Frage von Jonas70, 62

Zugriffsberechtigung für Windows-Ordner - wer kann zugreifen?

An alle (wirklichen) Experten

Bei uns im Büro hat jeder Mitarbeiter ein eigenes Laufwerk auf unserem Server. In diesem Laufwerk können wir persönliche Daten (auch privater Natur) ablegen.

In diesem Ordner möchte ich einen Unterordner einrichten auf den auch der Administrator nicht zugreifen kann.

Ist das möglcih und wenn ja, wie gehe ich hier vor?

Unsere Rechner laufen auf Windows 7.

Vielen Dank für Eure Hilfen

Jonas

Antwort
von Brot454, 39

Im Normalfall kann der Administrator dort schon nicht zugreifen. Das hängt mit dem Betriebssystem zusammen.

Aber der Administrator kann sich die rechte selber geben lassen auf einen Ordner zuzugreifen, Da kannst du nichts gegen tun ausser es zu verschlüsseln (truecrypt oder der gleichen).

Er muss ja dadrauf zugreifen können um z.b. den wieder zu löschen usw. Kann ja sein das du mal aus dem Unternehmen ausscheidest.

Kommentar von PWolff ,

Berechtigungen werden bei Dateisystemen mit Rechtesystemen "vererbt", d. h., wenn du einen Unterordner anlegst und nichts an seinen Berechtigungen änderst, können alle diejenigen und nur diejenigen auf diesen Ordner zugreifen, die auch auf den Hauptordner zugreifen können.

Kommentar von PWolff ,

Die beste Möglichkeit wäre wohl, ein Programm zu installieren, das verschlüsselte Ordner oder virtuelle Festplatten erstellen und verwalten kann. Soweit ich mich erinnere, fällt auch das von Medikopter erwähnte truecrypt darunter.

Kommentar von Brot454 ,

Egal wie, unter Windows Betriebssystemen kann sich der Administrator den Ordner immer zurückholen. Es ist vielleicht nicht immer so einfach aber es geht bzw. ist es mir nicht bekannt das man das ausschließen kann. Darum bleibt nur ein verschlüsselter Ordner.

Antwort
von kalyabo, 33

Ich weiß leider nicht, ob es geht. Ich hätte allerdings eine alternative für dich:

Erstelle eine .zip Datei (z.B. Mit 7Zip oder WinRar) und erstelle für diese ein Passwort. Dann kann der Administrator definitiv nicht auf die Daten zugreifen, höchstens die Datei löschen.
Eine .zip Datei ist ähnlich wie ein Ordner nur halt eine Datei.

Ich hoffe das hat dir geholfen

MfG kalyabo

Antwort
von FloTheBrain, 27

Der Admin kann im Zweifel immer zugreifen. Windows bietet keinen Schutz. Windows macht eher eine User-Unterscheidung, als eine sichere Trennung.

Schutz bietet nur das Verschlüsseln von Daten und diese DANACH verschlüsselt auf dem Server abzulegen. Hat der Server einmal unverschlüsselte Daten gesehen, dann sind diese für den Admin in der Regel sichtbar, auch wenn sie von dir wieder gelöscht wurden. Denn 1. wird in den meisten Fällen sofort ein Backup angelegt und 2. kann man auch leicht gelöschte Daten wieder herstellen.

Und dann bringt auch alle Verschlüsselung nichts, wenn die Firmenrechner sehr gut überwacht sind und eine Software deine Passwörter ausspioniert. Das kann man nie wissen.

Ich gebe z.B. niemals meine Passwörter auf einem fremden Rechner ein und auf Smartphones schon gar nicht.

Keine passende Antwort gefunden?

Fragen Sie die Community