Admin oder Nicht-Admin, das ist hier die Frage

Dieses Thema Admin oder Nicht-Admin, das ist hier die Frage im Forum "Windows 95-2000" wurde erstellt von sven [K], 17. März 2005.

Thema: Admin oder Nicht-Admin, das ist hier die Frage Heyho, neues Windows, neues Glück. Da hat man eine Person, der der PC gehören wird, und entsprechend braucht man...

  1. Heyho,

    neues Windows, neues Glück. Da hat man eine Person, der der PC gehören wird, und entsprechend braucht man auch nur ein Useraccount, stimmts?

    nee, nicht wenn man den überwältigenden Sicherheitsratschlägen von den grandiosen Experten auf unserer geliebten Erde ein offenes Ohr schenkt. (selbstverständlich meine ich keine dieser Gates-besudelten MS-mitarbeiter). Deswegen habe ich auch seit einiger Zeit immer quasi Benutzeraccounts für die PC-Nutzer erstellt, die nicht der Administrator-Gruppe angehört.

    Die Vorteile liegen auf der Hand, die Nachteile sind natürlich, dass eben diejenigen unbescholtenen Durchschnittswindowsnutzer, die von älteren Win-Versionen kommen, sich plötzlich wundern, warum sie beispielsweise nicht mehr an der Druckerkonfiguration rumspielen können, usw.

    Daher meine Frage: Ist die Handhabung, eben solchen Nutzern die Administratorrechte zu verwehren, besser, als sie ihnen ohne Einschränkung zu bieten?
    Immerhin sehe ich den Sicherheitszugewinn sowieso nicht als so bedeutend an. Ob nämlich der Benutzer aus Versehen mal einen Systemdienst beendet oder sowas oder nicht, ein Virus kann defiinitiv schlimmeres anrichten, er hätte nämlich bspw. ja auf einer NTFS-Partition gleiche schreibrechte wie der nutzer, da er ja unter der nutzerkennung laufen wird (sofern er sich nicht admin-rechte geholt hat <g>) - also sind die Daten dann sowieso weg ;-)

    Naja, soviel erst mal von meiner Position, die weiteren Argumente hebe ich mir für potentielle Antworten auf ;)

    Gruß,

    Sven

    PS: Dieses blöde forensystem hat mir immer noch nicht die Anmeldungsemail zugeschickt - ist es vielleicht böse gesinnt gegen mich? ;)
     
  2. Du sagst es, schau Dir mal die Rechte eines normalen Benutzers im Systemverzeichnis an.
    Dann weisst Du auch welche Rechte der Schädling hat.

    Und welchen Systemdienst sollte dieser Benutzer beenden können?
    Aus meiner Sicht keinen.
     
  3. Jo, mit NTFS. Aber nicht mit FAT32.

    Ausserdem: wen interressiert die Windows-Installation/Partition? Immerhin geht es imho doch an für sich um die persönlichen Daten - denn Windows lässt sich immer wieder aufspielen.

    Ja, als nicht-admin. Aber selbst wenn er es könnte - wem könnte es schaden?


    Gruß,

    Sven
     
  4. Du hast doch von NTFS-Partition geschrieben ???

    Also weiss ich jetzt nicht was Du willst.

    Ich persönliche fahre sehr gut damit das andere Benutzer an meinen Rechnern keine Admin-Rechte haben.

    Aber wenn Du dein System gerne neu aufsetzt lässt Du am besten jeden als Admin ran und fertig.

    Den Schädling der sich ins Systemverzeichnis einnisten möchte.

    NTFS-Berechtigungen

    Mauer den PC ein ::) 8)
    Denn ein BIOS-Passwort ist ja auch kein Schutz.

    Dem System, wenn er z. B. die Dienste der Schutzsoftware beendet.
    Oder der Schädling der dies dann auch kann und darf.
     
  5. ich habe nie von NTFS gesprochen ;)
    Übrigens ist der PC nach wie vor nicht für mehrere user, wie imho bereits gesagt.

    genau darum geht es mir ja. Also, folgendes Scenario:

    Benutzer X darf am PC Y nur bestimmte Sachen machen, hat aber seinen kleinen Bereich, wo er drauf speichern darf und eben seine persönlichen, *wichtigen* Daten drauf gespeicher hat. Jetzt ist Person X blöd und lädt sich irgendsoeinen Virus, der dann als Benutzer X alle Daten löscht, auf die es Zugriff hat.

    Frage: was ist weg? - Antwort: alles wichtige, und alles unwichtige ist noch da.
    Denn wie gesagt, die persönlichen Daten von Person X sind weg, futsch; aber die verdammt noch mal total uninteressanten Sonstwas-DLLs von Windows sind alle noch schön da, weil das Virus darauf keine Schreibrechte hatte.

    ehhmmm... ok, physischen Zugriff nicht gewähren, um das ganze sicher z machen, klar. Aber dann würde ich auch kein Windows draufspielen, denn der beste PC gesichert hinter tausend Armeen bringt nix, wenn Win drauf läuft und er übers internet erreichbar ist ;)

    Scheiss auf Virensoftware.


    Im Übrigen habe ich jetzt gerade ein System neu aufgesetzt und schön dem Nutzer nur ein Benutzer bzw. Hauptbenutzeraccount zugelegt ;)

    Gruß,

    Sven
     
  6. Auch bei einem einzelnen Benutzer, sollte auch aus meiner Sicht, das normale arbeiten nur ohne Admin-Rechte erfolgen.
    Für den Rest kann man den Benutzer wechseln oder mit runas arbeiten.

    Dann lass doch alles auf FAT, wenn es Dir egal ist ::)
    Wie soll sich der Virus denn installieren, der alle Benutzerdaten löscht (welcher soll das sein?), wenn er keine Schreibrechte auf das Systemverzeichnis hat?
    Anders sieht es mit den Schädlingen aus die über Schwachstellen z. B. des OS reinkommen. Diese haben dann Systemrechte.

    Selbst ein Hauptbenutzer hat noch zuviele Rechte ;D
     
Die Seite wird geladen...

Admin oder Nicht-Admin, das ist hier die Frage - Ähnliche Themen

Forum Datum
Benutzerkonto setzt sich zurück nach Installation oder Updates im Admin-Konto Windows 10 Forum 12. Aug. 2015
Nutzerrechte eines UltraVNC, oder: Warum komme ich als Admin rein? Netzwerk 17. Jan. 2006
Administrator - Kennwort?? Windows 7 Forum 2. Okt. 2016
in der Eingabeaufforderung als Administrator? Windows 10 Forum 17. Mai 2016
bin schon Administrator, aber... Windows 10 Forum 17. Mai 2016