Windows W11Pro eingeschränkter Nutzer oder Admin?

[Pettersson]

Hallo Leute,
seit ich mit Thinkpads hantiere (ca. 15 Jahre), hab ich immer einen oder mehrere Nutzer ohne admin-Rechte angelegt. So für den täglichen Umgang.
Nun liegt ein neues Yoga vor mir, darauf W11Pro. Dies ist mein Erstkontakt mit W11. Der beim Einrichten angelegte Benutzer ist automatisch Administrator, verbunden mit einem Microsoft-Konto. Ich frage mich nun, ob das ein Durcheinander ergibt, wenn ich einen zusätzlichen eingeschränkten Benutzer anlege, der dasselbe MS-Konto verwendet (zB. für Onedrive). Oder geht das dann gar nicht?
Verwendet ihr unter W11 einen anderen Nutzer als den Administrator? Oder ist das ab sofort nicht mehr zu empfehlen?

Danke
Pettersson

 

[StefanW.]

Da Du Pro auf dem Gerät hast, hättest Du es auch mit einem offline-Konto einrichten können.

 

[Pettersson]

Ja ich weiß. Mir geht es generell im die Sinnhaftigkeit verschiedener Nutzer unter W11.

 

[der_ingo]

Nun liegt ein neues Yoga vor mir, darauf W11Pro. Dies ist mein Erstkontakt mit W11. Der beim Einrichten angelegte Benutzer ist automatisch Administrator, verbunden mit einem Microsoft-Konto.

Nein, der angelegte Benutzer ist erst einmal normaler Benutzer. Er hat aber die Möglichkeit, nach entsprechender Bestätigung administrativ tätig zu werden. Das ist schon ein gewisser Unterschied, denn du bist eben damit nicht ständig als Administrator aktiv.

Ich frage mich nun, ob das ein Durcheinander ergibt, wenn ich einen zusätzlichen eingeschränkten Benutzer anlege, der dasselbe MS-Konto verwendet (zB. für Onedrive). Oder geht das dann gar nicht?

Es geht gar nicht. Du kannst das Microsoft Konto nur einmal pro PC verwenden.

Verwendet ihr unter W11 einen anderen Nutzer als den Administrator? Oder ist das ab sofort nicht mehr zu empfehlen?

Das ist im nicht verwalteten Umfeld an sich schon seit Windows 7 nicht mehr wirklich empfohlen.

a) du bist es, der beide Konten unter sich hat. Wenn dich Schadsoftware dazu bringt, sie auszuführen, wirst du sie ausführen. Auch unter dem dafür notwendigen Account.
b) diverse Schadsoftware wie Verschlüsselungstrojaner braucht gar keine Adminrechte. Die verschlüsselt deine Daten. Die liegen in deinem Benutzerkonto.

Wenn du willst, öffne die Einstellungen der Benutzerkontensteuerung und schieb den Regler ganz nach oben. Damit muss alles bestätigt werden, was irgendwie administrativ tätig werden will. In der Standard-Einstellung müssen einige harmlosere Dinge sonst nicht bestätigt werden.

Ich würde mir den Umstand mit zwei Benutzerkonten keinesfalls antun.

 

[mectst]

