Kann man sich als Admin in lokale Userkonten einloggen?

ole258

Active member
Registriert
2 Sep. 2010
Beiträge
2.241
Hallo,

die Frage zielt auf meinen Arbeitsplatz und einen pot. Verdacht ab...

Kann sich der Admin auf mein Benutzerkonto (passwortgeschützt, eigentlich) einloggen (oder sonst irgendwie Zugriff bekommen) und z.B. lokal gespeicherte Daten checken, Browserverläufe etc.?
(Offiziell nicht, das ist mir klar. Aber ist es über Umwege oder Manipulation möglich?)

Weil die Frage vermutlich gestellt wird - wie ich darauf komme?

1. Weil ich es meinem AG zutrauen würde.
2. Gab es letzte Woche Stress
3. Als ich mich heute nach dem WE eingeloggt habe, bekam ich von Office 365 die Meldung, dass mein PW falsch sei und ich mich erneut anmelden solle. (Normalerweise ist das Passwort hinterlegt und ich werde automatisch angemeldet.

Danke für eure Einschätzung.

Schöne Grüße

ole258
 
Nach meinem Kenntnisstand:
Er kann nur als User einloggen, wenn ihm das Passwort bekannt ist.
Daten kann man auch als Administrator einsehen, z.B. Rechner starten, über Netzwerk-Share \\rechnername\c$ auf die Festplatte gehen und ins Verzeichnis C:\users\benutzername\Dokumente wechseln.

Bezüglich Office 365 habe ich keine Ahnung.
Wird der letzte angemeldete Benutzer bei Windows-Login angezeigt? - Falls nicht, kann man als Administrator auch direkt einloggen - aber nicht als der Benutzer ohne dessen Passwort zu kennen.

Abgesehen davon hat der AG das Recht, sich Inhalte der Daten anzuschauen, wenn private Daten abzulegen verboten ist.
 
Es gibt kein offizielles Verbot (und ich habe auch ein reines Gewissen), aber ganz so einfach ist es nicht:

Abgesehen davon hat der AG das Recht, sich Inhalte der Daten anzuschauen, wenn private Daten abzulegen verboten ist.

https://www.arbeitsrechte.de/pc-ueberwachung-am-arbeitsplatz/

Möchte aber deshalb keine Grundsatzdiskussion starten.

Wird der letzte angemeldete Benutzer bei Windows-Login angezeigt? - Falls nicht, kann man als Administrator auch direkt einloggen - aber nicht als der Benutzer ohne dessen Passwort zu kennen.

Ja, das wäre mir sonst sofort, als erstes aufgefallen.

Er kann nur als User einloggen, wenn ihm das Passwort bekannt ist.

Kann er das irgendwie herausfinden (durch z.B. seine Adminrechte)?

Daten kann man auch als Administrator einsehen, z.B. Rechner starten, über Netzwerk-Share \\rechnername\c$ auf die Festplatte gehen und ins Verzeichnis C:\users\benutzername\Dokumente wechseln.

Man kann damit aber nur auf den Ordner "Dokumente" zugreifen?
 
Hier mal mehrere rein theoretische Möglichkeiten, die nichts mit dem oben genannten Szenario zu tun haben, wie man jemanden hochgradig illegal überwachen könnte:
- Anmelden als Administrator, durchsuchen der Festplatte und der Benutzerdaten ist möglich (sofern nicht verschlüsselt) - auch ohne Zurücksetzen des Benutzer-PW
- Starten mit einer (Linux) Live-CD, durchsuchen der Festplatte und der Benutzerdaten ist möglich (sofern nicht verschlüsselt)
- Protokollierung der Internetnutzung, und ggf. auch der Inhalte und sogar Passwörter am Internetzugangspunkt ist möglich
- Installierte Spyware auf dem PC ist möglich
- Am PC eingesteckter Hardware-Keylogger ist möglich

Vieles davon ist zum Glück verboten, anderes bei begründetem Verdacht und nach Absprache mit dem Personalrat möglich. Hängt auch von den Nutzungsvereinbarungen ab.
Empfehlungen, bei kleinen Unternehmen natürlich schwierig:
- Halte dich an die Dienstvereinbarungen und Vorschriften, vermeide private Nutzung - einerseits um ihnen keinen Grund zu liefern, andererseits um deine privaten Daten zu schützen.
- Tu doof: Falls du den Verdacht hast, dass jemand deinen PC benutzt oder durchsucht hat, wende dich an den IT-Sicherheitsbeauftragen oder den Vorgesetzen und melde einen Sicherheitsvorfall. Falls dort personenbezogene Daten verarbeitet werden, was praktisch immer der Fall ist, kannst du auch den Datenschutzbeauftragten einschalten
- Bitte den Personalrat um Unterstützung
- Sei vorsichtig damit, den Arbeitgeber zu beschuldigen. Im Zweifelsfall wird er es abstreiten oder einen Strohmann finden.
 
