Kann man Domänen-User + Kennwort zusätzlich noch schützen?

Hallo,

während meines Urlaubs hat sich ein Kollege (Domän-Admin) von mir mit meinem Netzwerknamen und Kennwort (dieses hat er einfach zurückgesetzt) auf meinem Arbeitsplatzrechner eingeloggt. Mit der Begründung er hätte dringend Daten gebraucht. Nur habe ich alle firmenrelevanten Daten unter "All Users" liegen, so dass ein einloggen mit meinem Namen nicht nötig gewesen wäre (außer man will meine privaten Dateien sehen).

Gibt es eine Möglichkeit dies zu verhindern.
Oder ein zusätzliches Programm dass man bei der Anmeldung mit dem Domänen-User zwischenschalten kann?

Betriebssystem = WIN2000

Vielen Dank
Andrea

 

Hallo Andrea,

jemand, der wie auch immer Zugriff auf das Dateisystem bekommt, ist drin. Ich drücke das mal so aus. Die Daten schützen vor Einsicht ist möglich mit Verschlüsselung.

Man kann versuchen den Rechner zu schützen durch ein Passwort für den Rechnerstart selbst. Dann ein Passwort für die Anmeldung an das Betriebsystem. Der Datendieb baut die Platte aus, in einen anderen Rechner als zweite ein, kopiert die Daten. Falls Dein Rechner nicht mechanisch und elektronisch dagegen gesichert ist. Verschlüsselung ist wohl der einzige Schutz.

Gruß
Edgar

 

Erst mal:
Wenn Dein Kollege der Domänenadministrator ist, dann sicher nicht ohne Grund, er wird sicher vom Arbeitgeber dafür eingesetzt sein und dementsprechen auch Berechtigungen haben.

Zweitens gehören KEINERLEI userspezifische Daten unter "All Users".
Schon aus Gründen des Datenschutzes nicht!

Drittens:
Private Daten haben auf 'nem Firmenrechner nichts zu suchen. Also sehe ich nicht wirklich Probleme.

Viertens sind in der Regel Manipulationen an Firmenrechnern durch User NICHT zulässig!
Sie können, je nach Schwere, mit Abmahnungen oder Kündigungen geahndet werden!

Und jeder, der Tipps gibt, wie man das Eigentum eines Arbeitgebers manipuliert gehört ebenso bestraft!

 

Hallo,

Wir sind eine kleine Firma und bei uns ist jeder Domänenadministrator. Jeder kennt den Login dafür, da jeder Supporter/Administrator/Entwickler bei uns in der Firma ist.
Ich würde mich jedoch nie mit dem Login eines Kollegen auf dessen Arbeitsplatzrechner einloggen ohne dessen ausdrückliche Erlaubnis.
Das ist für mich einfach eine Sache des Vertrauens.

Da wir im Support und Entwicklung tätig sind müssen wir die Daten sogar so lagern, dass jeder der Kollegen darauf Zugriff hat, so dass ein Zugriff auch möglich ist, wenn ich mal nicht anwesend sein sollte.

Ich kenne niemanden, auch in meiner Firma nicht, der nicht ein paar private Daten auf seinem Arbeitsplatzrechner hat. Und dagegen hat auch unser Chef nichts einzuwenden.

Ich will ja den Rechner auch nicht manipulieren.
Ich möchte nur die Partition die meine privaten Daten enthält schützen. Momentan habe nur ich durch meinen Netzwerklogin darauf Zugriff.
Aber was nützt dass wenn sich Kollegen einfach mit meinem Namen einloggen?

Gruß
Andrea

 

Dann stehen die Chancen schlecht, da sich jeder entsprechende Rechte beschaffen kann.
Veschlüsselung bleibt als Lösung.

Und Vertrauen im Bereich Datenschutz gibt es NICHT!

Dafür sind Netzlaufwerke da, die, eine richtige Administration voraussgesetzt, nur von Domänenmitgliedern genutzt werden können.
Oder nur von bestimmten Abteilungen...

Auch wenn Du niemanden kennst, der das nicht tut, heißt das noch nicht, daß die Daten etwas auf der Workstation zu suchen haben.

Das wirst Du aber müssen. Wenn bei Euch so viele Domänenadmins tätig sind, bleibt Dir nur die Möglichkeit der Verschlüsselung lokaler Daten.

 

Vielen Dank für eure Antworten.
Habe mich entschlossen in Zukunft priv. Daten extern zu halten, sprich auf einem ZIP o.ä.

Andrea