Auf der anderen Seite: Was spricht wirklich gegen die Aufteilung auf 2 Benutzerkonten? Ich verfahre seit Ewigkeiten so. Seit Win10 ist es ein Account mit administrativen Rechten für die Verwaltung und Installationsarbeiten, dem ich auch mein MS-Konto zugeordnet habe. Für das tägliche Arbeiten ist es ein rein lokaler Benutzer ohne weitere Rechte. Ich finde, das Arbeiten klappt so völlig reibungslos. Administrative Dinge stehen ja eh sehr selten an, so dass der Aufwand, sich einmal abzumelden und mit dem Admin-Account anzumelden, nicht groß ist. Falls beim normalen Arbeiten dennoch (für was auch immer) höhere Rechte benötigt werden, poppt ja ein entsprechendes Fenster auf, wo ich immer noch entscheiden kann ob ich den Admin-Account auswähle und das Passwort eingebe oder den Vorgang abbreche.
Insgesamt fühle ich mich so etwas wohler, falls der Arbeits-Account aus irgendeinem Grund doch mal abspacken sollte, habe ich immer noch einen Zugang zum Rechner über meinen Admin-Account. Als Ergänzung habe ich zusätzlich noch den "echten Administrator" aktiviert, wobei ich mich mit diesen Account noch nie angemeldet habe.
Noch kurz zu deiner Frage zu. Win11: Ich wüsste nicht, was sich bei Win11 bzgl. der verschiedenen Accounts geändert hat. Von daher sehe ich auch keine Notwendigkeit, etwas an seiner eigenen Verfahrensweise zu verändern. Man wird dort (noch bin ich bin Win10) sicher gut mit einem einzigen Account (dem auch das MS-Konto zugewiesen ist) arbeiten können und meines Wissens nach kann man aus diesem Account heraus auch nach wie vor einen rein lokalen Benutzer erstellen.
Fazit für mich: Es ist eigentlich mehr eine Frage der persönlichen Präferenzen als dass technische Gegebenheiten für oder gegen eine dieser Varianten spricht.

Grüße Thomas

Beitrag automatisch zusammengeführt: 12 März 2022

a) du bist es, der beide Konten unter sich hat. Wenn dich Schadsoftware dazu bringt, sie auszuführen, wirst du sie ausführen. Auch unter dem dafür notwendigen Account.
b) diverse Schadsoftware wie Verschlüsselungstrojaner braucht gar keine Adminrechte. Die verschlüsselt deine Daten. Die liegen in deinem Benutzerkonto.

zu a) Der Unterscheid ist natürlich nicht groß. Bin ich ein Account mit Admin-Rechten, muss ich für administrative Rechte dies durch ein extra Anklicken auch aktivieren. Bei einem normalen Account ist es halt ein zusätzliches Fenster, wo ein Account mit Admin-Rechten ausgewählt und das Passwort eingetippt werden. Arbeitstechnisch macht das natürlich keinen großen Unterschied außer einer marginalen Bequemlichkeit. Interessanter ist Punkt b).
zu b) Das ist sicher richtig und einen Schutz vor Verschlüsselungstrojaner bieten 2 Accounts definitiv nicht. Hat man aber 2 Accounts, ist so nur der Arbeits-Account betroffen und ich habe immerhin noch die Möglichkeit, mit einem nicht betroffenen Account am System etwas machen zu können. Also im Prinzip, wie ich es oben bereits mit einem zerschossenen Profil angesprochen habe.

Grüße Thomas

 

[Pettersson]

Danke, Leute, das hilft mir schon weiter. Muss halt meine Präferenzen überdenken, ob ich das wie bisher so weiter mache oder eben nicht.
Zwingende Argumente scheint es nicht zu geben.

 

[der_ingo]

Auf der anderen Seite: Was spricht wirklich gegen die Aufteilung auf 2 Benutzerkonten?

Es ist umständlicher.
Spätestens dann, wenn ich Systemeinstellungen ändern will, die eben nicht mit einem RunAs oder einem "Als Administrator ausführen" verfügbar sind. Dann muss man sich nämlich für irgendwelchen Kleinkrams extra mit dem zweiten Konto anmelden.

Würde ich ja einsehen, wenn es denn einen wirklich sinnvollen Sicherheitsgewinn mitbringen würde. Aber das tut es ja wie gesagt in der Praxis gar nicht.

Ich verfahre seit Ewigkeiten so.

Ja, "hab ich immer so gemacht" ist wohl auch das einzige Argument, was für die Aufteilung in zwei Konten spricht. ;-)

Seit Win10 ist es ein Account mit administrativen Rechten für die Verwaltung und Installationsarbeiten, dem ich auch mein MS-Konto zugeordnet habe. Für das tägliche Arbeiten ist es ein rein lokaler Benutzer ohne weitere Rechte.

Aber bei vielen Leuten, die das MS-Konto als solches nutzen, ist das nun grad nicht sinnvoll. Denn man will ja die Anbindung an Office, OneDrive, Teams und Co. nun grad nicht im an sich nie genutzten Admin-Account haben, sondern im täglich verwendeten Benutzer-Account.
Andererseits braucht man z.B. für die Speicherung von Bitlocker-Keys im Konto dieses mit Adminrechten. Klassisches Dilemma.

