Admin oder Nicht-Admin, das ist hier die Frage

sven [K] · 17.03.2005

Heyho,

neues Windows, neues Glück. Da hat man eine Person, der der PC gehören wird, und entsprechend braucht man auch nur ein Useraccount, stimmts?

nee, nicht wenn man den überwältigenden Sicherheitsratschlägen von den grandiosen Experten auf unserer geliebten Erde ein offenes Ohr schenkt. (selbstverständlich meine ich keine dieser Gates-besudelten MS-mitarbeiter). Deswegen habe ich auch seit einiger Zeit immer quasi Benutzeraccounts für die PC-Nutzer erstellt, die nicht der Administrator-Gruppe angehört.

Die Vorteile liegen auf der Hand, die Nachteile sind natürlich, dass eben diejenigen unbescholtenen Durchschnittswindowsnutzer, die von älteren Win-Versionen kommen, sich plötzlich wundern, warum sie beispielsweise nicht mehr an der Druckerkonfiguration rumspielen können, usw.

Daher meine Frage: Ist die Handhabung, eben solchen Nutzern die Administratorrechte zu verwehren, besser, als sie ihnen ohne Einschränkung zu bieten?
Immerhin sehe ich den Sicherheitszugewinn sowieso nicht als so bedeutend an. Ob nämlich der Benutzer aus Versehen mal einen Systemdienst beendet oder sowas oder nicht, ein Virus kann defiinitiv schlimmeres anrichten, er hätte nämlich bspw. ja auf einer NTFS-Partition gleiche schreibrechte wie der nutzer, da er ja unter der nutzerkennung laufen wird (sofern er sich nicht admin-rechte geholt hat <g>) - also sind die Daten dann sowieso weg ;-)

Naja, soviel erst mal von meiner Position, die weiteren Argumente hebe ich mir für potentielle Antworten auf

Gruß,

Sven

PS: Dieses blöde forensystem hat mir immer noch nicht die Anmeldungsemail zugeschickt - ist es vielleicht böse gesinnt gegen mich?

berliner-loewe · 17.03.2005

Ob nämlich der Benutzer aus Versehen mal einen Systemdienst beendet oder sowas oder nicht, ein Virus kann defiinitiv schlimmeres anrichten, er hätte nämlich bspw. ja auf einer NTFS-Partition gleiche schreibrechte wie der nutzer, da er ja unter der nutzerkennung laufen wird (sofern er sich nicht admin-rechte geholt hat <g>) - also sind die Daten dann sowieso weg ;-)

Du sagst es, schau Dir mal die Rechte eines normalen Benutzers im Systemverzeichnis an.
Dann weisst Du auch welche Rechte der Schädling hat.

Und welchen Systemdienst sollte dieser Benutzer beenden können?
Aus meiner Sicht keinen.

Sven [K] · 17.03.2005

bla schrieb:
Du sagst es, schau Dir mal die Rechte eines normalen Benutzers im Systemverzeichnis an.
Dann weisst Du auch welche Rechte der Schädling hat.

Jo, mit NTFS. Aber nicht mit FAT32.

Ausserdem: wen interressiert die Windows-Installation/Partition? Immerhin geht es imho doch an für sich um die persönlichen Daten - denn Windows lässt sich immer wieder aufspielen.

bla schrieb:
Und welchen Systemdienst sollte dieser Benutzer beenden können?
Aus meiner Sicht keinen.

Ja, als nicht-admin. Aber selbst wenn er es könnte - wem könnte es schaden?

Gruß,

Sven

berliner-loewe · 17.03.2005

Du hast doch von NTFS-Partition geschrieben ???

Also weiss ich jetzt nicht was Du willst.

Ich persönliche fahre sehr gut damit das andere Benutzer an meinen Rechnern keine Admin-Rechte haben.

Aber wenn Du dein System gerne neu aufsetzt lässt Du am besten jeden als Admin ran und fertig.

wen interressiert die Windows-Installation/Partition?

Den Schädling der sich ins Systemverzeichnis einnisten möchte.

Immerhin geht es imho doch an für sich um die persönlichen Daten

NTFS-Berechtigungen

denn Windows lässt sich immer wieder aufspielen.

Mauer den PC ein :

8)
Denn ein BIOS-Passwort ist ja auch kein Schutz.

Ja, als nicht-admin. Aber selbst wenn er es könnte - wem könnte es schaden?

Dem System, wenn er z. B. die Dienste der Schutzsoftware beendet.
Oder der Schädling der dies dann auch kann und darf.

Sven [K] · 17.03.2005

bla schrieb:
Du hast doch von NTFS-Partition geschrieben ???
Also weiss ich jetzt nicht was Du willst.
Ich persönliche fahre sehr gut damit das andere Benutzer an meinen Rechnern keine Admin-Rechte haben.
Aber wenn Du dein System gerne neu aufsetzt lässt Du am besten jeden als Admin ran und fertig.

ich habe nie von NTFS gesprochen

Übrigens ist der PC nach wie vor nicht für mehrere user, wie imho bereits gesagt.

Immerhin geht es imho doch an für sich um die persönlichen Daten

Zum Vergrößern anklicken....

NTFS-Berechtigungen

genau darum geht es mir ja. Also, folgendes Scenario:

Benutzer X darf am PC Y nur bestimmte Sachen machen, hat aber seinen kleinen Bereich, wo er drauf speichern darf und eben seine persönlichen, *wichtigen* Daten drauf gespeicher hat. Jetzt ist Person X blöd und lädt sich irgendsoeinen Virus, der dann als Benutzer X alle Daten löscht, auf die es Zugriff hat.

Frage: was ist weg? - Antwort: alles wichtige, und alles unwichtige ist noch da.
Denn wie gesagt, die persönlichen Daten von Person X sind weg, futsch; aber die verdammt noch mal total uninteressanten Sonstwas-DLLs von Windows sind alle noch schön da, weil das Virus darauf keine Schreibrechte hatte.

denn Windows lässt sich immer wieder aufspielen.

Zum Vergrößern anklicken....

Mauer den PC ein : 8)
Denn ein BIOS-Passwort ist ja auch kein Schutz.

ehhmmm... ok, physischen Zugriff nicht gewähren, um das ganze sicher z machen, klar. Aber dann würde ich auch kein Windows draufspielen, denn der beste PC gesichert hinter tausend Armeen bringt nix, wenn Win drauf läuft und er übers internet erreichbar ist

Ja, als nicht-admin. Aber selbst wenn er es könnte - wem könnte es schaden?

Zum Vergrößern anklicken....

Dem System, wenn er z. B. die Dienste der Schutzsoftware beendet.
Oder der Schädling der dies dann auch kann und darf.

Scheiss auf Virensoftware.

Im Übrigen habe ich jetzt gerade ein System neu aufgesetzt und schön dem Nutzer nur ein Benutzer bzw. Hauptbenutzeraccount zugelegt

Gruß,

Sven

berliner-loewe · 18.03.2005

Sven schrieb:
link=topic=71775.msg384804#msg384804 date=1111095433]

bla schrieb:

Du hast doch von NTFS-Partition geschrieben ???
Also weiss ich jetzt nicht was Du willst.
Ich persönliche fahre sehr gut damit das andere Benutzer an meinen Rechnern keine Admin-Rechte haben.
Aber wenn Du dein System gerne neu aufsetzt lässt Du am besten jeden als Admin ran und fertig.

Zum Vergrößern anklicken....

ich habe nie von NTFS gesprochen
Übrigens ist der PC nach wie vor nicht für mehrere user, wie imho bereits gesagt.

sven schrieb:
link=topic=71775.msg384547#msg384547 date=1111076375]
Ob nämlich der Benutzer aus Versehen mal einen Systemdienst beendet oder sowas oder nicht, ein Virus kann defiinitiv schlimmeres anrichten, er hätte nämlich bspw. ja auf einer NTFS-Partition gleiche schreibrechte wie der nutzer, da er ja unter der nutzerkennung laufen wird (sofern er sich nicht admin-rechte geholt hat <g>) - also sind die Daten dann sowieso weg ;-)

Auch bei einem einzelnen Benutzer, sollte auch aus meiner Sicht, das normale arbeiten nur ohne Admin-Rechte erfolgen.
Für den Rest kann man den Benutzer wechseln oder mit runas arbeiten.

Jetzt ist Person X blöd und lädt sich irgendsoeinen Virus, der dann als Benutzer X alle Daten löscht, auf die es Zugriff hat.

Frage: was ist weg? - Antwort: alles wichtige, und alles unwichtige ist noch da.
Denn wie gesagt, die persönlichen Daten von Person X sind weg, futsch; aber die verdammt noch mal total uninteressanten Sonstwas-DLLs von Windows sind alle noch schön da, weil das Virus darauf keine Schreibrechte hatte.

Dann lass doch alles auf FAT, wenn es Dir egal ist :

Wie soll sich der Virus denn installieren, der alle Benutzerdaten löscht (welcher soll das sein?), wenn er keine Schreibrechte auf das Systemverzeichnis hat?
Anders sieht es mit den Schädlingen aus die über Schwachstellen z. B. des OS reinkommen. Diese haben dann Systemrechte.

Im Übrigen habe ich jetzt gerade ein System neu aufgesetzt und schön dem Nutzer nur ein Benutzer bzw. Hauptbenutzeraccount zugelegt

Selbst ein Hauptbenutzer hat noch zuviele Rechte ;D

Admin oder Nicht-Admin, das ist hier die Frage

sven [K]

berliner-loewe

Sven [K]

berliner-loewe

Sven [K]

berliner-loewe

Admin oder Nicht-Admin, das ist hier die Frage

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums