Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Hauptbenutzer unter Win2K-XP

Mitglied: 6436

6436 (Level 1)

06.01.2005, aktualisiert 11.01.2009, 14905 Aufrufe, 7 Kommentare

Hi,

wir haben momentan Win2K/WinXP Rechner in einer Domäne und die jeweiligen Domänen-User haben lokale Adminrechte.
Nun erzählt alle Welt das es besser ist dies zu ändern, also den Usern die Adminrechte zu entziehen und besser Benutzer/Hauptbenutzerrechte zu geben.
Weiss jemand ein paar Info-Seiten wo man sich über Vor und Nachteile mal informieren kann? Mir ist der Nutzen nicht ganz klar. Für Office brauchen die User meines Erachtens mindestens Hauptbenutzerrechte um alles problemlos nutzen zu können, ich glaube manch andere Programme bei uns benötigen das auch. Mit Hauptbenutzerrechten können sich meistens trotzdem Trojaner installieren. Also wo ist der Nutzen? Was ist mit Spyware/Adware? Irgendwie ist das Thema ziemlich undurchsichtig für mich und ich weiss nicht wo ich ansetzen soll. Hat vielleicht jemand Erfahrung hiermit gemacht?

Danke und Gruß

Ralf
Mitglied: 7217
06.01.2005 um 16:09 Uhr
Schau dir einfach die entsprechenden Passagen z.B. in folgendem Dokument an:

http://www.wiwi.uni-saarland.de/staff/kihu/pdf/sicherer_Betrieb_eines_N ...

Ansonsten ist noch http://www.theparallax.org/dcoul/user2root/ zu empfehlen, wobei es sich hier eher um die Situation unter Unix/Linux-Systemen dreht.

Gruß, Mupfel
Bitte warten ..
Mitglied: gemini
06.01.2005 um 16:24 Uhr
Generell kann man sagen:

Der lokale Administrator darf lokal ALLES
Der Hauptbenutzer darf in gewissen Umfang installieren (sofern keine Systemdateien geändert werden)
Der Benutzer hat keinen Schreibzugriff auf die entspr. Bereiche der Registry und auf dss Programmverzeichnis


http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Wer_darf_was.ht ...

http://www.microsoft.com/germany/technet/datenbank/articles/600088.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/600089.mspx
http://www.microsoft.com/germany/ms/security/guidance/modules/secmod223 ...
Bitte warten ..
Mitglied: 6436
06.01.2005 um 16:41 Uhr
Danke an Alle. Werde mich mal umsehen.
Bitte warten ..
Mitglied: linkit
06.01.2005 um 18:25 Uhr
Du schreibst, der nutzen ist dir unklar, dann versuche ich diesen mal zu erklären:

Du gehst von einigen falschannahmen aus, beispielweise brauche ich für Office keinen Hauptbenutzer. Ganz normale Benutzerrechte reichen. Auch gibt es in der klassischen Domäne eigentlich den Hauptbenutzer gar nicht. Dies kommt mehr aus der Clientschiene bzw. aus Arbeitsgruppen.


Nachteil gibt es eigentlich nur zwei:

1. Manche Software läuft nicht ohne Adminrechte, da hilft nicht mal der Hauptbenutzer. Diese solltst du sowieso meiden, denn diese Software ist schlecht programmiert und ist of ein Grund für instabilität.

2. Es ist zugegebenweise bezüglich Installation oder bestimmten Einstellungen etwas unbequem. Der Benutzer kann nicht einfach jeden Mist installieren, sondern muß sich erst an den Admin wenden.


Die Vorteile sind sehr vielseitig:


1. Viren und Trojander tuen sich wesentlich schwerer.

2. Du kannst eine saubere Rechteverwaltung aufbauen, denn normalerweise sollte nicht jeder User im Netz alles dürfen.

3. Fehler und Fehlerquellen können eingegrenzt werden, da der DAU vor dem PC nicht viele Möglichkeiten hat. Auch innerhalb des Netzes und bezüglich der Software können im laufenden Betrieb Fehlerquellen ausgeschlossen werden. (Dafür muß man sich bei der Installation mancher Software etwas mehr Zeit nehmen).

4. Ein Netz wird hierdurch erst sauber, klar struktuiert, sicher und stabil.
Bitte warten ..
Mitglied: 7217
06.01.2005 um 18:30 Uhr
1. Manche Software läuft nicht ohne
Adminrechte, da hilft nicht mal der
Hauptbenutzer. Diese solltst du sowieso
meiden, denn diese Software ist schlecht
programmiert und ist of ein Grund für
instabilität.

Es gibt aber auch im täglichen Leben diverser Branchen Programme, für die es keine entsprechenden Alternativen gibt, die "sauber" programmiert sind. Hier hilft dann nur harte Kleinarbeit, mit der man die Registry und das Filesystem entsprechend "aufbohrt", um ein problemloses Arbeiten mit der Software zu ermöglichen.

Gruß, Mupfel
Bitte warten ..
Mitglied: linkit
06.01.2005 um 18:39 Uhr
@MUPFEL....


das ist richtig....fürs generelle gibt es die Ausnahme.... aber leider ist es ja heute so, daß jeder mist auf die Rechner installiert wird und die Benutzer sich dann wundern, warum die Rechner instabil sind oder so langsam laufen.....
Bitte warten ..
Mitglied: revilo
06.04.2005 um 15:21 Uhr
wir lösen sowas mit runasspc
Unsere Anwender können Software die ich freigeschalten hab unter lokaler Admin Kennung ausführen ohne das Admin Passwort zu Kennen.
Die Lösung ist ziemlich einfach und das Tool ist auch einfach zu Handhaben.
http://robotronic.de/runasspc.html
Bitte warten ..
Ähnliche Inhalte
Windows 10

Hauptbenutzer hat keine Berechtigungen (z.B. Öffnen des Startmenüs)

Frage von TeWutzWindows 102 Kommentare

Hallo zusammen, benötige mal wieder leider etwas Hilfe. Ich habe einen Windows10 Rechner (Upgrade von Win8), auf dem der ...

Windows 10

Windows 10 Client - Hauptbenutzer kann Taskmanager nicht starten

gelöst Frage von SolitaireWindows 109 Kommentare

Hallo, wir haben eine Domäne mit überwiegend Windows Server 2008 (auch die beiden DCs) und Windows 7 Clients. Zur ...

Windows XP

Kein Zugriff mehr auf Windows XP Freigaben von "nicht XP" Rechnern

Frage von avaloxWindows XP6 Kommentare

Hi, seit ca. 2 Wochen haben wir im Büro ein seltsames Problem. Kurz das Setup: 2 x Windows XP ...

Windows Installation

Win XP und Win 7 Hybridsystem. XP löschen

gelöst Frage von coltseaversWindows Installation17 Kommentare

Hallo zusammen, ich habe auf einem 0815-PC eine SATA-Platte, die 3 Partitionen enthält. Auf der ersten Partition wurde seinerzeit ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 23 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...