Und vermutlich kommen jetzt ganz viele Leute hier, die sowieso nie ein MS-Konto, geschweige denn irgendeine der genannten Funktionen verwenden würden. Aber das ist hier vielleicht auch nicht so ganz das typische Benutzer-Umfeld.

Falls beim normalen Arbeiten dennoch (für was auch immer) höhere Rechte benötigt werden, poppt ja ein entsprechendes Fenster auf, wo ich immer noch entscheiden kann ob ich den Admin-Account auswähle und das Passwort eingebe oder den Vorgang abbreche.

Ja, kann ich mit einem normalen Benutzer, welcher zum Admin werden kann, exakt genau so. Ich muss dann kein Passwort mehr eingeben, aber ich habe genau den gleichen Dialog zur Zustimmung.

Insgesamt fühle ich mich so etwas wohler, falls der Arbeits-Account aus irgendeinem Grund doch mal abspacken sollte, habe ich immer noch einen Zugang zum Rechner über meinen Admin-Account.

Den hättest du ansonsten über den abgesicherten Modus und den nur dort aktivierten lokalen Administrator. Dafür ist der nämlich eigentlich da.

Noch kurz zu deiner Frage zu. Win11: Ich wüsste nicht, was sich bei Win11 bzgl. der verschiedenen Accounts geändert hat.

Die Änderung kam ja auch früher. Zuletzt war man mit Windows XP mit einem Konto, welches in der Administratoren-Gruppe ist, immer Administrator. Dort war die Trennung zwischen Benutzer- und Administrator-Konten sinnvoll.

Bei verwalteten PCs ist die Trennung natürlich auch sinnvoll. Der Benutzer hat kaum Rechte und kann daher wenig kaputtmachen. Benutzer und Admin sind nicht eine Person und haben daher auch nicht die selben Rechte.

Seit Vista kam die Benutzerkontensteuerung, die genau das Problem anging, dass unter XP eben grad im Heim-Umfeld jeder als Admin gearbeitet hat. Im Prinzip bist du mit deiner Arbeitsweise also noch in der Zeit vor 2007. Ist nicht böse gemeint... ;-)

Bei einem normalen Account ist es halt ein zusätzliches Fenster, wo ein Account mit Admin-Rechten ausgewählt und das Passwort eingetippt werden. Arbeitstechnisch macht das natürlich keinen großen Unterschied außer einer marginalen Bequemlichkeit.

Es hält einen aber auch nicht davon ab, eventuell heruntergeladene Malware auszuführen. Denn wenn man sie heruntergeladen hat, will man sie ja ausführen. Einem wurde weisgemacht, dass man sie auszuführen hat. Ob man dann die Ausführung noch mal so bestätigt oder mit einem anderen Konto bestätigt, ist letztlich egal.

Es gibt also schlicht keinerlei Vorteile. Warum sollte ich dann eine, wenn auch deiner Meinung nur "marginale", Verschlechterung der Bedienung hinnehmen?

Hat man aber 2 Accounts, ist so nur der Arbeits-Account betroffen und ich habe immerhin noch die Möglichkeit, mit einem nicht betroffenen Account am System etwas machen zu können.

Da man, wenn Schadsoftware aktiv wurde, das System sowieso von einem sauberen Backup zurückspielt oder sauber neu installiert, ist das aber kein relevantes Szenario.

In dem Moment weiß ich nämlich nicht, ob die Malware nur meine Daten verschlüsselt hat, nur meinen eigenen Benutzer befallen hat, oder das komplette System kompromittiert wurde. Insofern muss ich zwingend letzteres annehmen.

Ich muss dann also schlicht nichts mehr machen, was einen zweiten Account auf dem Rechner erforderlich machen würde.

 

[mectst]

Zunächst mal: Sehr umfangreiche Antwort - Danke da. Da sich einiges thematisch wiederholt, zitiere ich nur eine Auswahl...

Es ist umständlicher.
Spätestens dann, wenn ich Systemeinstellungen ändern will, die eben nicht mit einem RunAs oder einem "Als Administrator ausführen" verfügbar sind. Dann muss man sich nämlich für irgendwelchen Kleinkrams extra mit dem zweiten Konto anmelden.

