1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Information ausblenden

Kann man Domänen-User + Kennwort zusätzlich noch schützen?

Dieses Thema im Forum "Heimnetz und WLAN" wurde erstellt von Cheyenne61, 27. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Cheyenne61

    Cheyenne61 Byte

    Registriert seit:
    10. Dezember 2003
    Beiträge:
    45
    Hallo,

    während meines Urlaubs hat sich ein Kollege (Domän-Admin) von mir mit meinem Netzwerknamen und Kennwort (dieses hat er einfach zurückgesetzt) auf meinem Arbeitsplatzrechner eingeloggt. Mit der Begründung er hätte dringend Daten gebraucht. Nur habe ich alle firmenrelevanten Daten unter "All Users" liegen, so dass ein einloggen mit meinem Namen nicht nötig gewesen wäre (außer man will meine privaten Dateien sehen).

    Gibt es eine Möglichkeit dies zu verhindern.
    Oder ein zusätzliches Programm dass man bei der Anmeldung mit dem Domänen-User zwischenschalten kann?

    Betriebssystem = WIN2000

    Vielen Dank
    Andrea

     
  2. lefg

    lefg Halbes Megabyte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    640
    Hallo Andrea,

    jemand, der wie auch immer Zugriff auf das Dateisystem bekommt, ist drin. Ich drücke das mal so aus. Die Daten schützen vor Einsicht ist möglich mit Verschlüsselung.

    Man kann versuchen den Rechner zu schützen durch ein Passwort für den Rechnerstart selbst. Dann ein Passwort für die Anmeldung an das Betriebsystem. Der Datendieb baut die Platte aus, in einen anderen Rechner als zweite ein, kopiert die Daten. Falls Dein Rechner nicht mechanisch und elektronisch dagegen gesichert ist. Verschlüsselung ist wohl der einzige Schutz.

    Gruß
    Edgar
     
  3. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Erst mal:
    Wenn Dein Kollege der Domänenadministrator ist, dann sicher nicht ohne Grund, er wird sicher vom Arbeitgeber dafür eingesetzt sein und dementsprechen auch Berechtigungen haben.

    Zweitens gehören KEINERLEI userspezifische Daten unter "All Users".
    Schon aus Gründen des Datenschutzes nicht!

    Drittens:
    Private Daten haben auf 'nem Firmenrechner nichts zu suchen. Also sehe ich nicht wirklich Probleme.

    Viertens sind in der Regel Manipulationen an Firmenrechnern durch User NICHT zulässig!
    Sie können, je nach Schwere, mit Abmahnungen oder Kündigungen geahndet werden!

    Und jeder, der Tipps gibt, wie man das Eigentum eines Arbeitgebers manipuliert gehört ebenso bestraft!
     
  4. Cheyenne61

    Cheyenne61 Byte

    Registriert seit:
    10. Dezember 2003
    Beiträge:
    45
    Hallo,

    Wir sind eine kleine Firma und bei uns ist jeder Domänenadministrator. Jeder kennt den Login dafür, da jeder Supporter/Administrator/Entwickler bei uns in der Firma ist.
    Ich würde mich jedoch nie mit dem Login eines Kollegen auf dessen Arbeitsplatzrechner einloggen ohne dessen ausdrückliche Erlaubnis.
    Das ist für mich einfach eine Sache des Vertrauens.
    Da wir im Support und Entwicklung tätig sind müssen wir die Daten sogar so lagern, dass jeder der Kollegen darauf Zugriff hat, so dass ein Zugriff auch möglich ist, wenn ich mal nicht anwesend sein sollte.
    Ich kenne niemanden, auch in meiner Firma nicht, der nicht ein paar private Daten auf seinem Arbeitsplatzrechner hat. Und dagegen hat auch unser Chef nichts einzuwenden.
    Ich will ja den Rechner auch nicht manipulieren.
    Ich möchte nur die Partition die meine privaten Daten enthält schützen. Momentan habe nur ich durch meinen Netzwerklogin darauf Zugriff.
    Aber was nützt dass wenn sich Kollegen einfach mit meinem Namen einloggen?

    Gruß
    Andrea
     
  5. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Dann stehen die Chancen schlecht, da sich jeder entsprechende Rechte beschaffen kann.
    Veschlüsselung bleibt als Lösung.

    Und Vertrauen im Bereich Datenschutz gibt es NICHT!

    Dafür sind Netzlaufwerke da, die, eine richtige Administration voraussgesetzt, nur von Domänenmitgliedern genutzt werden können.
    Oder nur von bestimmten Abteilungen...

    Auch wenn Du niemanden kennst, der das nicht tut, heißt das noch nicht, daß die Daten etwas auf der Workstation zu suchen haben.

    Das wirst Du aber müssen. Wenn bei Euch so viele Domänenadmins tätig sind, bleibt Dir nur die Möglichkeit der Verschlüsselung lokaler Daten.


     
  6. Cheyenne61

    Cheyenne61 Byte

    Registriert seit:
    10. Dezember 2003
    Beiträge:
    45
    Vielen Dank für eure Antworten.
    Habe mich entschlossen in Zukunft priv. Daten extern zu halten, sprich auf einem ZIP o.ä.

    Andrea
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen