hat unter win7 der administraator die gleichen rechte wie unter linux "root" ???
in linux gibts ja kein sicherheitsnetz in der richtung ( systemfiles geschützt...etc...)
in linux habe ich ja in der regel mit root überall im system zugriff.
habe ich das mit dem administrator in 7 auch?
erweiterte frage: anfangs ist ja der angelegte user in 7 automatisch der gruppe "administratoren" zugeteilt.
wenn ich unter userverwaltung reingehe, hab ich dort aber die auswahl, als user und eben als user mit erhöhten rechten (gruppe administratoren) mein konto einzustufen.
Einer muss ja wohl vollen ZUgriff haben. Wenn nicht der Admin wer sonst?
Ausserdem kannste auch nen anderen Namen wählen und ein Konto erstellen, den gibst dann auch Admin-Rechte.
Du hörst dich an wie ein Linuxianer der zum allerersten Mal mit Windows in Kontakt kommt...
Natürlich ist "Administrator" für Windows das was "root" für Linux ist
Desweiteren hört es sich so an als wenn es auf dem Win 7 Rechner nur einen einzigen user gibt und der hat Administratorrechte ( Win 7 gerade frisch installiert ?) Wenn ja legst du natürlich erst einmal einen "normalen" user ohne Administratorrechte an !! Das ist dann dein Nutzerkonto für den Alltag ( wie bei Linux, da ist "root" auch nicht für die Alltagsarbeit gedacht ) Den user mit Aministratorrechten lässt du wie er ist, der ist dein "root"...... Alles klar ?
ja bin linuxianer :-)
win7 ist irgendwo schon drauf gewesen beim kauf..
hab ich als administrator zugriff auf die windows systemfiles?
und ja, es gibt nur einen einzigen user auf der windows box
dieser user hat ja automatisch adminrechte (eingeschränkte), da jeder neu angelegte user automatisch der gruppe administratoren zugeteilt ist.
hab ich da was nicht geschnallt? jeder neu angelegte user ist automatisch in der gruppe administratoren.???
sollte ich jetzt den user aus der gruppe administratoren raushauen? no ahnung?
wie leg ich einen user ohne adminrechte an? einfach neu anlegen einen user und ihn dann aus der gruppe der administratoren raushauen?
der user mit administratorrechten soll ich lassen..ist mein root?
das stimmt???
dieser user hat ja auch nur eingeschränkte adminrechte
das hat nicht nur mit Nutzerberechtigungen, sondern auch mit Besitzrechten zu tun. Je nachdem, wer Besitzer von Dateien ist, dann hat auch der Administrator, in der Voreinstellung, keinen Zugriff (z.B. eigene Dateien von User XYZ).
Genau gibt es unter Windows einen "Benutzer" System, der auch Besitzer sein kann.
Aber als Administrator hat man verschiedene Möglichkeiten, dennoch Zugriff zu bekommen. Der einfachste ist die Besitzübernahme der Ordner, oder Dateien.
Außerdem können Dateien, zusätzlich zur NTFS-Rechteverwaltung auch noch durch Netzwerkberechtigungen geschützt sein, was aber lokal kaum eine Rolle spielt.
Kurz gesagt, als Administrator hat man theoretisch die Möglichkeit, jegliche Berechtigungen zu verändern, um Zugriff auf Dateien zu bekommen. In der Praxis sieht das leider oft anders aus. Grade Windows 7 scheint da manchmal ziemlich zickig zu sein.
Bei jedem neuen Nutzer den du anlegst ( dazu brauchst du natürlich Administratorrechte )
kannst du selbstverständlich einstellen welche Rechte dieser Nutzer haben soll. Beim Anlegen eines neuen Nutzers kriegst du von Windows dafür entsprechende Konfigurations-Dialoge angezeigt. Ja, den einen Nutzer mit Administratorrechten den es schon gibt lässt du wie er ist, der ist dein "root"!!
auch nur eingeschränkte adminrechte ?? es gibt keine "eingeschränkten" Adminrechte, unter Linux gibt es auch keine eingeschränkten "root" - Rechte
Mann, ist im Prinzip alles wie bei Linux !
Der versteckte Administrator hat auch nicht mehr Rechte. Da solltest du unbedingt nachsehen ob dieses Nutzerkonto aktiv ist und durch ein Passwort geschützt ist !!
