Wie kann ich Daten meines Chefs vor mir schützen?

[majoo 10]

Hallo,

 

kein Witz, aber unser Chef ist sehr misstrauisch.

Er möchte mit seinem Laptop zwar in der W2k Domäne bleiben,

jedoch seine Daten auch für Domainadmins unzugänglich machen.

 

Hat jemand eine Idee?

 

Gruß

majoo

[günterf 45]

Hi!

 

Auf den entsprechenden Ordnern der Gruppe "Jeder" die Rechte entziehen, nicht verweigern.

 

Gruppe "Administratoren" usw. raus!

 

Nur Chef und System mit Vollzugriff.

[majoo 10]

was hindert mich daran mich wieder in die ACL einzutragen?

Schließlich bin ich als Domänenadmin in der lokalen Admin-Gruppe.

Selbst wenn man mich da verbannt, kann ich mich über eine

GPO wieder einfügen.

 

Das ist es nicht :-(

 

Gruß

majoo

[Tspeed 10]

Und einfach lokal NTFS auf Laptop und nur Rechte Lokal für ihn?

[Kaffeeetrinker 10]

moin,

 

versuch es mal mit dem flag "besitz übernehmen" - Domänen admins verweigern "berechtigungen ändern" Domänen admins verweigern

 

aber nur auf den ordner die vor geschützt sein sollen

 

cu kaffeee

[nightwatcher 10]

Hallo,

 

ich denke nicht das das funktionieren wird.

Denn wenn man noch weiter denkt.

Wie sieht das dann mit der Sicherung der Daten aus usw. usw.

 

Ein bischen Vertrauen gehört halt auch dazu.

[mcdaniels 29]

hoi ... Daten auf CD Brennen? bzw. soll er sich ne externe HDD anhängen und mit heim nehmen :D allerdings hilft das ja nichts, weil wenn er sie anschließt kommst du ja dort auch drauf

[Skydive 10]

HI majoo

 

Wie nightwatcher sagte falls die daten gesichert werden kommste immer wieder dran.Du bist halt der Admin ;)

Eine Möglichkeit die sicher ist währe verschlüsselung auf dem laptop mit ner leeren gpo für den wiederherstellungsagenten.

etwas strange sollte aber funktionieren.

wenn dein chef sich was verschrottet zuckst du die achseln und sachst komm ich nicht drauf. *g*

 

grüße

[wxpprosp1-2003- 10]

hi

 

vielleicht hilfe deinem chef ja das programm " Folder Guard " weiter damit kann man ordner sperren verstecken u.s.w.

 

gibt es noch andere tools da fallen mir im moment net die namen ein

 

mfg

[lemeid 11]

Hallo,

 

dann lass dir vorher aber bestätigen dass du nicht gerade stehen musst wenn seine ach so wichtigen Daten mal gelöscht sind und selbst du sie, dank fehlendem zugriff, nicht retten kannst ;)

 

stefan

[majoo 10]

ich habe in eine GPO ein Anmeldescript eingefügt,

dass nur er verarbeiten darf und dabei seine Daten aus Eigene Datein auf einen Server ohne Verschlüsselung kopiert.

Und wieder kam ich an die Daten ran ohne das er was gemerkt hat und das ohne lokale Adminrechte zu haben.

 

Ich weiß nicht was ich jetzt noch meinem Chef als Sicheheitsmaßnahme emfehlen soll.

 

Gruß

majoo

[blub 115]

http://www.steganos.com ist auch ein bekannter Toolhersteller für sowas

 

cu

blub

[frapos 11]

mach doch ne überwachung für seine daten und da kannst ihm seigen das du nicht drin bist bei ihm ;)

[nightwatcher 10]

Ich halte das alles nicht für sehr sinnvoll.

 

Auch wenn man seinem Cheff klar macht, dass er dann für seine Daten verantwortlich ist, wird es wieder auf einen zurückkommen wenn etwas passiert.

Und eine Überwachung ist auch schwierig, denn du bist ja der Admin und kannst diese aus und einschalten usw.

 

Ich würde da auch nicht länger drüber nachdenken.

Mach deinem Cheff klar, dass das nicht ohne weiteres geht oder halt gar nicht.

 

Wofür hat er dich denn eingestellt, wenn er dich dann noch nicht deine Arbeit k,omplett machen lässt?????????

[blub 115]

majoo, wie schon gesagt, das geht über Verschlüsselungssoftware. Und dein Chef handelt vollkommen korrekt: Stell dir vor, er hat Personaldaten über dich oder deine Kollegen gespeichert, warum oder warum nicht jemand von Euch eine Gehaltserhöhung bekommt.

An die darfst du weder absichtlich noch unabsichtlich gelangen können!

cu

blub