Ich kann hier natürlich nur für mich sprechen, aber administrative Arbeiten kommen bei mir extrem selten vor. Ich habe meine Systemeinstellungen gefunden und dass hier Anpassungen nötig sind, ist bei mir ein extrem seltener Fall.
Was Updates betrifft, laufen die zu einem großen Teil automatisiert. Z.B. Office, Acrobat Reader, Chrome / Edge Chromium erledigen das von selbst ohne eigenes zutun, ebenso der Patch-Day für Windows oder auch außerplanmäßige Windows-Updates. Es bleibt eine kleine Hand von Programmen, die ich auf manuellem Wege aktuell halte. Das ist bei weitem nicht alltäglich und hier kann ich gut verschmerzen, wenn ich nach einem Passwort gefragt werde.

Aber bei vielen Leuten, die das MS-Konto als solches nutzen, ist das nun grad nicht sinnvoll. Denn man will ja die Anbindung an Office, OneDrive, Teams und Co. nun grad nicht im an sich nie genutzten Admin-Account haben, sondern im täglich verwendeten Benutzer-Account.

Hier muss ich etwas widersprechen. In Puncto Bequemlichkeit ist es sicher richtig, wenn ich mich pauschal mit dem MS-Konto einmal anmelde habe ich Ruhe vor weiteren Logins. Auf der anderen Seite kann ich mich auch als lokaler Benutzer ohne Admin-Rechte bei allen MS-Services auch unabhängig von Windows-Login mit dem MS-Konto anmelden. Das klappt wunderbar und bisher haben weder OneDrive, Office und selbst Windows-Apps und auch der Microsoft-Store haben noch nie die jeweilige Anmeldung "vergessen", so dass ein erneutes Anmelden nötig wäre. Von daher beschränkt sich die Unbequemlichkeit auf den Fall beim Einrichten eines neuen, lokalen Benutzers. Daneben hat diese Variante auch Vorteile. So bin ich nicht pauschal überall automatisch angemeldet und ich habe noch die Option selbst zu entscheiden, bei welchen Services ich mich wirklich anmelden möchte. Ich wüsste nicht, warum beispielsweise die Wetter-App von Windows oder eine Windows Foto-App unbedingt Zugriff auf mein MS-Konto benötigt.
Was das normale Arbeiten betrifft, konnte ich, seit ich WIn10 nutze, keinerlei arbeitsseitige Einschränkungen feststellen. Der Admin-Account und auch die MS-Konto-Anmeldung ist sachlich nicht erforderlich.

Ja, kann ich mit einem normalen Benutzer, welcher zum Admin werden kann, exakt genau so. Ich muss dann kein Passwort mehr eingeben, aber ich habe genau den gleichen Dialog zur Zustimmung.

Siehe oben. Das Maß der Bequemlichkeit ist minimal.

Den hättest du ansonsten über den abgesicherten Modus und den nur dort aktivierten lokalen Administrator. Dafür ist der nämlich eigentlich da.

Hier kann ich dir nicht genau folgen. Für mich ist der abgesicherte Modus ein Relikt aus alten Zeiten, bei dem man das System z.B. ohne Netzanbindung oder nur mit minimal erforderlichen Treibern booten kann. Aber hier vermute ich, hast du etwas anders im Sinn...

Grüße Thomas

Beitrag automatisch zusammengeführt: 13 März 2022

Es hält einen aber auch nicht davon ab, eventuell heruntergeladene Malware auszuführen.

Der fehlte beim Zitieren ...
Was Malware und auch z.B. Verschlüsselungstrojaner betrifft, stufe ich das als absoluten Sonderfall oder wegen mir auch Ausnahmefall ein. Hier sind wir uns auch einig, dass keine der beiden Möglichkeiten diesbezüglich einen Vorteil bietet. Das Risiko sitzt hier klar vor dem Rechner und es ist grundsätzlich so, dass man sich bei jedem Klick auf ein Ausführen und auch bei anderen Dingen (-> Anhänge in Mails z.B.) sicher sein sollte, was man tut.


Wo du eine Antwort schuldig geblieben bist ist, wie dein Vorgehen aussieht, wenn der dann ja einzige Account auf dem Rechner aus irgendwelchen Gründen zerschossen ist. Das ist zugegebener maßen sicher auch ein Sonderfall und keineswegs alltäglich, aber, wie man hier ab und an doch mal zu lesen bekommt, gibt es diese Fälle.

Grüße Thomas

 

[Pettersson]

Danke, Ingo und Thomas! Es ist erhellend, eurer Fachsimpelei zuzuhören.
Für einen einzigen Benutzer spricht, wenn die Ordner für "eigene Dateien" (Bilder, Dokumente, Downloads,..) auch verwendet werden. Dann ist das alles sofort eingerichtet. Traditionell lege ich 2 Partitionen extra an (Daten und Medien). So erhalte ich aus allen Benutzerkonten Zugriff - was in meinem Fall gewünscht ist. Und man kann die Systempartition entspannt formatieren...

 

[mectst]

Danke auch für deine positive Rückmeldung.
Dir ist sicher bewusst, dass "Daten auf einer gesonderten Partition" kein Schutz vor Datenverlust (egal ob Malware oder Plattendefekt) ist. Es macht es ggf. nur etwas leichter, wenn man die Systempartition für eine Neuinstallation plätten will/muss. Aber denke auch daran, dass spätestens seit Win 10 auch viele Daten unter %AppData liegen, die man nicht so einfach auf andere Partitionen bekommt. Auch den gesamten Benutzer auf die Datenpartition zu legen hat seine Einschränkungen, weil bei einer Neuinstallation nie der exakt gleiche Benutzer entsteht, selbst wenn man den Benutzernamen und das Passwort wieder identisch anlegt und ggf. auch das MS-Konto wieder benutzt. Ein gutes und möglichst immer aktuelles Backup ist durch NICHTS zu ersetzen.

Grüße Thomas

 

[der_ingo]

Ich kann hier natürlich nur für mich sprechen, aber administrative Arbeiten kommen bei mir extrem selten vor. Ich habe meine Systemeinstellungen gefunden und dass hier Anpassungen nötig sind, ist bei mir ein extrem seltener Fall.

Das stimmt natürlich. Ab einem gewissen Punkt wird es weniger, wenn erst einmal alles eingerichtet ist.

Auf der anderen Seite kann ich mich auch als lokaler Benutzer ohne Admin-Rechte bei allen MS-Services auch unabhängig von Windows-Login mit dem MS-Konto anmelden.

Allerdings nicht mit dem gleichen Konto, welches du auf dem PC als Administrator-Konto verwendest. Das dürfte Windows mit wilden Fehlermeldungen ablehnen.

Ich wüsste nicht, warum beispielsweise die Wetter-App von Windows oder eine Windows Foto-App unbedingt Zugriff auf mein MS-Konto benötigt.

Bei der Wetter-App wüsste ich das jetzt auch nicht unbedingt, aber die Fotos-App greift aufs OneDrive zu und zeigt Bilder, die dort abgelegt sind.

Hier kann ich dir nicht genau folgen. Für mich ist der abgesicherte Modus ein Relikt aus alten Zeiten, bei dem man das System z.B. ohne Netzanbindung oder nur mit minimal erforderlichen Treibern booten kann. Aber hier vermute ich, hast du etwas anders im Sinn...

Genau diesen Modus brauche ich ja im Extremfall, wenn irgendwas mit dem System so gar nicht mehr läuft.
Du hattest gefragt, was ich mache, wenn mein einziger User nicht will. Genau das: mich im abgesicherten Modus anmelden, um eventuelle Probleme beheben zu können.

Wo du eine Antwort schuldig geblieben bist ist, wie dein Vorgehen aussieht, wenn der dann ja einzige Account auf dem Rechner aus irgendwelchen Gründen zerschossen ist. Das ist zugegebener maßen sicher auch ein Sonderfall und keineswegs alltäglich, aber, wie man hier ab und an doch mal zu lesen bekommt, gibt es diese Fälle.

Das hatte ich jetzt ja ergänzt. Aber tatsächlich ist mir das bisher noch nie passiert.

 

[mectst]

Allerdings nicht mit dem gleichen Konto, welches du auf dem PC als Administrator-Konto verwendest. Das dürfte Windows mit wilden Fehlermeldungen ablehnen.

