Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Verzeichnis auf einem Server freigeben, so dass nur der Besitzer das Passwort weiß?
Man kann den Admin nicht aussperren, das geht nicht. Der Kollege soll Verschlüsselungssoftware nutzen, dann geht es. Allerdings kannst du dann immer noch mitlesen wenn du Adminzugriff auf seine PCs hast.
Ja, rein Theoretisch geht das. Du musst das Verzeichnis entweder für jeden Freigeben und über die NTFS Richtlinien entfernst du alle Berechtigungen und fügst nur den Benutzer von deinem Kollegen dort ein. Fertig!
Aber das verhindert nicht, dass du als Admin da nicht drauf kommst. Denn wenn du als Admin auf dem Server unterwegs bist, kannst du dir immer die Zugriffsrechte einräumen
HominiLupus schrieb:
Man kann den Admin nicht aussperren, das geht nicht.
Das ist dann eine komische Definition von "geht schon", wenn der Admin mit 2 Klicks Mehraufwand wieder Zugriff hat. Ausgesperrt ist anders...
@Topic:
Wie bereits gesagt, geht nicht. Der Admin hat nunmal Vollzugriff auf den Server, also auch auf alle dort liegenden Daten. Abhilfe schafft hier nur eine Verschlüsselung, die von Userseite durchgeführt wird.
Davon rate ich ab. Am Ende geht das Userkonto samt Zertifikat hops oder der Nutzer vergisst sein Passwort und die Schuld bekommt der Admin. Ne ne, so würde ich erst gar nicht anfangen. Entweder gibt es eine zentral verwaltete Verschlüsselung (LANCrypt, EFS inkl. Sicherung der Zertifikate / eingerichtetem Recovery Agent) oder man lässt das.
Ist übrigens gerne eine der ersten GPOs die ich anlege:
Mit Verschlüsselung meinte ich jetzt nicht grade Bitlocker mit automatischer Backdoor für den Admin, sondern echte Verschlüsselung durch den User, eben auf Dateiebene, clientside.
Es ist nicht sicher wenn der Admin die Verschlüsselung auf seinem Server durchführt. Das ist wie das "Admin darf nicht auf die Datei zugreifen" oben. Securitytheater.
Ergänzung ()
Mit Verschlüsselung meinte ich jetzt nicht grade Bitlocker mit automatischer Backdoor für den Admin, sondern echte Verschlüsselung durch den User, eben auf Dateiebene, clientside.
Es ist nicht sicher wenn der Admin die Verschlüsselung auf seinem Server durchführt. Das ist wie das "Admin darf nicht auf die Datei zugreifen" oben ider DEMail . Securitytheater.
Also ich weiß ja nicht wie das bei dem einen oder anderen in den Unternehmen so gehandhabt wird, aber wenn hie einer der Kollegen oder Mitarbeiter sagt "ich will ein Verzeichnis haben, wo der Admin nicht drauf gucken kann", würden 1.) die Chefs schmunzeln und 2.) würde ich denen als Admin der Firma, sagen das sie sich dann einen USB Stick besorgen sollen.
Bitte wo sind wir denn hier?
Anschließend kommt der nächste Kollege an und will statt Outlook ein anderes Programm verwenden. Der nächste will eine ganz andere Mail Adresse und so weiter... nein danke. Als Admin hat man nun mal gewisse Möglichkeiten und ganz besonders die Verpflichtungen und wenn einem Mitarbeiter das nicht passt, sollte man das mal in der Chefetage abklären.
Wir sind beide Selbständig und haben eine Bürogemeinschaft.
Da mein Büropartner auch Minijobber und Sekretärin hat, die einen gemeinsamen Ordner brauchen, ist es die einfachste Lösung den bei mir auf den Server mit drauf zu packen. Mehr brauchen die nicht.
