WinXP: Administrator vs. Benutzer

nilfilter

Member
Themenstarter
Registriert
21 Dez. 2007
Beiträge
613
Moin,

zwar habe ich schon etliche Jahre Windows auf dem Buckel, aber so einige Dinge wollen sich mir einfach nicht erschliessen. Kann an mir liegen, kann an Windows liegen. Wahrscheinlich an beiden. Tägliches Arbeiten mit Adminrechten kommt für mich aus Sicherheitsgründen nicht in Frage. Klar gibt es Dinge wie runas oder schnelle Benutzerumschaltung, die das Arbeiten mit eingeschränkten Rechten mitunter erleichtern, aber irgendwie nicht sonderlich gut/komfortabel funktionieren.

Hier ein paar Beispiele:
1. Fonts installieren (oder Dateien kopieren)
Zugegeben, das macht man nicht jeden Tag. Aber wie macht man das, ohne die "schnelle" Benutzerumschaltung bemühen zu müssen? Trifft prinzipiell auch auf das Kopieren in Verzeichnisse zu, auf die der Benutzer sonst keine Schreibrechte hat.

2. runas
Nützlich, um z.B. setup.exe als Admin aufzurufen. Warum aber funktioniert das nicht bei explorer.exe? Und warum kann ich mich bei runas nicht durch den Fingerprint-Reader authentifizieren (geht doch bei gksu)?

3. Energieschemas im Energie-Manager
Die kann ich als Benutzer mit eingeschränkten Rechten überhaupt nicht benutzen. Ich kann weder Profile anlegen (na gut) noch die vom Admin angelegten Profile benutzen (hier hört's auf).

Ich hab's mir noch nicht näher angesehen, aber ich denke, ich kann meinem Benutzer in vielen Fällen entsprechende Rechte dauerhaft zuweisen. Genau das will ich aber nicht, sondern diese Rechte nur für genau eine Aktion erhalten, danach sollen sie wieder verfallen.

Wie machen solche Dinge jene unter euch, die ohne Adminrechte arbeiten?

Grüsse
 
was spricht denn gegen admin rechte? ein klein wenig sachverstand beim anklicken von links im internet und emails und schon gibts keinerlei probleme ...

selbst meine eltern mit 0 ahnung von computern kommen damit problemlos klar ...

du machst dir doch nur selbst das leben schwer ...
 
verdi hat - recht will ich nicht direkt sagen, sagen wir - halbrecht. arbeiten mit nur benutzerechten
klappt auch nur bei nur benutzern (nur office etc.) sobald dinge kopiert, installiert, irgemndwas geändert
werden muss (und sei es nur ein update des adobe flashs etc) ist man am ar***.
mein frauchen ist die einzige die mit nutzerrechten arbeiten kann, weil ich da schnell zur hand bin (die
darf die nutzbarkeit sozusagen für mich testen). bei meinen eltern hab ich mir das mittlerweile abgewöhnt
(die anrufe waren zu häufig).

RockT.

edit meint den explorer mit runas startet man als "runas /user:administrator c:\windows\explorer.scf"
 
Die Benutzerrechte unter Windows sind einfach Mist. Wahrscheinlich hat man die irgendwie nachträglich eingebaut.
Unter Linux sieht das wieder ganz anders aus. Ich bin auch nur als Administrator unterwegs, weil mir das ewige gefrickel, wenn man mal was ändern will einfach zu anstrengend ist.
 
[quote='verdi',index.php?page=Thread&postID=391626#post391626]was spricht denn gegen admin rechte? ein klein wenig sachverstand beim anklicken von links im internet und emails und schon gibts keinerlei probleme ...[/quote]Sorry, aber diese Aussage klingt jetzt etwas naiv. Klar klicke ich nicht pausenlos auf obskure Links, aber Angriffe werden nun mal immer ausgefeilter. Auch aktuelle Virenscanner etc. erkennen nicht jeden Schädling, welcher sich übrigens, einmal durchgekommen, mit den Rechten des angemeldeten Benutzers im System tummeln darf. Und wie sieht es z.B. aus, wenn sich mehrere Benutzer einen Rechner teilen? Alle als Admin unterwegs, und das soll gesund sein? ;)

[quote='verdi',index.php?page=Thread&postID=391626#post391626]selbst meine eltern mit 0 ahnung von computern kommen damit problemlos klar ...[/quote]Ist jetzt nicht bös gemeint, aber kann es sein, dass sie nicht *sogar* damit klarkommen, sondern *nur*? Arbeiten mit Adminrechten erfordert ja nun nicht mehr Wissen, sondern weniger.