Und jetzt geh in die Systemsteuerung -> Benutzerkonten und leg einen neuen Nutzer an
P.S. Natürlich ist bei Windows fast alles anders als bei Linux......
Willkommen in der Windows-Welt ! D wirst noch viel "Spaß" haben....
Kleine Frage zum Abschluß: Warum steigt ein Linuxianer auf Windows um ?? Da biste in der Linux-Gemeinde ja fast sowas wie ein Deserteur......
"muss" nur ein paar windows-boxen privat supporten...
desserteur hin oder her...hab sogar auf meinem notebook tripleboot jetzt xp,7 und debian...wobei ich zu 95 prozent in debian unterwegs bin...warum auch immer...macht der gewohnheit..
seit xp hat sich doch einiges bei den rechten geändert...naja
Nachdem ich mir erst mal alles durchgelesen habe, möchte ich auch meinen Senf dazu geben.
Ich habe unter Windows 7 genau ein Konto.
Nämlich das, unter dem ich Windows installiert habe.
Es schimpft sich zwar Administrator, was bei Linux root wäre, aber da ich in der UAC den Regler ganz nach oben habe, werde ich immer vorher gefragt, wenn am System irgendwas verändert werden soll.
Sollte ich keine Aktion ausgeführt haben, und so eine Nachfrage taucht auf, kann ich vorsichtshalber ablehnen.
Ist mir bisher nicht passiert, und wenn doch, dann sollte es mir zu denken geben.
Nun gibt es unter Windows 7 noch ein richtiges Administratorkonto, welches von Hause aus deaktiviert ist.
Dieses ist eigentlich eher als root zu sehen, da man damit alles verändern kann im System.
Da ich mit dem Pseudo-Adminkonto, also dem Installationskonto, alles nötige wie Programme installieren oder deinstallieren, Patches und Updates installieren kann, reicht mir das.
Es ist also meiner Meinung nach bei UAC auf Höchststufe nicht nötig, ein zusätzliches Konto mit eingeschränkten Rechten einzurichten.
Dabei gehe ich von mir als Alleinnutzer aus.
Bei Windows XP, wo das Installationskonto noch die vollen Adminrechte hat, hatte ich natürlich für den Alltagsgebrauch ein Konto mit eingeschränkten Rechten.
Da lieferst du dich aber auf Gedeih und Verderb der UAC aus und kannst nur beten daß die immer richtig funktioniert.......
Noch mehr als der UAC vertraue ich darauf, das an meinem Auto alle Sicherheitssysteme funktionieren.
Da kann für mich persönlich bei Versagen viel mehr Schlimmes passieren.
Ich habe unter Windows 7 genau ein Konto.
Nämlich das, unter dem ich Windows installiert habe.
# so ist es..hab ich auch
Es schimpft sich zwar Administrator, was bei Linux root wäre, aber da ich in der UAC den Regler ganz nach oben habe, werde ich immer vorher gefragt, wenn am System irgendwas verändert werden soll.
# hmmmm du manipulierst die rechteverwaltung in windows...
kannst du machen...würd ich aber nicht
Sollte ich keine Aktion ausgeführt haben, und so eine Nachfrage taucht auf, kann ich vorsichtshalber ablehnen.
# das ist der sinn
Ist mir bisher nicht passiert, und wenn doch, dann sollte es mir zu denken geben.
Nun gibt es unter Windows 7 noch ein richtiges Administratorkonto, welches von Hause aus deaktiviert ist.
# stimmt
Dieses ist eigentlich eher als root zu sehen, da man damit alles verändern kann im System.
# das ist der springende punkt...hat der versteckte administrator mehr rechte, als der user, der in der gruppe der administratoren drin ist...
wenn ja, hast du beispiele dafür, was der administrator machen kann. und der user, der in der gruppe der administratoren ist, nicht???
Da ich mit dem Pseudo-Adminkonto, also dem Installationskonto, alles nötige wie Programme installieren oder deinstallieren, Patches und Updates installieren kann, reicht mir das.
# reicht den meisten, stimmt.
Es ist also meiner Meinung nach bei UAC auf Höchststufe nicht nötig, ein zusätzliches Konto mit eingeschränkten Rechten einzurichten.