Doch! Du kannst es ja auch recht einfach selbst ausprobieren (falls dir danach ist ), indem du selbst mal einen neuen, lokalen Benutzer anlegst und dann das auf dem Rechner installierte Office startest. Office akzeptiert dann ohne murren das angegebene MS-Konto für die Lizenz. Es wäre auch noch schöner, wenn man Office nicht zusammen mit lokalen Konten benutzen könnte. Ähnlich ist es z.B. auch mit OneDrive, wo man jedes bestehende Konto verwenden kann und nicht nur das, mit dem die Windows-Lizenz verknüpft ist.
Irgendwelche Fehlermeldungen dazu sind mir noch nie begegnet. Beim Installieren (bzw. bei der Erstinbetriebnahme, Rechner kam ja mit vorinstalliertem Win 10), habe ich mein reguläres MS-Konto angegeben. Über das ist auch mein Office365 registriert und im Übrigen stammt es aus Zeiten, als ich Nutzer eines Windows-Phones war, also lange, lange von Win 10 und irgendwelchen Konten-Zwängen bei Windows und Office. Aus diesem Grund liegen hier nach wie vor auch meine gesamten Kontakte und mein Kalender für die Synchronisation mit dem Handy (jetzt Android mit Outlook-App).
Das ist dann auch logischerweise das gleiche Konto, welches ich im lokalen Windows-Account für Office (Lizenz plus Kontakte und Kalender), bei OneDrive und einigen Windows-Apps nutze. Z.B. der Kalender ist da ganz praktisch, wenn man anstehende Termine direkt im Startmenü sehen kann und nicht immer extra ins Desktop-Outlook muss. Früher auch die Kontakte-App; da war man ebenso oft schneller als beim Desktop-Outlook, wenn man z.B. nach einer Telefon-Nr. oder Adresse gesucht hat. Ich habe keine Ahnung, was Microsoft da geritten hat und warum sie ausgerechnet diese App vom direkten Zugriff über das Startmenü abgeklemmt haben.

Bei der Wetter-App wüsste ich das jetzt auch nicht unbedingt, aber die Fotos-App greift aufs OneDrive zu und zeigt Bilder, die dort abgelegt sind.

Unverschlüsselte (persönliche) Daten in der Cloud sind ja eh eine Sache für sich. Ich würde mal schätzen, dass 99% ihre Daten (nicht nur die Fotos) eher lokal halten so wie ich es auch tue. Im Falle der Foto-App bin ich mir zudem auch ziemlich sicher, dass der OneDrive-Zugang über das bei OneDrive angegeben Konto realisiert ist. Beweis: Bei OneDrive bin ich angemeldet und ich sehe Fotos von OneDrive dort, auch wenn die Foto-App selbst nicht angemeldet ist. Da habe ich gerade nochmals geprüft und ich kann gern Screenshots dazu erstellen.

Genau diesen Modus brauche ich ja im Extremfall, wenn irgendwas mit dem System so gar nicht mehr läuft.
Du hattest gefragt, was ich mache, wenn mein einziger User nicht will. Genau das: mich im abgesicherten Modus anmelden, um eventuelle Probleme beheben zu können.

Das kann ich so nachvollziehen und was das Reparieren von zerschossenen Windows-Accounts betrifft, steckst du sicher weit aus tiefer in der Materie als ich.
Zuvor hatte ich es so aufgefasst, als ob du diesen Modus für das reguläre Arbeiten empfiehlst - ein klassisches Missverständnis also.

Das hatte ich jetzt ja ergänzt. Aber tatsächlich ist mir das bisher noch nie passiert.

Mir persönlich geht es genau wie dir. Einmal zu Uni-Zeiten hatten wir so einen Fall mit zerstörtem Profil. Das ist aber so lange her, dass ich nicht mehr sagen kann, ob es dabei um XP oder Win7 ging. Aber wie dem auch sein, der Fall eines Windows-Profils mit irgendwelchen Macken, bis hin zur verweigerten Anmeldung, ist existent.

Danke auch noch mal an dich für die Geduld in der Diskussion und den rein sachlich bleibenden Austausch dabei. Ein klares Plus für dieses Forum und seine Mitglieder!