[quote='verdi',index.php?page=Thread&postID=391626#post391626]du machst dir doch nur selbst das leben schwer ...[/quote]Finde ich nicht. Warum sollte ich mich damit zufriedengeben, ein Bedienkonzept aus den 90ern über das Jahr 2008 zu stülpen? Das ist nun echt nicht mehr zeitgemäß.

Und ja: Als kleines Rädchen innerhalb einer grossen Produktionskette kann ich mir leider kein System selbst aussuchen.

Grüsse
 
[quote='RockTheriault',index.php?page=Thread&postID=391632#post391632]edit meint den explorer mit runas startet man als "runas /user:administrator c:\windows\explorer.scf"[/quote]Nee, geht leider auch nicht. Weder mit Endung .scf (Fehler) noch mit .exe (es tut sich nichts).
 
Hallo Leute!

Um den Windows Explorer mit Runas starten zu können, muss beim Admin-Benutzer und beim normalen Benutzer die Option "Ordnerfenster in eigenem Prozess starten" bei den Ordneroptionen aktiviert sein.

Grüße
Andi42
 
Grun:
An meiner Uni rennt auch so ein Spinner rum... Und meiner Meinung ist es echt das duemmste was man machen, unter Linux staendig als SuperUser unterwegs zu sein.
Er ist natuerlich total von ueberzeugt.

Aber das Sicherheitskonzept wird dabei vom User einfach ueber Bord geworfen.


Wozu bist Du denn staendig mit root-Rechten unterwegs? Ich bin nicht staendig dabei, irgendwelche Konfigurations-Dateien zu aendern (und ich nutze kein Ubuntu oder sowas).
 
ich glaube grun spricht davon dass er bei windows als admin unterwegs ist ;-)
 
[quote='andi42',index.php?page=Thread&postID=391687#post391687]Um den Windows Explorer mit Runas starten zu können, muss beim Admin-Benutzer und beim normalen Benutzer die Option "Ordnerfenster in eigenem Prozess starten" bei den Ordneroptionen aktiviert sein.[/quote]Das wäre ein extrem nützlicher Tipp, aber bei mir tut sich trotzdem nichts.
So langsam komme ich hier durcheinander: Mein Admin heisst "root", unter Benutzer in der Systemsteuerung finde ich auch nur diesen einen Admin (kein "Administrator"). Ich denke mal, ich habe Administrator nach dem Einrichten umbenannt. Ich habe "Ordnerfenster in eigenem Prozess starten" sowohl bei "root" als auch dem Benutzer eingestellt und danach sowohl
Code:
runas /user:administrator c:\windows\explorer.exe
(dabei passiert gar nichts) als auch
Code:
runas /user:root c:\windows\explorer.exe
(Fehler: Benutzer oder Passwort ungültig) probiert. Auch die Auswahl von "Ausführen als" im Kontextmenü macht gar nichts.
 
mit adminstrator kann ja nicht laufen wenn dein admin root heisst ...

beim anderen fehlt halt das passwort ...
 
probier mal runas /user:deincomputername\root c:\windows\explorer.exe...das sollte eigentlich gehen wenn ich mich grad nich täusche
 
[quote='readhead',index.php?page=Thread&postID=391715#post391715]probier mal runas /user:deincomputername\root c:\windows\explorer.exe...das sollte eigentlich gehen wenn ich mich grad nich täusche[/quote]Nee, geht leider auch nicht, aber ich kämpfe mich grad durch die Hilfe zu Benutzern und runas und bin der Sache trotzdem etwas näher gekommen:

"Administrator" ist ein Konto, welches weder gelöscht noch umbenannt werden kann. Mein "root" ist also nur ein normales Konto, welches ich seinerzeit mit Adminrechten ausgestattet hatte. Zurzeit sind nur zwei Benutzer unter Benutzerkonten sichtbar:
root ("Computeradministrator")
nilfilter ("eingeschr. Konto")
Der "Administrator" ist also nicht sichtbar. Wenn ich bisher vom Admin sprach, war das der als "Computeradministrator" eingerichtete "root". Der funktioniert mit runas schon mal gar nicht. Ich müsste mich, wenn ich alles richtig verstanden habe, als "Administrator" anmelden und in dessen Konto die Ordnereinstellungen vornehmen. Nur, wie mache ich den sichtbar, um mich als solcher anzumelden? Mir ist irgendwie, als ob ich damit vor Jahren schon mal gekämpft habe...