Zuletzt bearbeitet:
Sicher, dass es da nicht Serverprobleme gegeben hat?
Solche Fehler hatte ich bei meinem AG am laufenden Band, da die Infrastruktur für die Tonne war...

Aber dann müsste er ja auch wieder mein Passwort kennen, um es danach wieder zurück zu setzen - sonst könnte ich mich ja mit ihm nicht mehr einloggen.
 
Zuletzt bearbeitet:
@michael_dugan:

Danke für die Tipps. Leider ist für die meisten "das Unternehmen" :) (viel) zu klein.

@sarek:

Sicher, dass es da nicht Serverprobleme gegeben hat?

Nein, natürlich bin ich nicht sicher - aber der andere Fall wäre um ein Vielfaches wahrscheinlicher.

Du hast Deinen Beitrag geändert?

Ich setlle mir halt vor, dass wenn er mein PW - nennen wir es mal "XYZ123" - zurück setzt und sich einloggt, dann muss er nach seiner Sitzung das PW ja komplett zurück setzen - so dass ich eine neues vergeben muss - und das fällt ja dann auf. Mit XYZ123 könnte ich mich ja dann nicht mehr einloggen.
 
Als Admin gehst das beispielsweise so:
1. Systembackup machen
2. Passwort zurücksetzen
2. Mit dem neuen Passwort tun und lassen, was man in diesem Account auch will.
4. Einspielen eines Backups

Für den User ist dann alles wie gewohnt, auch in Office 365.

Alternativ das Backup auf ein anderes System spielen und dort allen "Schindluder" treiben.



Grüße Thomas
 
Wieso sollte die Unternehmensleitung den Weg über den Windows-Useraccount gehen? Bei unverschlüsselten Benutzerordnern kann der Admin doch auf die Dateien im Verzeichnis zugreifen.
 
Aber dann müsste er ja auch wieder mein Passwort kennen, um es danach wieder zurück zu setzen - sonst könnte ich mich ja mit ihm nicht mehr einloggen.

Warum? Er hat doch das Image deines Rechners... :D

Als ich mich heute nach dem WE eingeloggt habe, bekam ich von Office 365 die Meldung, dass mein PW falsch sei und ich mich erneut anmelden solle. (Normalerweise ist das Passwort hinterlegt und ich werde automatisch angemeldet.

Das passiert aber andauernd und liegt an Office selbst, kann auch aus redmondischen Sicherheitsgründen geschehen...


Es gibt kein offizielles Verbot (und ich habe auch ein reines Gewissen), aber ganz so einfach ist es nicht: ...

Ich würde mich da nicht unglücklich machen, der Arbeitgeber und der Admin sitzen immer am längeren Hebel. Was aber nirgendwo (außer bei Geheimdiensten) verboten ist, ist sich ein Privatgerät und ein Privat-USB-Stick zuzulegen, mit dem man in der Pause seine Privatangelegenheiten erledigt. Das stört keinen Admin, selbst, wenn derjenige das WLAN, den Monitor und das Keyboard nutzt, ohne Serveranmeldung ist er für Privates nicht zuständig und dann gibt es auch keinen Ärger.
 
ohne hier eine anleitung geben zu wollen: als admin führen viele wege nach rom, wenn man physikalischen zugriff auf das gerät hat sind die varianten des zugriffes sehr breit gefächert - nicht alles ist davon auch legal. was man aber machen kann: du baust dir eine virtuelle maschine auf einem speichermedium deiner wahl und arbeitest damit - im idealfall gehst du wie folgt vor: Backup Deiner Maschine ziehen (clone - notier dir die MAC der LAN Karte) und dann auf der Kiste ein Linux/Windows deiner Wahl installieren. Darin ziehst du dann das Backup der Ur-Maschine ein und arbeitest im vollbild Modus normal weiter - diese Maschine kannst du natürlich auf einem speicher meduim deiner wahgl speichern und jeden tag wegschließen
 
Die Antwort auf die konkrete Frage lautet unter Windows, nein. Unter Linux ist es übliche Praxis, unter anderem weil man die verschiedene Dienste unter ihren eigenen Benutzerkennung laufen lässt und der Administrator hin und her wechseln soll. Das trägt auch dem Rechnung, dass er alle Informationen besorgen kann bzw. eigentlich wissen sollte was in seinem Netzwerk los ist.

Ich sehe da eine ganz einfache Lösung: Mit den Geräten des Arbeitgebers arbeiten und wenn der Admin des Arbeitgebernetzwerks etwas nicht sehen soll, dann mit einem Gerät arbeiten wo man selber Admin ist, sprich seinem eigenen Notebook/Handy.

Andererseits habe ich den Luxus auszusuchen wo ich arbeite und muss mich nicht mit Spionageverdacht durch den Arbeitgeber herumschlagen.
 
Danke an alle, das reicht mir erstmal als Input. :)
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben