- #1
S
sven [K]
Guest
Heyho,
neues Windows, neues Glück. Da hat man eine Person, der der PC gehören wird, und entsprechend braucht man auch nur ein Useraccount, stimmts?
nee, nicht wenn man den überwältigenden Sicherheitsratschlägen von den grandiosen Experten auf unserer geliebten Erde ein offenes Ohr schenkt. (selbstverständlich meine ich keine dieser Gates-besudelten MS-mitarbeiter). Deswegen habe ich auch seit einiger Zeit immer quasi Benutzeraccounts für die PC-Nutzer erstellt, die nicht der Administrator-Gruppe angehört.
Die Vorteile liegen auf der Hand, die Nachteile sind natürlich, dass eben diejenigen unbescholtenen Durchschnittswindowsnutzer, die von älteren Win-Versionen kommen, sich plötzlich wundern, warum sie beispielsweise nicht mehr an der Druckerkonfiguration rumspielen können, usw.
Daher meine Frage: Ist die Handhabung, eben solchen Nutzern die Administratorrechte zu verwehren, besser, als sie ihnen ohne Einschränkung zu bieten?
Immerhin sehe ich den Sicherheitszugewinn sowieso nicht als so bedeutend an. Ob nämlich der Benutzer aus Versehen mal einen Systemdienst beendet oder sowas oder nicht, ein Virus kann defiinitiv schlimmeres anrichten, er hätte nämlich bspw. ja auf einer NTFS-Partition gleiche schreibrechte wie der nutzer, da er ja unter der nutzerkennung laufen wird (sofern er sich nicht admin-rechte geholt hat <g>) - also sind die Daten dann sowieso weg ;-)
Naja, soviel erst mal von meiner Position, die weiteren Argumente hebe ich mir für potentielle Antworten auf
Gruß,
Sven
PS: Dieses blöde forensystem hat mir immer noch nicht die Anmeldungsemail zugeschickt - ist es vielleicht böse gesinnt gegen mich?
neues Windows, neues Glück. Da hat man eine Person, der der PC gehören wird, und entsprechend braucht man auch nur ein Useraccount, stimmts?
nee, nicht wenn man den überwältigenden Sicherheitsratschlägen von den grandiosen Experten auf unserer geliebten Erde ein offenes Ohr schenkt. (selbstverständlich meine ich keine dieser Gates-besudelten MS-mitarbeiter). Deswegen habe ich auch seit einiger Zeit immer quasi Benutzeraccounts für die PC-Nutzer erstellt, die nicht der Administrator-Gruppe angehört.
Die Vorteile liegen auf der Hand, die Nachteile sind natürlich, dass eben diejenigen unbescholtenen Durchschnittswindowsnutzer, die von älteren Win-Versionen kommen, sich plötzlich wundern, warum sie beispielsweise nicht mehr an der Druckerkonfiguration rumspielen können, usw.
Daher meine Frage: Ist die Handhabung, eben solchen Nutzern die Administratorrechte zu verwehren, besser, als sie ihnen ohne Einschränkung zu bieten?
Immerhin sehe ich den Sicherheitszugewinn sowieso nicht als so bedeutend an. Ob nämlich der Benutzer aus Versehen mal einen Systemdienst beendet oder sowas oder nicht, ein Virus kann defiinitiv schlimmeres anrichten, er hätte nämlich bspw. ja auf einer NTFS-Partition gleiche schreibrechte wie der nutzer, da er ja unter der nutzerkennung laufen wird (sofern er sich nicht admin-rechte geholt hat <g>) - also sind die Daten dann sowieso weg ;-)
Naja, soviel erst mal von meiner Position, die weiteren Argumente hebe ich mir für potentielle Antworten auf
Gruß,
Sven
PS: Dieses blöde forensystem hat mir immer noch nicht die Anmeldungsemail zugeschickt - ist es vielleicht böse gesinnt gegen mich?