12
Mit Eingeschränktem User Systemeinstellungen ändern
Mit Eingeschränktem User Systemeinstellungen ändern
Hallo!
Möchte folgendes machen: Hatte in letzter zeit ein massives Virenproblem, mein PC wurde als Spamschleuder mißbraucht, hab dies jetzt bereinigt und möchte mich in Zukunft besser absichern.
Ich möchte mein Windows 7 Professinal so einrichten dass bei jeder Systemeinstellung die ich vornehme, sei es eine Installation oder eine Konfiguration einer IP Adresse oder ein Anlegen eines neuen Users etc, eine Administrator PW Abfrage kommt.
BSP: Wenn ich meine Lan Karte deaktivieren möchte, soll eine Authentifizierung notwendig sein.
Momentan sind 2 User angelegt einer mit Admin Rechten und eine Standarduser. Der vordefiniert Administrator ist deaktiviert.
Falls dies nicht möglich ist wäre alternativ eine runas welches ja für die Systemsteuerung oder für die Netzwerkeinstellungen nicht gibt auch denkbar.
Bitte um eure Unterstützuung.
mfg
rauchjo
Möchte folgendes machen: Hatte in letzter zeit ein massives Virenproblem, mein PC wurde als Spamschleuder mißbraucht, hab dies jetzt bereinigt und möchte mich in Zukunft besser absichern.
Ich möchte mein Windows 7 Professinal so einrichten dass bei jeder Systemeinstellung die ich vornehme, sei es eine Installation oder eine Konfiguration einer IP Adresse oder ein Anlegen eines neuen Users etc, eine Administrator PW Abfrage kommt.
BSP: Wenn ich meine Lan Karte deaktivieren möchte, soll eine Authentifizierung notwendig sein.
Momentan sind 2 User angelegt einer mit Admin Rechten und eine Standarduser. Der vordefiniert Administrator ist deaktiviert.
Falls dies nicht möglich ist wäre alternativ eine runas welches ja für die Systemsteuerung oder für die Netzwerkeinstellungen nicht gibt auch denkbar.
Bitte um eure Unterstützuung.
mfg
rauchjo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196531
Url: https://administrator.de/contentid/196531
Printed on: April 23, 2024 at 17:04 o'clock
12 Comments
Latest comment
Hi,
ähm - ich sehe jetzt die frage nicht… einige dinge kannst du mit userrechten nicht -> da müsstest du eben mit Rechtsklick "Als Administrator ausführen" arbeiten (z.B. ne Netzwerkkarte deaktivieren). Bei anderen Dingen fragt das System auch so nach dem Admin-Account, wenn du diesem ein PW vergibst hast du doch das was du willst…
oder sehe ich einfach dein Problem nicht?
Schönen Gruß
Mike
ähm - ich sehe jetzt die frage nicht… einige dinge kannst du mit userrechten nicht -> da müsstest du eben mit Rechtsklick "Als Administrator ausführen" arbeiten (z.B. ne Netzwerkkarte deaktivieren). Bei anderen Dingen fragt das System auch so nach dem Admin-Account, wenn du diesem ein PW vergibst hast du doch das was du willst…
oder sehe ich einfach dein Problem nicht?
Schönen Gruß
Mike
Guten Morgen,
Eigentlich dachte ich auch, dass die UAC ja genau so funktioniert *hmmm*
Grüße
Eigentlich dachte ich auch, dass die UAC ja genau so funktioniert *hmmm*
Grüße
Hallo,
vielleicht ist mmc.exe die bessere Lösung und dort das Snap-in "Gruppenrichtlinien" benutzen und entsprechend den User auswählen.
Es ist ein mächtiges Werkzeug am besten vorher testen.
Gruß Parallex
vielleicht ist mmc.exe die bessere Lösung und dort das Snap-in "Gruppenrichtlinien" benutzen und entsprechend den User auswählen.
Es ist ein mächtiges Werkzeug am besten vorher testen.
Gruß Parallex
Gerade bei der Netztwerkkarte zmb geht das nicht das man Rechtsklick Ausführen als durchführt....wie gesagt mein Admin User hat ein PW aber es kommt gar keine Abfrage wenn ich etwas ändern will, es kommt einfach nur die Meldung dass ich keine Rechte habe....und genau das wäre das Optimale: anstatt jeder Meldung dass ich keine Rechte habe, soll eine Admin PW Abfrage kommen
Moin.
