Homeserver Forum

Hallo Martin,

danke für deine Geduld ...

Und auch auf einem normalen Windows Server 2003 hat der Admin die Möglichkeit in jede gesicherte Datei reinzusehen. Insofern besteht da erst mal kein Unterschied. Wo sollte der normale Server 2003 da einen Vorteil bieten?

Zitat Christoph von ganz am Anfang: <Zitat>"ich gebe dir die Antwort nun mal auf einen normalen Windows Server 2003: Der Administrator kann hier normalerweise nicht in die Daten des Benutzers schauen wenn die Berechtigungsstruktur es so möchte"</Zitat>

aber das bringt uns nicht wirklich weiter. Ich suche eine bestimmte Funktionalität, WHS bietet diese nicht, also muss ich entweder warten oder darauf verzichten oder andere Produkte/ Lösungen verwenden.

Gruß Werner

Klar, aber er hat das Recht den Besitzt an den Dateien zu übernehmen und die Berechtigungen zu ändern. Der normale Benutzer kann dies nachvollziehen wenn er den Besitzer der Dateien überprüft.
Und im Fall des Backups kann der Admin ja die Daten irgendwohin zurückspielen und in Ruhe die Berechtigungen anpassen ohne dass es einer merkt.

Gruß
Martin

Hallo Martin,

Klar, aber er hat das Recht den Besitzt an den Dateien zu übernehmen und die Berechtigungen zu ändern

ja sicher, wenn er das zum administrieren im Einzelfall braucht. Man könnte diskutieren (unser CIO würde dies tun, da ja immer "grosse Firmen" angeführt werden), ob der Administrator sich für diesen Einzelfall bei einer "genehmigenden Stelle" (das kann der Benutzer sein) die Erlaubnis dafür einholt. Sicher sind wir einer Meinung, dass der Administrator weder zum administrieren noch für Backup/ Restore im Normalfall Zugriff auf den Inhalt des einzelnen Dokumentes braucht.

Und im Fall des Backups kann der Admin ja die Daten irgendwohin zurückspielen und in Ruhe die Berechtigungen anpassen ohne dass es einer merkt

aber das wird (wenn gewünscht) protokolliert und ist somit transparent nachvollziehbar. Ist doch genau das, was ich will, ich fühle mich durch dich bestätigt.

In Summe glaube ich dir, dass der WHS deine Bedürfnisse alle erfüllt und ich halt noch einige Releasestände warten muss.

Moment Werner, in deinem vorher beschriebenen Szenario regelst Du das organisatorisch/rechtlich ("Erlaubnis einholen"), nicht technisch.
Und damit sind wir wieder am Ausgangspunkt angelangt. Du wolltest eine technische Lösung. Die sehe ich in weiter Ferne.

Schließen wir damit diesen Thread?

Gruß
Martin

Hallo Martin,

Moment Werner, in deinem vorher beschriebenen Szenario regelst Du das organisatorisch/rechtlich ("Erlaubnis einholen"), nicht technisch

natürlich muss die Technik dies unterstützen. Wie schon erwähnt wäre ein (mein) Ansatz, dass der Administrator bei den Rechten des Datenzugriffes einem Benutzer gleichgestellt ist (ist technisch, oder?). Wenn er jetzt im Einzelfall weitere Berechtigungen braucht ("Erlaubnis einholen") kann er dies z.B. durch Eingabe des Benutzerkennwortes legitimieren (ist auch technisch, oder?). Wenn das Ganze dann noch protokolliert wird, wäre eine weitere Funktionalität umgesetzt (ist auch technisch, oder?).

Ich merke mir das immer so: "Ich will was > organisatorisch", "das System soll das können > technisch"

Schließen wir damit diesen Thread?

lass' mal, vielleicht hat doch noch jemand eine Idee, wie das umzusetzen wäre oder wie man es "bevorzugt" in die WHS-Releaseplanung einphasen kann.

Ich stimme dir zu dass es uns beide nicht weiterbringt, wenn wir unsere unterschiedliche Anforderungen/ Erwartungen nicht tolerieren. Es gibt Firmen die sind stolz darauf, dass ihre Produkte durch entsprechendes "Customizing" den jeweiligen Spezifikationen gerecht werden können ohne gleich das Produkt wechseln zu müssen. Wie beim "User Gast" im anderen Thread: WHS bietet was an, wer es nicht braucht, muss es ja nicht nutzen. Solange meine Forderungen nicht "der Lösung kontraproduktiv sind", halte ich sie für legitim.

Gruß Werner