# nicht an der uac am regler schrauben..klar ändert sich da einiges...
Dabei gehe ich von mir als Alleinnutzer aus.
# ich auch
# hmmmm du manipulierst die rechteverwaltung in windows...
kannst du machen...würd ich aber nicht
Das musst Du mir mal näher erklären.
# das ist der springende punkt...hat der versteckte administrator mehr rechte, als der user, der in der gruppe der administratoren drin ist...
wenn ja, hast du beispiele dafür, was der administrator machen kann. und der user, der in der gruppe der administratoren ist, nicht???
Soweit ich es verstanden habe, kann ich mit dem eigentlichen Administratorkonto erheblich mehr machen als unter dem Installationskonto.
Ich kann Rechte an Daten vergeben oder einschränken, und das bei allen vorhandenen Konten.
Vom Installationskonto aus könnte ich keine anderen gleichwertigen Konten verändern.
Aber das ist nur mein laienhaftes Wissen.
Vielleicht schreibt Jüki noch was dazu.
Der kennt sich wesentlich besser aus als ich.
# nicht an der uac am regler schrauben..klar ändert sich da einiges...
Dummerweise hat Microsoft selbst den Regler nicht auf die höchste Stufe gestellt, damit die armen Nutzer nicht ständig mit Rückfragen genervt werden, so wie bei Vista.
Ich habe es aber sofort nach Installation korrigiert.
Dieses ist eigentlich eher als root zu sehen, da man damit alles verändern kann im System.
# das ist der springende punkt...hat der versteckte administrator mehr rechte, als der user, der in der gruppe der administratoren drin ist...
wenn ja, hast du beispiele dafür, was der administrator machen kann. und der user, der in der gruppe der administratoren ist, nicht???
Auch wenn meinen Senf hier keiner zu lesen scheint!
Nein, die Rechteverwaltung ist gruppenabhängig! Wenn also Heinz und Josef in der Gruppe "Administratoren" sind, dann haben sie volle Adminrechte! Ansonsten würde man kaum Benutzeraccount kopieren und umbenennen können, wie es oft gemacht wird!
wann sollte man demnach den "versteckten" administrator verwenden?
GARNICHT !! Dieses versteckte Administratorkonto wird von Win 7 bei der Installation erstellt und hat nicht mehr Rechte als jeder andere Nutzer der zur Administrator-Gruppe gehört.
ABER: Dieses versteckte Administrator-Konto ist standardmäßig von den UAC-Meldungen "befreit" (weil Win 7 es zur Installation benutzt ), d.h. wenn du mit diesem Konto arbeitest warnt dich die UAC vor GARNICHTS !!!!
Sorry.....aber manchmal muß man die Leute anschreien damit sie zur Vernunft kommen. Es gibt leider genug "Experten" die an der UAC rumfummeln aber anscheinend schon grundlegende Fakten nicht kennen (wie z.B. dieses kleine aber wichtige Detail zum versteckten Administratorkonto )
Wichtig wäre lediglich, dass man daran denkt, dem Account ein Passwort zuzuweisen, wenn man ihn aktiviert, da man ansonsten die Türe offen stehen lässt. Ich finde es immer wieder erschreckend, wie oft man mit dem Benutzer "Administrator" und keinem Passwort Zugriff auf Rechner bekommen kann.
Was ich noch nicht erwähnt hatte, für den privaten Bereich aber auch irrelevant: In Netzwerken mit Domainen gibt es immer mehrere Administratoren. Zusätzlich zum lokalem Admin gibt es noch den Domain-Administrator. Das hat mit Richtlinien (Domäne, Grupp, lokal) etc. zu tun. Wie gesagt, für das private Netzwerk, mit Arbeitsgruppe uninteressant.
Mir kam der Gedanke nur, da Du von mehreren Admins gesprochen hattest.
Ich richte immer mehrere Administratoren-Konten ein, für den Fall, dass ein Konto fehlerhaft sein könnte, was schon mal passiert! Welchen Account-Usernamen man da verwendet, ist aber egal. Es ist ein kleiner Sicherheitsvorteil, das voreingestellte Konto nicht zu verwenden, weil man da eben, im Falle einer Sicherheitslücke, auch noch den Usernamen ermitteln muss. Aber jeder weiß, dass es einen Administrator gibt!
copland
mi~we
Maybe
Ventox
