Computerhilfen.de Logo
Forum
Tipps
News

Win XP: Admindateien verbergen

An unserem Computer gibt es drei Administratoren und zwei eingeschränkte Benutzer. Wie stellt man es ein dass die Admins untereinander nicht die Dateien der anderen Admins lesen können?
Gruß 



Antworten zu Win XP: Admindateien verbergen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Diese Fragestellung läuft auf die Quadratur des Kreises hinaus.
Wenn ich mit Administrator- Rechten auf einem PC eingeloggt bin, sind die Daten und Passwörter des anderen Administrators für mich kein Geheimnis.
Schafft Euch mehrere Computer an, für jeden einen - oder lernt, Euch gegenseitig zu achten und zu vertrauen.
Unter Achten und Vertrauen verstehe ich, das ich selbst nicht in die Ordner eines anderen schauen werde, auch wenn ich allein und unkontrolliert dabei bin.
Hab ich mir für meinen Teil so angewöhnt, wenn man mir einen PC zur Reparatur bringt. Die Daten sind für mich tabu. Grundsätzlich!
Es gibt keine andere Möglichkeit.
Jürgen                                                                               

Na ja, man könnte die Dateien jeweils in die eigenen, mit Paßwort gesicherten Container verschieben. (z.B. mit "Truecrypt").

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es gibt in der Registry einige Pfade, wo akribisch alle Handlungen protokolliert werden. Auch und eben Verschlüsselungen.
Mittels eines kleinen Scriptes können diese Aktivitäten dann lesbar gemacht werden.
Unter "Sicher" verstehe ich "Nicht lesbar". Das ist hier nicht gegeben.

Jürgen

Mag sein, dass das Paßwort "ausgelesen" werden kann. Aber wie wäre es mit einem auf einem USB-Stick befindlichen "keyfile". Jede Person hat sein eigenen Stick, der nur zum Einbinden des Containers eingesteckt wird ? Der eingebundene Container befindet sich auch nie auf der Festplatte, sondern lediglich im Arbeitsspeicher und wird beim Ausschalten komplett gelöscht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Gehe einfach mal davon aus, das mir (nur mir eben) solche Eiereien zuwider sind. Das ich immer versuche, saubere, klare und eindeutige Lösungen anzustreben.
In diesem Falle soll es sicher so sein, das mit einer Einstellung der Zustand erreicht werden soll, das die Daten für den anderen nicht existent sind - und nicht, das erst eine geraume Zeit aufgewendet werden muß, seine Daten zu verschlüsseln und unsichtbar zu machen.
Das jedenfalls entnahm ich der Fragestellung.

Jürgen

oder lernt, Euch gegenseitig zu achten und zu vertrauen.
Das ist nicht das Problem, es interessiert mich nur wie man das einstellen könnte, bei dem ersten Computer von uns (auch XP) kam nämlich eine Fehlermeldung "Zutritt verboten" oder so ähnlich wenn man als Admin versuchte die Ordner anderer Admins zu öffnen.
Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Derlei Warnmeldungen und Zutrittsverbote können in der Sicherheitsverwaltung (gpedit.msc) erstellt und eingerichtet werden. Dort können Ordner, Daten, DFS- Stämme und mehr zugeordnet werden.
Es wird allerdings eben bei der Warnung bleiben. Da ein jeder Admin über Admin- Rechte verfügt, ist es kein allzu großes Problem, solcherlei Einstellungen zu erkennen und rückgängig zu machen.
Es bleibt nur eine Paßwort- Sicherung, wie schon erwähnt.
Übrigens sind die Einstellungen in den Gruppenrichtlinien ziemlich diffizil. Man sperrt sich da recht schnell selbst aus - und bemerkt das oft erst wesentlich später.

Jürgen


« Win XP: Kein Ton bei Online Videos?Vista: Kein Internet Streaming »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!