Also: In Standardeinstellungen hast Du bereits genau den Schutz, nach dem Du suchst. ...es sei denn, Du hast die Defaults verstellt.
Ich möchte mein Windows 7 Professinal so einrichten dass bei jeder Systemeinstellung die ich vornehme, sei es eine Installation oder eine Konfiguration einer IP Adresse oder ein Anlegen eines neuen Users etc, eine Administrator PW Abfrage kommt.
Den Sinn der Passwortabfrage sehe ich nicht, ich sag Dir, warum. Wenn Du eine Aktion machst, die Adminrechte benötigt (und all Deine genannten Aktionen benötigen diese), dann kommt eine UAC-Abfrage auf dem "secure desktop" - es gibt für Schadprogramme keine Möglichkeit, diesen zu bedienen, somit ist ein Kennwort kein Sicherheitsgewinn, sondern nur Umstand.Also: In Standardeinstellungen hast Du bereits genau den Schutz, nach dem Du suchst. ...es sei denn, Du hast die Defaults verstellt.
aber es kommt gar keine Abfrage wenn ich etwas ändern will, es kommt einfach nur die Meldung dass ich keine Rechte habe
Du hast die UAC ausgeschaltet, stimmt's?mein PC wurde als Spamschleuder mißbraucht, hab dies jetzt bereinigt und möchte mich in Zukunft besser absichern.
Erste Maßnahme ist dann, zu prüfen, wie Du Dich infiziert hattest, eventuell hätten Dir die angestrebten Maßnahmen auch nichts gebracht.
neues Posting an Stelle eines Edits...
Du arbeitest mit einem eingeschränkten User? Wozu?
Lies bitte mal http://theinvisiblethings.blogspot.de/2007/02/running-vista-every-day.h ... , dort wird erläutert wann genau es ein Vorteil ist, eingeschränkt zu arbeiten, obwohl man das Adminkennwort hat. Dank der UAC ist das kein großer Vorteil.
Du arbeitest mit einem eingeschränkten User? Wozu?
Lies bitte mal http://theinvisiblethings.blogspot.de/2007/02/running-vista-every-day.h ... , dort wird erläutert wann genau es ein Vorteil ist, eingeschränkt zu arbeiten, obwohl man das Adminkennwort hat. Dank der UAC ist das kein großer Vorteil.
Stimmt, meine UAC ist deaktiviert....aber was genau ist der Unterschied wenn ich diese aktiviere und auf die sicherste Stufe stelle wenn mein User Admin Rechte hat? Bringt es mir dann an Sicherheit etwas auch wenn die UAC auf höchster Stufe läuft?
Hatte einen Bot bzw auch Trojaner drauf und habe meinen Rechner neu aufgesetzt...welchen Tipp würdest du mir in Zukunft geben? Ohne Adminrechte einen User anzulegen wäre am einfachsten jedoch nervt es wie gesagt wenn man dann nicht einmal zmb die LAN Verbindung deaktivieren kann ohne Userwechsel
Hatte einen Bot bzw auch Trojaner drauf und habe meinen Rechner neu aufgesetzt...welchen Tipp würdest du mir in Zukunft geben? Ohne Adminrechte einen User anzulegen wäre am einfachsten jedoch nervt es wie gesagt wenn man dann nicht einmal zmb die LAN Verbindung deaktivieren kann ohne Userwechsel
Warum deaktivierst Du die UAC, ohne zu wissen, wie sie arbeitet?
Was ich Dir als Erstes raten würde, ist, nichts mehr zu verstellen, wenn Du nicht die Auswirkungen kennst.
Informier Dich mal bei Microsoft über die UAC. Dann versuche nachzuvollziehen, wie Du Dich infiziert hast - vielleicht können wir helfen, wenn Du das nicht schaffst.
Was ich Dir als Erstes raten würde, ist, nichts mehr zu verstellen, wenn Du nicht die Auswirkungen kennst.
Informier Dich mal bei Microsoft über die UAC. Dann versuche nachzuvollziehen, wie Du Dich infiziert hast - vielleicht können wir helfen, wenn Du das nicht schaffst.
aber was genau ist der Unterschied wenn ich diese aktiviere und auf die sicherste Stufe stelle wenn mein User Admin Rechte hat? Bringt es mir dann an Sicherheit etwas auch wenn die UAC auf höchster Stufe läuft?
