Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP prof.: Genauer Unterschied zw. ADMINISTRATOR und USER-ADMINS ?

Mitglied: frecherPinguin

frecherPinguin (Level 1) - Jetzt verbinden

13.10.2005, aktualisiert 18:58 Uhr, 9093 Aufrufe, 3 Kommentare

Wie der Titel schon sagt, ich hab in den letzten Tagen irgendwo eine Tabelle gefunden, in der ausführlichst die Unterschiede zw.

ADMINISTRATOR
USER-ADMINISTRATOREN und
USER (eingeschränkte Rechte)

abgehakt wurden.

Dabei wurde ersichtlich, daß der USER-ADMIN N I C H T dieselben Rechte wie der ADMINISTRATOR hatte, sondern ihm in 3 Punkten die Rechte entzogen waren.
Diese 3 Punkte jedoch hab ich mir leider nicht merken können, und die Tabelle kann ich auch nimmer finden.

Es ging darum, ob man auf einem XP-Prof. System alle Installationen sicherheitshalber immer als ADMINISTRATOR durchführen soll (sind ja nicht alle Programme sauber auf die XP-Rechteverwaltung ausgelegt), oder ob der USER-ADMIN dafür auch ausreicht, auch zum Spielen selbst.
Manche Spiele sollen da sehr empfindlich reagieren, da sie gewisse Dateien während des Spielens nicht anlegen können, jedoch keine Fehlermeldungen dazu ausgegeben werden.
D.h. das Spiel geht dann nicht korrekt und bei der Fehlereingrenzung sucht man sich einen Ast...
Mitglied: superboh
13.10.2005 um 18:34 Uhr
Hallo,

also mir ist es im täglichen Computerleben noch nicht aufgefallen, dass bei einem User der in der Gruppe der Administratoren ist, etwas nicht genau so gehen würde, wie wenn es der User Administrator selbst ist.

Mag vielleicht sein dass der User Administrator ein oder zwei Rechte mehr hat, aber das ist nichts was man normalerweise braucht.

Gruss,
Thomas
Bitte warten ..
Mitglied: 11078
13.10.2005 um 18:49 Uhr
Hallo,

USER-ADMIN ist definitiv keine Original-Microsoft-Bezeichnung. So wie Du es beschreibst entspricht es wohl der Gruppe "Hauptbenutzer" (engl. soweit ich weiß "Power User").

Hier mal ein Auszug aus der Hilfe von W2K zu den Benutzergruppen:


<font class="code">
Hauptbenutzer

Mitglieder der Gruppe "Hauptbenutzer" haben mehr Berechtigungen als Mitglieder der Gruppe "Benutzer" und weniger Berechtigungen als Mitglieder der Gruppe "Administratoren". Hauptbenutzer können in Bezug auf das Betriebssystem alle Aufgaben ausführen, mit Ausnahme der Aufgaben, die Mitgliedern der Gruppe "Administratoren" vorbehalten sind. Die Standardsicherheitseinstellungen von Windows 2000 für die Hauptbenutzer sind abwärtskompatibel mit den Standardsicherheitseinstellungen für Benutzer aus Windows NT 4.0. Die Anwendungen, die ein Benutzer unter Windows NT 4.0 ausführen konnte, stehen unter Windows 2000 für die Hauptbenutzer zur Verfügung.

Hauptbenutzer können:

Zusätzlich zu zertifizierten Anwendungen für Windows 2000 auch frühere Anwendungen ausführen.
Programme einrichten, die weder Betriebssystemdateien modifizieren noch Systemdienste einrichten.
Systemweite Ressourcen anpassen, darunter Drucker, Datum/Uhrzeit, Energieoptionen und andere Ressourcen der Systemsteuerung.
Lokale Benutzerkonten und Gruppen erstellen und verwalten .
Dienste aktivieren, die manuell gestartet und beendet werden können.
Hauptbenutzer können sich nicht selbst der Gruppe "Administratoren" hinzufügen. Darüber hinaus haben sie keinen Zugriff auf die Daten anderer Benutzer auf einem NTFS-Datenträger, es sei denn, diese Benutzer erteilen ihnen dazu die Berechtigung.
</font>


<font class="code">
Administratoren

Die Mitglieder der Gruppe "Administratoren" sind berechtigt, alle vom Betriebssystem unterstützten Funktionen auszuführen. Die Standardsicherheitseinstellungen sehen keine Beschränkung der Administratorrechte für den Zugriff auf die Registrierung oder Dateisystemobjekte vor. Administratoren können sich selbst alle Rechte gewähren, die sie nicht bereits standardmäßig besitzen.

