hallo
und schöne weihnachten noch :-))
frage:
mir ist bei win7 aufgefallen, dass bei vorinstalliertem os der angelegte user
immer als administrator angemeldet ist.
ist das nicht wieder die selbe "krux" wie bei xp?
normalerweise müsste man ja den admin freischalten und den normalen user mit adminrechten auf standard zurückstufen....
macht e keiner von den laien...weiss ich e
ergibt sich aus der konstellation ein erhöhtes sicherheitsrisiko? (pc bei grosshandelskette gekauft mit vorinstalliertem os)
da ja der user in der admingruppe drin ist....
mir erschliesst sich der sinn nicht ganz...
sorry für die blöde fragerei...
oder stellt ihr das bei euch gleich immer "richtig " ein??
Windows 7 4.536 Themen, 43.598 Beiträge
oder seh ich das falsch
Du siehst das richtig, wirst aber oft die Meinung hören, dass Du es falsch siehst...
Der Grund dafür liegt in unterschiedlichen Nutzungsszenarien:
Wenn es einen tatsächlichen (personellen) Unterschied zwischen einem Administrator einerseits und einem Standardbenutzer andererseits gibt, darf der Standardbenutzer selbstverständlich nicht in der Gruppe der Administartoren sein. (Dieses Szenario findet sich z.B. in Firmennetzen.)
Das Konzept ist ja gerade so angelegt, dass man dem Standardbenutzer bestimmte Rechte (z.B. die Installation eines Programms) verweigern möchte. Wenn er sich diese Rechte dann über UAC einfach selber holen könnte, wäre die ganze Sache sinnlos!
Bei der Privatnutzung ist das meist anders:
Wenn es keinen personellen Unterschied zwischen Admin und Standardbenutzer gibt, kann der "Standardbenutzer" auch Mitglied der Administratorengruppe sein. Dann ist sowieso ein und die selbe Person sowohl für die normalen Arbeiten als auch für die Administration zuständig und dann muss man keine künstlichen Mauern aufbauen, die derjenige sowieso überwinden können muss. Man belässt den Standardbenutzer also in der Admingruppe und bei Bedarf holt er sich über UAC ohne größere Probleme die Rechte, die er braucht (z.B. um ein Programm zu installieren).
Gruß, mawe2
Du siehst das richtig, wirst aber oft die Meinung hören, dass Du es falsch siehst...
Der Grund dafür liegt in unterschiedlichen Nutzungsszenarien:
Wenn es einen tatsächlichen (personellen) Unterschied zwischen einem Administrator einerseits und einem Standardbenutzer andererseits gibt, darf der Standardbenutzer selbstverständlich nicht in der Gruppe der Administartoren sein. (Dieses Szenario findet sich z.B. in Firmennetzen.)
Das Konzept ist ja gerade so angelegt, dass man dem Standardbenutzer bestimmte Rechte (z.B. die Installation eines Programms) verweigern möchte. Wenn er sich diese Rechte dann über UAC einfach selber holen könnte, wäre die ganze Sache sinnlos!
Bei der Privatnutzung ist das meist anders:
Wenn es keinen personellen Unterschied zwischen Admin und Standardbenutzer gibt, kann der "Standardbenutzer" auch Mitglied der Administratorengruppe sein. Dann ist sowieso ein und die selbe Person sowohl für die normalen Arbeiten als auch für die Administration zuständig und dann muss man keine künstlichen Mauern aufbauen, die derjenige sowieso überwinden können muss. Man belässt den Standardbenutzer also in der Admingruppe und bei Bedarf holt er sich über UAC ohne größere Probleme die Rechte, die er braucht (z.B. um ein Programm zu installieren).
Gruß, mawe2