butch80 10 Geschrieben 29. März 2010 Melden Teilen Geschrieben 29. März 2010 Hi all, seltsame Dinge passieren bei uns. Kürzlich war angeblich ein Word-Dokument von einem User gesperrt, der das Dokument angeblich nie geöffnet hat (wovon ich auch ausgehe). Anschließend habe ich den Objektzugriff für diesen User auf diese Datei/Ordner aktiviert. heute endecke ich einen Objekzugriff;: Security: Objektzugriff; ID: 560 Geöffnetes Objekt: Objektserver: Security Objekttyp: File Objektname: F:\PFAD\ Handlekennung: 15864 Vorgangskennung: {0,1068330184} Prozesskennung: 4 Abbilddateiname: Primärer Benutzername: File-Servername$ Primäre Domäne: Domäne Primäre Anmeldekennung: (0x0,0x3E7) Clientbenutzername: USER Clientdomäne: domäne Clientanmeldekennung: (0x0,0x3F371988) Zugriffe: Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x80 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. genau von dem User, der angeblich diesen Order/Datei nicht offen hatte. Kann mir jmd. von euch sagen, an was soetwas noch liegen kann? Den der User war nicht mal im Überordner. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 29. März 2010 Melden Teilen Geschrieben 29. März 2010 Moin, wenn Windows einen Zugriff für das Userkonto loggt, dann hat es auch einen Zugriff von diesem Userkonto erhalten. Kennt vielleicht noch jemand das Kennwort des Users? Sind evtl. Tasks oder ähnliches definiert, die im Userkontext laufen? Gruß, Nils Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 29. März 2010 Autor Melden Teilen Geschrieben 29. März 2010 Moin, Kennt vielleicht noch jemand das Kennwort des Users? Sind evtl. Tasks oder ähnliches definiert, die im Userkontext laufen? Gruß, Nils nein :-/ Task? was könnte das z.B. sein? vielleicht ein automatisierter Zugiff duch eine Anwendung, die indirekt die Doc öffnet? Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 29. März 2010 Melden Teilen Geschrieben 29. März 2010 Eventuell ein Virenscanner der auch Netzlaufwerke scant? Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 29. März 2010 Melden Teilen Geschrieben 29. März 2010 OT: wie granular ist die Objektüberwachung konfigurierbar? Wenn z.B. ein Benutzer Dateien kopiert kann bzw. als welches Ereignis würde dies protokolliert werden? Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 30. März 2010 Melden Teilen Geschrieben 30. März 2010 Moin, die Überwachung protokolliert Low-Level-Ereignisse. Das Kopieren ist zunächst ein Lesezugriff, gefolgt von einem Schreibzugriff woanders. Wenn Quelle und Ziel überwacht werden, sieht man beides. Gruß, Nils Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 30. März 2010 Melden Teilen Geschrieben 30. März 2010 Zugriffe: Attribute lesen Btw, diese Art Zugriff erfolgt auch beim Anzeigen/Auflisten (des Inhalts) eines Verzeichnisses. Dazu muss der User die Datei nicht öffnen/locken. Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 31. März 2010 Autor Melden Teilen Geschrieben 31. März 2010 danke für die bisherigen Infos. Weiß leider trotzdem nicht, was das für ein Zugriff war... naja, ich werde weiterhin den Ordner beobachten... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. März 2010 Melden Teilen Geschrieben 31. März 2010 Hallo, wie sagen die Ärzte: Patienten lügen, z.B. weil sie sich nicht blamieren wollen, ihre "Schuld" nicht zugeben wollen, .... . Bei Benutzern ist das nicht anders. Benutzer melden den bei ihnen tätigen Praktikanten oder neuen Kollegen mit IHREM Benutzernamen an, da der andere sonst nicht arbeiten könne, da er (noch) keinen eigenen Account habe, der sei ja unter Aufsicht. Da rief neulich ein nicht angestellter Ersatzmann bei mir an: Er habe sich nun mit Benutzernamen und Kennwort des erkrankten Kollegen angemeldet, ..... . Den Benutzernamen und das Kennwort habe er von einer im selben Team arbeitenden Kollegin. Die freigiebige Kollegin hatte es von dem erkrankten Kollegen. Ja, was solle sie denn machen? Die Leute haben eine aktenkundige Belehrung unterschrieben hinsichtlich der Weitergabe von Benutzernamen und Kennwort, daran können sie sich angeblich nicht erinnern. Ich glaube nicht wirklich, was man mir alles erzählt. Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 31. März 2010 Melden Teilen Geschrieben 31. März 2010 Die Leute haben eine aktenkundige Belehrung unterschrieben hinsichtlich der Weitergabe von Benutzernamen und Kennwort, daran können sie sich angeblich nicht erinnern. Die Erinnerung läßt sich ja relativ schnell wieder auffrischen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. März 2010 Melden Teilen Geschrieben 31. März 2010 Off-Topic:Ja, da stimme ich dir zu. Allerdings bin ich hier nicht der Hauspolizist, die Aufsichtspflicht liegt bei den Leitungen der Fachbereiche und den Niederlassungen; selbst diese haben mir schon ohne jedes Nachdenken ihr Kennwort auf einen Zettel geschrieben, damit ich während deren Abwesenheit z.B. an der Outlookkonfiguration arbeiten konnte. Damit hätte ich Zugriff erlangen können auf die Daten der oberen Ebene. Zitieren Link zu diesem Kommentar
felkr 11 Geschrieben 31. März 2010 Melden Teilen Geschrieben 31. März 2010 Das ist schon richtig das man die Passwörter nicht weitergeben soll, aber du hast geschrieben das du mit seinem Konto Zugriff auf die Daten der oberen Ebene hast, wenn du doch Admin bist, dann hast du das doch automatisch oder? Also bei uns ist das so das die Admins alles sehen können aber die wichtigen Word und Excel Dokumente sind mit uns nicht bekannten Passwörtern gesichert. Wie ist das bei euch? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. März 2010 Melden Teilen Geschrieben 31. März 2010 Off-Topic:..... wenn du doch Admin bist, dann hast du das doch automatisch oder?Also bei uns ist das so das die Admins alles sehen können aber die wichtigen Word und Excel Dokumente sind mit uns nicht bekannten Passwörtern gesichert. Wie ist das bei euch?Bei uns hat ein oder der Admin nicht automatisch Zugriff auf alles, bei uns ist das alles sehr schön strukturiert. Nicht einmal der Leiter der IT oder der Verwaltungsdirektor haben Zugriff auf die Verzeichnsse der Geschäftsleitung oder eines anderen Geschäftsbereiches. Ein Admin hat bei uns auch keinen Zugriff auf Profil- und Homeverzeichnisse der Benutzer. Der Hausmeister hat auch keinen Zugriff auf die Verzeichnisse des Vertriebs, kommt nur auf das von ihm Benötigte beim Inmobilienmanagment und auf Jeder.Word- und Exceldokumente zu sichern mit Kennwörtern ist wohl eine Kindersicherung, gegen einen Oberschüler ist das kein Schutz, der holt sich die Tools zum Hacken aus dem Web. Der Einsatz von Kryptografie wäre wohl etwas sicheres.Ich zitiere mich selbst: Damit hätte ich Zugriff erlangen können auf die Daten der oberen EbeneDamit hätte ich Zugriff auf die Mails des Leiters auf dem Exchange haben können, hätte lesen können die vertraulichen (Rund)-Schreiben der Geschäftsleitung und der Geschäftsbereichleitung; die Schreiben des Verwaltungsdirektors an die Fachbereichs- und Niederlassungsleitungen lesen können, ebenso die persönlichen und vertraulichen Schreiben an den Inhaber des Kontos und dessen Schreiben an die Geschäftsleitung etc, ebenso auf die Protokolle der Leitungskonferenz. Mir wird öfters mal etwas gezeigt, ich weis deshalb in etwa, worum es da geht, gehen kann. Ich unterschreibe des öfteren mal Geheimhaltungserklärungen für den Einzelfall. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.