Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standard-Konto vs Admin-Konto unter Windows

Frage Microsoft Windows 7

Mitglied: deckard2019

deckard2019 (Level 1) - Jetzt verbinden

23.02.2015, aktualisiert 11.03.2016, 1716 Aufrufe, 5 Kommentare

Hallo.
Ist es eigentlich grundsätzlich besser neben dem "normalen" Admin-Konto bei Windows (ich meine nicht das versteckte, richtige Admin-Konto) noch einen zweiten Benutzer mit Standard-Rechten einzurichten? Oder ist das "normale" Admin-Konto schon sicher genug?
Gibt es da Unterschiede zwischen Windows 7 und Windows 8.1. bezüglich der Sicherheit?
Mitglied: DerWoWusste
LÖSUNG 23.02.2015, aktualisiert um 22:08 Uhr
Hi.

In Kürze: am sichersten ist es, mit einem normalen Nutzerkonto zu arbeiten. Da Windows eh ein zweites Adminkonto neben dem deaktivierten, eingebauten Konto "administrator" verlangt, richte dir eins ein, das meinetwegen "Admin" heißt. Wenn Du es gegen niemanden schützen musst, der ggf. Deinen PC unbeaufsichtigt starten kann, kannst Du das Kennwort leer lassen, das ist sicherheitstechnisch in Ordnung, da leere Kennwörter nicht via runas oder via Netzwerk missbraucht werden können. Du arbeitest also als Normalo und wenn die UAC meint, dass Du hohe Rechte brauchst, kommt die Abfrage und Du kannst den Adminnutzer verwenden, ohne Kennwort.

Dies ist sicherer, als mit einem Adminkonto zu arbeiten, da es Exploits gibt, die die UAC umgehen können und sofort mit höchsten Rechten laufen. Die UAC sollte übrigens auf höchste Stufe gestellt werden (default ist nur die zweithöchste). Und nein, es macht hier keinen Unterschied, ob Win7, oder 8.x.
Bitte warten ..
Mitglied: deckard2019
23.02.2015 um 22:17 Uhr
Hi.
Danke für die schnelle Antwort.
Hab ich das jetzt richtig verstanden...wenn der PC zuhause steht, und nur ich ihn benutze, dann ist es sicherer beim Admin-Konto das Passwort leer zu lassen, als eins zu setzen ??

Und kannst du mir noch sagen, wo ich die UAC auf die höchste Stufe stellen kann?
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 23.02.2015 um 23:32 Uhr
Lass es mich so sagen: ein leeres Kennwort kann für gewisse Angriffe nicht genutzt werden, wohingegen ein Kennwort (zunächst mal egal wie stark) dort benutzt werden kann. Es hat keinerlei Nachteile, ein leeres zu benutzen, außer, man möchte damit über Netzwerk handeln (wieso sollte man das mit dem lokalen Admin tun?), oder man den Drang verspürt, Leute daran zu hindern, sich an den PC zu setzen - hierzu ist Verschlüsselung weitaus besser.

Wenn Du UAC bei der Windows-Suche eingibst, findest Du hin.
Bitte warten ..
Mitglied: deckard2019
10.03.2016 um 23:44 Uhr
Zitat von DerWoWusste:

Lass es mich so sagen: ein leeres Kennwort kann für gewisse Angriffe nicht genutzt werden, wohingegen ein Kennwort (zunächst mal egal wie stark) dort benutzt werden kann. Es hat keinerlei Nachteile, ein leeres zu benutzen, außer, man möchte damit über Netzwerk handeln (wieso sollte man das mit dem lokalen Admin tun?), oder man den Drang verspürt, Leute daran zu hindern, sich an den PC zu setzen - hierzu ist Verschlüsselung weitaus besser.

Wenn Du UAC bei der Windows-Suche eingibst, findest Du hin.

Ich wollte den Thread mal wieder aufgreifen.
Ist das mit dem "ein leeres Passwort für das Admin-Konto kann für gewisse Angriffe nicht genutzt werden" unter Windows 10 immernoch der Fall?
Bitte warten ..
Ähnliche Inhalte
Windows 8
Admin-Konto in Standard-Konto umwandeln
gelöst Frage von mw1972Windows 85 Kommentare

Wie kann man unter Win 8.1 4bit einen Administrator-Nutzer zum Standardnutzer (am besten ohne Microsoft-Verknüpfung) machen und einen neuen ...

Erkennung und -Abwehr
Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren
gelöst Frage von garackErkennung und -Abwehr6 Kommentare

Hallo, Ich möchte einen Windows 10 64 Prof. Rechner der als Admin eingerichtet ist per Lokaler Sicherheitsrichtlinie das ausführen ...

Microsoft Office
Outlook 2013 erkennt das Standard Konto nicht
Frage von Hans3003Microsoft Office2 Kommentare

Hallo zusammen, eins vorweg, ich habe den Dateispeicherort der .ost Datei für mein IMAP Konto per GPO Richtlinie auf ...

Windows 7
Windows Administrator-Konto wieder aktivieren
gelöst Frage von Fenris14Windows 713 Kommentare

Hallo Community, ich habe hier gerade einen Rechner vor mir stehen, bei dem es nicht mehr möglich ist sich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 17 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.