carlito 10 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 ....und wie merken die GF's, dass der Admin den Besitz der Dateien übernommen hat? Sollen Sie dann etwa täglich resp stündlich manuell die NTFS-Brechtigungen überprüfen? Unabhängig davon, ob das ganze Vorhaben sinnvoll ist oder nicht, das könnte man mit Überwachungseinträgen realisieren. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 Im ADS sollen VIP Breiche geben die nur ganz bestimmten Personen vorbehalten bleiben. In AD? Was haben Benutzer dort zu suchen? Er meinte er hätte gehört das man dort mit Verschlüsselung arbeiten könne, so daß auch der Domänenadmin nicht mehr rankommt. Verschlüsselung in AD? Nein. Meines Wissens nach geht das nur auf Ordner oder Dateien z.B. auf einem Fileserver. Korrekt. Der Domänenadmin soll die Berechtigungen der GF und deren Daten nicht einsehen können. Grundsätzlich kein Problem, aber der Domänen-Admin kann jederzeit den Besitz übernehmen. Wenn ich aber Daten bei einer Datensicherung sichere auf einen anderen Server werden die Berechtigungen nicht mitkopiert und somit wären die Daten einsehbar. Wenn man eine vernünftige Backup-Software verwendet bleiben die Daten EFS verschlüsselt. Ich habe die Tabelle nicht mehr im Kopf, aber es gibt eine Matrix, in der steht, was beim Kopieren bzw. Verschieben auf andere Partionen bzw. Physikalische Laufwerke mit den Daten passiert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.