An unserem Computer gibt es drei Administratoren und zwei eingeschränkte Benutzer. Wie stellt man es ein dass die Admins untereinander nicht die Dateien der anderen Admins lesen können?
Gruß
helperforall Gast |
helperforall Gast |
An unserem Computer gibt es drei Administratoren und zwei eingeschränkte Benutzer. Wie stellt man es ein dass die Admins untereinander nicht die Dateien der anderen Admins lesen können?
Gruß
Diese Fragestellung läuft auf die Quadratur des Kreises hinaus.
Wenn ich mit Administrator- Rechten auf einem PC eingeloggt bin, sind die Daten und Passwörter des anderen Administrators für mich kein Geheimnis.
Schafft Euch mehrere Computer an, für jeden einen - oder lernt, Euch gegenseitig zu achten und zu vertrauen.
Unter Achten und Vertrauen verstehe ich, das ich selbst nicht in die Ordner eines anderen schauen werde, auch wenn ich allein und unkontrolliert dabei bin.
Hab ich mir für meinen Teil so angewöhnt, wenn man mir einen PC zur Reparatur bringt. Die Daten sind für mich tabu. Grundsätzlich!
Es gibt keine andere Möglichkeit.
Jürgen
Es gibt in der Registry einige Pfade, wo akribisch alle Handlungen protokolliert werden. Auch und eben Verschlüsselungen.
Mittels eines kleinen Scriptes können diese Aktivitäten dann lesbar gemacht werden.
Unter "Sicher" verstehe ich "Nicht lesbar". Das ist hier nicht gegeben.
Jürgen
Mag sein, dass das Paßwort "ausgelesen" werden kann. Aber wie wäre es mit einem auf einem USB-Stick befindlichen "keyfile". Jede Person hat sein eigenen Stick, der nur zum Einbinden des Containers eingesteckt wird ? Der eingebundene Container befindet sich auch nie auf der Festplatte, sondern lediglich im Arbeitsspeicher und wird beim Ausschalten komplett gelöscht.
Gehe einfach mal davon aus, das mir (nur mir eben) solche Eiereien zuwider sind. Das ich immer versuche, saubere, klare und eindeutige Lösungen anzustreben.
In diesem Falle soll es sicher so sein, das mit einer Einstellung der Zustand erreicht werden soll, das die Daten für den anderen nicht existent sind - und nicht, das erst eine geraume Zeit aufgewendet werden muß, seine Daten zu verschlüsseln und unsichtbar zu machen.
Das jedenfalls entnahm ich der Fragestellung.
Jürgen
oder lernt, Euch gegenseitig zu achten und zu vertrauen.Das ist nicht das Problem, es interessiert mich nur wie man das einstellen könnte, bei dem ersten Computer von uns (auch XP) kam nämlich eine Fehlermeldung "Zutritt verboten" oder so ähnlich wenn man als Admin versuchte die Ordner anderer Admins zu öffnen.
Derlei Warnmeldungen und Zutrittsverbote können in der Sicherheitsverwaltung (gpedit.msc) erstellt und eingerichtet werden. Dort können Ordner, Daten, DFS- Stämme und mehr zugeordnet werden.
Es wird allerdings eben bei der Warnung bleiben. Da ein jeder Admin über Admin- Rechte verfügt, ist es kein allzu großes Problem, solcherlei Einstellungen zu erkennen und rückgängig zu machen.
Es bleibt nur eine Paßwort- Sicherung, wie schon erwähnt.
Übrigens sind die Einstellungen in den Gruppenrichtlinien ziemlich diffizil. Man sperrt sich da recht schnell selbst aus - und bemerkt das oft erst wesentlich später.
Jürgen
« Win XP: Kein Ton bei Online Videos? | Vista: Kein Internet Streaming » | ||