Grüße Thomas

 

[der_ingo]

Doch! Du kannst es ja auch recht einfach selbst ausprobieren (falls dir danach ist ), indem du selbst mal einen neuen, lokalen Benutzer anlegst und dann das auf dem Rechner installierte Office startest. Office akzeptiert dann ohne murren das angegebene MS-Konto für die Lizenz. Es wäre auch noch schöner, wenn man Office nicht zusammen mit lokalen Konten benutzen könnte. Ähnlich ist es z.B. auch mit OneDrive, wo man jedes bestehende Konto verwenden kann und nicht nur das, mit dem die Windows-Lizenz verknüpft ist.

Du missverstehst mich, denke ich. Natürlich kann man die Programme zusammen mit einem lokalen Konto verwenden und sich dann nur an dem jeweiligen Programm anmelden.

Es geht aber m.E. nicht, dass du dich mit dem Microsoft Konto auf dem PC einmal "richtig" anmeldest und dieses dann noch auf dem selben PC unter einem anderen lokalen Konto z.B. für die Anmeldung am Store oder an Apps verwendest. Es war bisher an sich immer so, dass das Microsoft Konto in Windows auf dem selben PC nur einmal genutzt werden kann.

Mag sein, dass Office das unterschiedlich handhabt. Aber Windows selber müsste da an sich meckern.
Ich kann das grad nicht testen. Meine heimische Umgebung werkelt mit Domänen-Konten.

Unverschlüsselte (persönliche) Daten in der Cloud sind ja eh eine Sache für sich. Ich würde mal schätzen, dass 99% ihre Daten (nicht nur die Fotos) eher lokal halten so wie ich es auch tue.

Ich glaube, du überschätzt die Masse der Menschen da ganz gewaltig.
Wenn du von IT-affinen Menschen ausgehst, die schon etwas älter sind und für die Cloud sowieso etwas ist, dem man skeptisch gegenübersteht, mag das hinkommen. Darüber hinaus siehst das aber ganz anders aus.

Hey, die Leute nutzen Google Mail, wo alle ihre Mails durchsucht und für Werbung ausgewertet werden. Sie geben alle ihre persönlichen Details bei Facebook, Instagram oder TikTok preis. Sie twittern, wo sie grad sind und was sie grad essen. Natürlich speichern all diese Leute auch Daten in der Cloud, ohne sich da noch einmal extra Gedanken um Verschlüsselung zu machen. Und nein, das ist nicht nur ein einzelnes Prozent.
Ich würde ganz dreist sagen, dass es umgekehrt ist: in der Altersgruppe unter 30 ist es vermutlich eher ein Prozent, was sich darüber Gedanken macht. Der Rest nutzt die ganzen Dienste einfach in vollem Umfang.

Wir sitzen als IT-Freaks da vielleicht ein wenig in einem Elfenbeinturm und sehen ein wenig abwerten auf das "gemeine Volk" herab. Aber wir dürfen nicht anfangen zu denken, dass die große Masse der Leute so handelt, wie wir das tun.

Im Falle der Foto-App bin ich mir zudem auch ziemlich sicher, dass der OneDrive-Zugang über das bei OneDrive angegeben Konto realisiert ist. Beweis: Bei OneDrive bin ich angemeldet und ich sehe Fotos von OneDrive dort, auch wenn die Foto-App selbst nicht angemeldet ist.

Ja, es gibt wohl zwei Wege. Die App greift auch auf die Bilder zu, die OneDrive entsprechend auf dem Client bereithält. Ansonsten halt direkt aufs OneDrive. Wenn ich das richtig sehe, kann die App bei der Anmeldung am OneDrive die Daten dort direkt bearbeiten. Ich hab damit aber bisher noch nicht ausgiebiger rumgebastelt.

Danke auch noch mal an dich für die Geduld in der Diskussion und den rein sachlich bleibenden Austausch dabei. Ein klares Plus für dieses Forum und seine Mitglieder!

An sich hoffe und erwarte ich ja, dass man sich um eher technische Dinge auch entsprechend sachlich austauschen kann. Wir diskutieren hier ja nicht unbedingt über persönlichen Geschmack.