EDIT: OK, ich hab's!
Der "Administrator" verschwindet vom Login und aus der Benutzerverwaltung, sobald man einen Benutzer mit Adminrechten anlegt. Mit einigen Registry-Einträgen soll es möglich, diesen wieder hervorzuholen, aber ich hätte zuviele Dinge in der Registry ändern müssen, um mich noch wohl zu fühlen.
Man kann sich jedoch im abgesicherten Modus wieder als "Administrator" anmelden und dort die entsprechenden Ordneroptionen setzen. Funktioniert jetzt ausgezeichnet!

Danke an alle, die mithalfen und somit die Welt ein kleines bisschen schöner machten ;-)
 
@stalafin

verdi hat recht. :)
Bin nur unter Windows als Administrator unterwegs, weil ich da das Rechtemangement äußerst dürftig finde. Unter Linux bin ich natürlich nicht als root unterwegs.
 
[quote='nilfilter',index.php?page=Thread&postID=391680#post391680]
Finde ich nicht. Warum sollte ich mich damit zufriedengeben, ein Bedienkonzept aus den 90ern über das Jahr 2008 zu stülpen? Das ist nun echt nicht mehr zeitgemäß.

Und ja: Als kleines Rädchen innerhalb einer grossen Produktionskette kann ich mir leider kein System selbst aussuchen.

Grüsse[/quote]Grün = Frage
Rot = Antwort

lg Dreamwalker

edit: Bitte nicht ganz so ernst nehmen, war nicht böse gemeint. ;)
 
[quote='Dreamwalker',index.php?page=Thread&postID=391777#post391777][quote='nilfilter',index.php?page=Thread&postID=391680#post391680]
Finde ich nicht. Warum sollte ich mich damit zufriedengeben, ein Bedienkonzept aus den 90ern über das Jahr 2008 zu stülpen? Das ist nun echt nicht mehr zeitgemäß.

Und ja: Als kleines Rädchen innerhalb einer grossen Produktionskette kann ich mir leider kein System selbst aussuchen.

Grüsse[/quote]Grün = Frage
Rot = Antwort[/quote]Doch, stimmt, so kann man's sehen. Dass es nahzu aussichtslos ist, heisst aber nicht, dass man nicht dagegen aufbegehren sollte ;)
 
[quote='verdi',index.php?page=Thread&postID=391626#post391626]was spricht denn gegen admin rechte?


[/quote]Die Tatsache, dass damit im Ernstfall nicht deine ganze Kiste kompromittiert wird, sondern nur dein Profil. Seit Windows 2000 arbeite ich als eingeschraenkter Benutzer und im taeglichen Betrieb spuere ich keinerlei Einschraenkungen oder sonstige Nachteile.Wieso auch bei Einsatz vernuenftiger Software. Deine Bemerkungen ueber den vorsichtigen Umgang im Internet sind nur ein Bruchteil der Moeglichkeiten, Rechner zu kompromittieren.Bestes Beispiel war vor fuenf Jahren SASSER, der nur auf Systemen schaden anrichtete, wo Nutzer mit Adminrechten permanent angemeldet waren. Oder lasse es ein Rootkit auf einem USB Stick oder einer CD (Sony!) sein. Das alles kann dir mit eingeschranekten Benutzerrechten nicht zum Verhaengnis werden...

Gruesse, Torsten.
 
naja ich nutze win2k seit der ersten beta genau wie winxp und nur als admin und hatte bisher 0 probleme ... selbst meinen virenscanner hätte ich mir all die jahre sparen können ...

das gleiche bei meinen eltern und die haben 0 ahnung. die haben 1-2 grundsätzliche regeln bekommen was sie zu tun und zu lassen haben und fertig. ebenfalls noch nie probleme


nen vernünftigen router vors heimnetz und nen aktuellen virenscanner auf den rechner und gut ist ...
 
[quote='verdi',index.php?page=Thread&postID=391826#post391826]naja ich nutze win2k seit der ersten beta genau wie winxp und nur als admin und hatte bisher 0 probleme .[/quote]Geht mir auch so. Wobei der Virenscanner schon mal die eine oder andere Email rausgefischt hat. Wer auf Nr. sicher gehen will, sollte natürlich mit eingeschränkten Rechten arbeiten.

Ich mach mir regelmäßig Backups und installiere die Sicherheitspatches, verwende weiterhin Spybot S&D mit der Immunisierung. Wenn es trotzdem mal was zerlegen sollte, spiele ich einfach wieder ein Backup auf.

Wobei man natürlich sagen sollte, dass wir hier im Forum schon ziemliche "Sicherheitsfanatiker" sind. Wenn man sich mal den 0815-User anguckt, der nicht einmal einen Virenscanner verwendet... ;)

Grüße,
Cunni
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben