2
Zugriff auf lokale Benutzerprofile für Administator sperren
Hallo,
es geht um folgendes Szenario:
Ein Kunde arbeitet mit Servergespeicherten Benutzerprofilen. Da es hier um einen sehr sicherheitsrelevanten Kunden geht, darf nicht einmal der Administrator auf die lokalen Benutzeraccounts zugreiffen dürfen die sich unter
C:\Dokumente und Einstellungen\%Benutzername% befinden.
Gibt es die Möglichkeit den Zugriff auf diese Dateien über eine Richtlinie zu sperren oder muss ich bei jedem lokalen Benutzerprofil dem Admin die Berechtigungen etziehen ?
Und noch ne andere Frage: wieso kann ich mit Firefox keine neuen Beiträge mehr hinzufügen? Jedesmal nach dem Butto "Mein Beitrag ist noch nicht in der Datenbank vorhanden" springt er immer auf die INDEX.PHP zurück
es geht um folgendes Szenario:
Ein Kunde arbeitet mit Servergespeicherten Benutzerprofilen. Da es hier um einen sehr sicherheitsrelevanten Kunden geht, darf nicht einmal der Administrator auf die lokalen Benutzeraccounts zugreiffen dürfen die sich unter
C:\Dokumente und Einstellungen\%Benutzername% befinden.
Gibt es die Möglichkeit den Zugriff auf diese Dateien über eine Richtlinie zu sperren oder muss ich bei jedem lokalen Benutzerprofil dem Admin die Berechtigungen etziehen ?
Und noch ne andere Frage: wieso kann ich mit Firefox keine neuen Beiträge mehr hinzufügen? Jedesmal nach dem Butto "Mein Beitrag ist noch nicht in der Datenbank vorhanden" springt er immer auf die INDEX.PHP zurück
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29628
Url: https://administrator.de/forum/zugriff-auf-lokale-benutzerprofile-fuer-administator-sperren-29628.html
Ausgedruckt am: 15.04.2025 um 14:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo
Du müsstest im Entsprechenden Ordner die Freigabe für den Admin entfernen und nur den Benutzer für den Ordner frei geben. Aber dann kämme der Admin zwar nicht in den Ordner aber er kann sich ja die Berechtigung ja wieder geben um ins Verzeichnis zu kommen. Ich hätte aber einen anderen Lösungsansatz. Besorg die von Utimaco SG PrivatDisk installiere es auf jedem Client und lege ein Verschlusselteslaufwerk in den Eigenendatein an und sag PrivatDisk das er beim Anmelden das Laufwerk einbinden soll. Und lass alle wichtigen Datein in dieses Laufwerkspeichern so kann der Admin nicht ohne weiteres an die Daten.
MFG
Du müsstest im Entsprechenden Ordner die Freigabe für den Admin entfernen und nur den Benutzer für den Ordner frei geben. Aber dann kämme der Admin zwar nicht in den Ordner aber er kann sich ja die Berechtigung ja wieder geben um ins Verzeichnis zu kommen. Ich hätte aber einen anderen Lösungsansatz. Besorg die von Utimaco SG PrivatDisk installiere es auf jedem Client und lege ein Verschlusselteslaufwerk in den Eigenendatein an und sag PrivatDisk das er beim Anmelden das Laufwerk einbinden soll. Und lass alle wichtigen Datein in dieses Laufwerkspeichern so kann der Admin nicht ohne weiteres an die Daten.
MFG
Na das mit den Berechtigungen entziehen war schon klar, wollte nur wissen ob es evtl. nen anderen Weg gäbe.
Das mit der Verschlüsselung ist keine dumme Idee. Werde den Vorschlag mal machen und testen
Das mit der Verschlüsselung ist keine dumme Idee. Werde den Vorschlag mal machen und testen