 

[mectst]

Es geht aber m.E. nicht, dass du dich mit dem Microsoft Konto auf dem PC einmal "richtig" anmeldest und dieses dann noch auf dem selben PC unter einem anderen lokalen Konto z.B. für die Anmeldung am Store oder an Apps verwendest.

Bei mir geht es wie folgt:
Admin-User (aus der Installation/Ersteinrichtung): login (altes MS-Konto): name@outlook.de - passwort1
Lokaler Benutzer (von Admin-User angelegt): login: name2 - passwort2
Dort dann bei Office (für die Lizenz, Kontakte und Online-Kalender), OneDrive (manchmal doch ganz praktisch für den Datentransfer), Store, Kalender (siehe Office), Mail-App (für den Zugriff auf Kontakte im Outlook-Konto) und in Edge (Sync zum Smartphone) jeweils einzeln angemeldet mit name@outlook.de und passwort1.

Ich glaube, du überschätzt die Masse der Menschen da ganz gewaltig.

Das mag sein, ich kann es jedenfalls nicht wirklich beurteilen.

Einen guten Wochenstart.

Grüße Thomas

 

[der_ingo]

Ahja. Gut zu wissen. Ich hatte irgendwie noch die die Fehlermeldungen dazu im Hinterkopf. Scheint dann wohl Geschichte zu sein.

 

[AndreasBloechl]

Habe den Thread hier gerade mal nur so überflogen, muss gleich zur Arbeit. Ich bin auch schon Jahre mit zwei User unterwegs auf Windows. Aber mir fällt auf das ich immer wieder einmal Probleme damit habe und der Aufwand schon sehr viel größer ist. Gestern erst wieder mit dem WD-Discovery extrem lange getestet weil es als Non Admin einfach nicht richtig läuft bzw. einiges gar nicht läuft. Ich glaube beim nächsten Notebook bzw. PC mache ich mir nur mehr einen Admin. Mit Android habe ich das mal bei einem Samsung Tablet probiert und sofort wieder sein lassen mit einem zweiten User.

 

[mectst]

Gestern erst wieder mit dem WD-Discovery extrem lange getestet weil es als Non Admin einfach nicht richtig läuft bzw. einiges gar nicht läuft.

Wenn diese Software wirklich Admin-Rechte benötigt, musst du sie natürlich auch mit entsprechenden Rechten starten, also mit "Als Administrator ausführen".
Auch ein Admin-User-Account unter Windows ist zunächst ohne Admin-Rechte unterwegs. Der Unterschied zum normalen Benutzer ist nur, dass die Admin-Rechte - wenn sie angefordert werden - mit einem einfachen Anklicken aktiviert werden. Bein normalen Benutzer kommt dagegen ein Anmelde-Fenster, wo man den Admin-Account auswählen muss und die mit dem Passwort anmeldet dann. Ergo: Auch wenn du dich mit deinen Admin-Account anmeldest, läuft die Software so erstmal ohne Admin-Rechte, wenn du sie explizit mit "Als Administrator ausführen" startest.

Mit Android habe ich das mal bei einem Samsung Tablet probiert und sofort wieder sein lassen mit einem zweiten User.

Android ist ja auch weit davon entfernt, ein echtes Mehrbenutzer-System zu sein. Auf den Tablets ist das nur ein recht bescheidener Versuch verschiedene Profile für individuelle Einstellungen zu schaffen.

Grüße Thomas

Beitrag automatisch zusammengeführt: 15 März 2022

Ahja. Gut zu wissen. Ich hatte irgendwie noch die die Fehlermeldungen dazu im Hinterkopf. Scheint dann wohl Geschichte zu sein.

Ich will ja nicht ausschließen, dass es an bestimmten Stellen nicht doch zu Konflikten kommen kann. Mein Wissen ist da ja mehr meine eigene Erfahrung mit den von mir genutzten Services. Das schöpft sicher nicht alles Möglichkeiten aus.

Grüße Thomas

 

[AndreasBloechl]

Nein Thomas, den Fall hatte ich gestern mit dem WD-Discovery Programm. Mit eineschränktem User und ausführen als Admin erkannte es kein USB Laufwerk. Erst als Admin angemeldet funktionierte das.