Natürlich. Die UAC hat MS auch eingeführt, um Usern entgegenzukommen, die den Umstand satt haben, für Installationen immer in Ihr Adminkonto zu wechseln. Dennoch arbeitet man auch als Admin mit schwachen Rechten. Lies Dich schlau.
Danke für die Info, wie gesagt die Infizierung hab ich durch Neuaufsetzen behoben...infiziert habe ich mich zugegeben durch Installation bzw Download von gecrackter Software
habe inzwischen die UAC auf höchste Stufe gesetzt und werde mich einlesen....
eigentlich habe ich die UAC nur aus Bequemlichkeit deaktiviert weil mich das ständige aufpoppen genervt hat, welches aber bei Adminrechten ja nicht der Fall ist...drum war ja meine Frage was es an Sicherheit bringt wenn ich trotzdem Admin Rechte habe
habe inzwischen die UAC auf höchste Stufe gesetzt und werde mich einlesen....
eigentlich habe ich die UAC nur aus Bequemlichkeit deaktiviert weil mich das ständige aufpoppen genervt hat, welches aber bei Adminrechten ja nicht der Fall ist...drum war ja meine Frage was es an Sicherheit bringt wenn ich trotzdem Admin Rechte habe
Hab mich jetzt etwas schlauer gemacht und damit kann ich das Problem genau erläutern:
Hat der User Admin Rechte und die UAC ist aktiviert, wird lediglich bei Systemänderungen ein Fenster angezeigt welches man mit JA bestätigen muß. Hat man keine Admin Rechte sollte eine User/ PW Abfrage kommen.
Bei mir ist es folgendermaßen: Hat man keine Adminrechte kommt sofort die Fehlermeldung dass ich keine Rechte habe, weise ich mir Admin Rechte zu kommt auch kein Fenster welches ich mit JA bestätigen muß. In beiden Fällen ist die UAC aktiviert...
Hat der User Admin Rechte und die UAC ist aktiviert, wird lediglich bei Systemänderungen ein Fenster angezeigt welches man mit JA bestätigen muß. Hat man keine Admin Rechte sollte eine User/ PW Abfrage kommen.
Bei mir ist es folgendermaßen: Hat man keine Adminrechte kommt sofort die Fehlermeldung dass ich keine Rechte habe, weise ich mir Admin Rechte zu kommt auch kein Fenster welches ich mit JA bestätigen muß. In beiden Fällen ist die UAC aktiviert...
Nachdem ich das Problem jetzt sehr klar eingegrenzt habe bin ich auch auf die lösung gekommen:
In der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
gibt es zwei Einträge. Einmal ConsentPromptBehaviorAdmin und ConsentPromptBehaviorUser.
Vergibt man diesen den Wert 1, so fragt UAC nach einem Passwort bzw. Benutzername und Passwort.
Bei mir war jeweils der Wert 3 eingetragen, hab dies jetzt geändert und nun funkt es so wie ich es will dh es kommt eine PW Abfrage.
Vielen Dank für eure hilfreichen Tipps.
In der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
gibt es zwei Einträge. Einmal ConsentPromptBehaviorAdmin und ConsentPromptBehaviorUser.
Vergibt man diesen den Wert 1, so fragt UAC nach einem Passwort bzw. Benutzername und Passwort.
Bei mir war jeweils der Wert 3 eingetragen, hab dies jetzt geändert und nun funkt es so wie ich es will dh es kommt eine PW Abfrage.
Vielen Dank für eure hilfreichen Tipps.
Ok, gut.
Abschließendes Kommentar meinerseits:
Du hast Regwerte gesetzt, die den Standards entsprechen - frag Dich mal, wieso die verstellt waren.
Abschließendes Kommentar meinerseits:
Du hast Regwerte gesetzt, die den Standards entsprechen - frag Dich mal, wieso die verstellt waren.
infiziert habe ich mich zugegeben durch Installation bzw Download von gecrackter Software
Da hätte Dir die UAC nicht helfen können. Wer unbekannte Software installiert, darf sich über Trojaner nicht wundern, das gilt nicht nur für Cracks.eigentlich habe ich die UAC nur aus Bequemlichkeit deaktiviert weil mich das ständige aufpoppen genervt hat, welches aber bei Adminrechten ja nicht der Fall ist...
Verzeih, aber das ist gelinde gesagt Blödsinn. Die Popups wird man damit nur als Admin los, nicht als schwacher User. Als schw. User kommt ohne UAC dann nämlich "Zugriff verweigert".
