaben C$, evtl. D$ etc. zu entfernen.
Oder benötigt ihr diese für andere Zugriffe ?!?

Die IPC$ musst du vielleicht ja gar nicht löschen, diese ist schließlich für die Remote-Administration (Computerverwaltung, etc.) zuständig.

Wenn du aber die administrativen Freigaben löscht, kannst du auch wieder ganz normale Sicherheitsrechte vergeben (die dann auch funktionieren)
Bitte warten ..
Mitglied: 24213
13.07.2006 um 20:11 Uhr
Hallo,

auf den Rechnern die Domänen-Admins aus der lokale Benutzergruppe der Administratoren löschen.

Den lokalen Administrator aber stehen lassen.

Gruss
Bitte warten ..
Mitglied: 24213
13.07.2006 um 20:16 Uhr
Hallo,

du kannst zwar die administrativen Freigaben, wie bspw. c$ aufheben, sind aber nach einem Neustart des Rechners bzw. Neustart des Server-Dienstes wieder da.

Die administrativen Freigaben benötigt das Betriebssystem primär für Verwaltungsaufgaben und lassen sich demnach nicht auf Dauer deaktivieren.

Gruss
Bitte warten ..
Mitglied: superboh
14.07.2006 um 00:39 Uhr
Hallo,

Du kannst dem Admin zwar grundsätzlich die Rechte nehmen, aber als Admin kannst Du Dir diese auch jederzeit wieder selbst geben.

Ich würde der Geschäftsleitung dies versuchen zu erklären.

Klar, dass diese Herren manche Daten gerne sicher wissen wollen ... somit bietet sich Verschlüsselung an. Aber nicht unbedingt wie EFS-Verschlüsselung des Betriebsystems ... denn da gibt es zu viele Fallstricke und wenn man die nicht alle kennt kann es sehr schnell damit enden dass niemand mehr an die Daten kommt.

Das einzig sichere wäre, einen PC der nicht am Netz hängt.

Gruß,
Thomas
Bitte warten ..
Mitglied: batman00
14.07.2006 um 08:26 Uhr
Danke für die Tips. Hab ihm jetzt mal ne Mail geschickt, dass wir immer ein Hintertürchen haben werden. Habe ihm empfohlen sensible Daten in ein Datensafe wie DriveCrypt zu legen, was er ka drauf hat...
Bitte warten ..
Mitglied: nexutron
14.07.2006 um 08:35 Uhr
Hi @ all

Den Admin kann man nicht wirklich ausperren.
Man kann nur den "normalen" zugriffsweg unterbinden.
Den jedes "Häckchen" was er setzt, kann er irgendwie wieder rausnehmen.

Theoretisch möglich, aber sehr umständlich wäre noch folgende Lösungsmöglichkeit.
Der Administrator erstellt einen "User" sowie eine "Admingruppe"
Dieser werden über Grüppenrichtlinien alle "nötigen" Rechte gegeben.
Die Geschäftsleitung ändert dann das normale Adminpasswort.
Der Administrator der Firma abeitet von da ab mit dem "abgespekten" admin Account.
Einrichtung sowie Test usw. usw dauert bestimmt ein paar Tage.
Kostet also auch viel Geld.


Das einzigste was Sinn macht ist der Lösungsweg von Superboh.

Mit einer Einschränkung
Es hilft nix, wenn der Geschäftsleitung`s PC ein Standalone Rechner ist.
Wer macht den die Backups ? wo werden Sie verwahrt ?
Der nicht IT`ler von Geschäftsführer soll mit einem USB Stick seine Dokumente hin und her kopieren ? Virenschutz und Uptades auf dem Standalone PC ? Fragen über Fragen *grins*

Ne ne ne das wird GARANTIERT irgendwann schiefgehen.

Sinn macht nur eine Verschlüsselung der Daten.
Schau dir mal dieses Tool an.
http://www.archicrypt.com/SBLiveN.htm

Kostet zwar auch Geld, ist aber bestimmt günstiger und einfacher zu handeln wie der Lösung mit dem beschnittenen Admin.


Gruß Nex
Bitte warten ..
Mitglied: nexutron
14.07.2006 um 08:45 Uhr
ohhh

Da haben wir uns gerade mit ein paar Minuten überschnitten

Noch ein kleiner Nachtrag.

Weise deine Geschätsleitung darauf hin, das sie aber das Passwort aus solchen Softwarepaketen auf einen Zettel schreiben und diesen in einen Tresor / Schliesfach verwahren sollen.

Wollen ja nicht den Teufel an die Wand malen.
Aber stell dir mal vor der Chef fährt vor einen Baum und ist im Koma oder Tod ???
Die Firma "sollte" weiterlaufen was warscheinlich nur mit den Dokumenten aus seinem Bereich geht.

Gruß Nex
Bitte warten ..
Ähnliche Inhalte
Microsoft

Vorbereitung Vorstellungsgespräch Windows Admin

Frage von sogcs7Microsoft8 Kommentare

Guten Tag, ich habe diese Woche ein Vorstellungsgespräch, bei dem ebenfalls auf mein jetzigen Wissensstand eingegangen wird. Da ich ...

Windows 10

Windows 10 Admin Konto

gelöst Frage von Bingo61Windows 101 Kommentar

Hallo zusammen, habe seit heute eine Erscheinung im win 10 , die ich nicht lösen kann. Wenn ich die ...

Windows 10

Admin-Berechtigungen für Windows-Aufgabe

gelöst Frage von Critter-LBSWindows 1012 Kommentare

Hallo, ich bin gerade dabei, unter "Windows 10" eine Windows-Aufgabe zu erstellen. Sie führt ein Powershell-Skript aus. Dieses benötigt ...

Windows 7

Admin Passwort vergessen unter Windows 7

Frage von StewieWindows 76 Kommentare

Hallo Admins Gibt es eine Möglichkeit das Adminpasswort unter Windows 7 Pro zurück zusetzten ohne Windows neu zu installieren? ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 3 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic26 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server14 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...