Im Idealfall sollten Administratorrechte nur für die folgenden Aufgaben eingesetzt werden:

Installation des Betriebssystems und seiner Komponenten (wie Hardwaretreiber, Systemdienste usw.).
Installation von Service Packs und Windows Packs.
Aktualisieren des Betriebssystems.
Reparieren des Betriebssystems.
Konfigurieren wichtiger Betriebssystemparameter (wie Kennwortrichtlinien, Zugriffssteuerung, Überwachungsrichtlinien, Konfiguration des Kernelmodustreibers usw.).
Übernahme des Besitzes von Dateien, auf die kein Zugriff mehr möglich ist.
Verwalten der Sicherheits- und Überprüfungsprotokolle.
Sichern und Wiederherstellen des Systems (falls diese Aufgabe nicht von Sicherungsoperatoren wahrgenommen wird).
In der Praxis müssen für die Installation und Ausführung von Programmen, die für frühere Windows-Versionen geschrieben wurden, häufig Administratorkonten verwendet werden.
</font>


<font class="code">
Benutzer

Die Gruppe "Benutzer" stellt die sicherste Umgebung zur Ausführung von Programmen dar. Bei einem mit NTFS formatierten Datenträger sind die Standardsicherheitseinstellungen eines neu eingerichteten (nicht aber eines aktualisierten) Systems so konzipiert, dass Mitglieder dieser Gruppe nicht negativ auf die Integrität des Betriebssystems und der installierten Anwendungen einwirken können. Die Benutzer können weder Einstellungen in der Registrierung noch Betriebssystem- oder Programmdateien bearbeiten. Ein Benutzer kann zwar eine Arbeitsstation herunterfahren, nicht jedoch einen Server. Benutzer können lokale Gruppen zwar erstellen, sind jedoch nur zur Verwaltung der lokalen Gruppen berechtigt, die von ihnen selbst erstellt wurden. Benutzer können zertifizierte Windows 2000-Programme ausführen, die von Administratoren installiert bzw. eingesetzt wurden. Sie haben die volle Kontrolle über alle eigenen Datendateien (%userprofile%) und ihren Teil in der Registrierung (HKEY_CURRENT_USER).

Mitglieder der Gruppe "Benutzer" sind nicht berechtigt, Anwendungen zu installieren, die von anderen Mitgliedern dieser Gruppe ausgeführt werden können (dies verhindert die Einschleusung von Trojanischen Pferden). Auch können die Benutzer nicht auf die privaten Daten oder die Desktopeinstellungen anderer Benutzer zugreifen.

Zum Schutz eines Windows 2000-Systems sollte ein Administrator:

Sicherstellen, dass alle Endbenutzer nur der Gruppe "Benutzer" angehören.
Programme einsetzen, die von Mitgliedern der Gruppe "Benutzer" erfolgreich ausgeführt werden können (etwa zertifizierte Windows 2000-Programme).
Mitglieder der Gruppe "Benutzer" werden die meisten Programme aus früheren Windows-Versionen nicht ausführen können, weil frühere Windows-Versionen entweder Dateisystem und Registersicherheit nicht unterstützten (Windows 95 und Windows 98) oder mit niedrigen Standardsicherheitseinstellungen ausgeliefert wurden (Windows NT).
</font>



Gruß,
Tim
Bitte warten ..
Mitglied: frecherPinguin
13.10.2005 um 18:58 Uhr
Vielen Dank für Eure rasche Hilfestellung !!!

Das was Tim hier reingestellt hat, habe ich ewig gesucht, das war exakt das, was ich in Tabellenform gesehen hatte.
Anstatt "Hauptbenutzer" wurde jedoch die Bezeichnung "User-Admin" verwendet, das war es also was die Verwirrung gestiftet hatte !
Wenn man in der Userverwaltung die Eigenschaften eines Kontos ändern will, hat man ja nur die Möglichkeit eines "Administrators" und eines "eingeschränkten Kontos".

VIEL VIEL genauer aufgedröselt wird die Mitgliedschaft erst mit "Start - ausführen - control userpasswords2 - Eigenschaften - Gruppenmitgliedschaft".
Da sieht man dann daß es mehr Möglichkeiten gibt als nur 2 !!!!
...und daß die beim installieren von XP angelegten weiteren Nutzer wirklich die vollen Admin-Rechte haben und nicht die eines "Hauptbenutzers".
Das haben uns Billies Mannen aber wieder mal extra schwer gemacht...
Bitte warten ..
Ähnliche Inhalte
Windows 7

Windows 7 prof - keine möglichkeit einem user admin rechte zuzuordnuen

Frage von jensgebkenWindows 75 Kommentare

hallo gemeinschaft habe einen w7 prof rechner wenn ich mich als user anmelde, dann bekomme ich bei dem installationsversuch ...

Windows Userverwaltung

Programme der User beenden als Administrator

gelöst Frage von Stefan007Windows Userverwaltung10 Kommentare

Hallo zusammen, ich habe folgendes Ziel: immer wenn ich die Warenwirtschaft updaten muss, sollen alle Mitarbeiter das Programm beendet ...

Batch & Shell

CMD als Admin + als anderer User ausführen

gelöst Frage von Borob14Batch & Shell12 Kommentare

Hi zusammen, bin mir nicht sicher ob das der günstigste Bereich dafür ist, bitte ggf. verschieben. Es geht darum ...

Datenschutz

CMD - Admin Check - User mit Admin Rechten finden

Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 21 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 4 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...