|
Frage zu Benutzer- und Adminkonto Hallo, ich habe gerade einen Rechner mit Windows 7 neu aufgesetzt, nach den üblichen zu beachtenden Regeln, also auch mit aktiver Benutzerkontensteuerung auf höchster Stufe. Jetzt war meine Idee einmal ein Admin-Account mit Passwort anzulegen und einen Benutzer-Account zum normalen Arbeiten (ebenfalls mit Passwort). Jetzt kommt allerdings bei vielen Dingen (Programmstarts etc.) die Passwortabfrage für den Admin-Account. Das nervt den Nutzer für den ich das gemacht habe natürlich extrem. Daher folgende Frage: Was ist sicherer bzw. besser: Ein Admin-Account (der nicht zum Arbeiten genutzt wird) ohne Passwort und ein Benutzer-Account (zum Arbeiten) mit Passwort. (dadurch kommen zwar immer noch viele Rückfragen, aber die kann man einfach mit OK bestätigen wenn man ja selbst den Vorgang ausgelöst hat) Oder doch einen einzigen Admin-Account mit Passwort auf dem auch gearbeitet wird. Auch hier muss dann nur mit OK bestätigt werden und nicht jedesmal das Passwort eingegeben werden. Vielleicht hat jemand Rat? Danke schonmal |
Zitat:
Bei welchem Programm kommt denn bei jedem Start eine Abfrage? :wtf: |
in dem aktuellen Fall war es RootkitRevealer den ich testhalber gestartet hab, gibt aber auch sonst Situationen in denen das vorkommt. Da ich grad nicht an der Kiste sitze kann ich keine konkreten Beispiele nennen. Das ist aber auch nur ne Gegenfrage und keine Antwort auf meine Frage :-) also jemand ne Idee die mir weiterhilft? |
Meine Idee: Beschäftige dich mal doch mit dem Thema! Subjektiv hast du nur irgendwo diese Empfehlung gelesen und leider aber nicht verinnerlicht zu haben warum und wozu. Es ist durchaus sinnvoll, dass Software die ins "Innerste" des Systems zugreift dazu eben eine explizite Erlaubnis braucht, wo ist da das Problem? Du wirst doch nicht ständig solche Programme starten? Wozu auch? RootkitRevealer ist ein Programm zur Wartung ("Administration") des Systems und kein normales Anwenderprogramm. |
Jeder Rechner den ich zu Admin Zwecken je in den Fingern hatte ist so aufgesetzt wie du es vorhattest: Admin Konto, mit sicherem Passwort, Benutzerkonto, je nach Benutzer und wo der Rechner steht mit Passwort oder mit automatischem Login. Als XP aufkam gab es damit noch Probleme mit manchen Programmen, Pegasus Mail hat mir da zum Beispiel eine Menge an Ärger gemacht, aber alle _Anwendungs_programme der letzten Jahre kommen mit so einem Setup problemlos klar. Wenn du ältere Anwendungsprogramme hast: die sind nicht mehr sicher, gegen aktuelle austauschen. Da diese Trennung bei einem neuen Rechner immer das erste war was ich getan habe könnte es sein dass dieses Problem vielleicht auftritt wenn man dies nachträglich tut: in dem Falle die Anwendungsprogramme mal deinstallieren und neu installieren. Programme wie Wireshark, manche Tiefenscanner, Kismet etc. benötigen Administratorrechte. Aber die sollten auch nur von Leuten verwendet werden die sowohl die technischen als auch ggf. die juristischen Folgen des Einsatzes abschätzen können (unbefugter Einsatz von Wireshark etc. in einem Unternehmen rechtfertigt eine fristlose Kündigung... der Einsatz von Kismet kann strafbar sein etc...) Solche Programme sollte jemand ohne Admin Aufgaben also auf dem Rechner eh nicht ausführen. Dein Benutzerkonto ist aber kein "Gast" Konto oder ? Da hättest du evtl. übertrieben, das könnte bei "normalen" Programmen zu solchen Problemen führen. |
Die erwähnte Programme kenne ich nicht mal, hatte nur mit einigen Malwarescannern gearbeitet. Ich habs jetzt doch mal so probiert wie vorgehabt, also Admin und Benutzer beides mit Kennwort. Mal sehn wies so ankommt. |
Malware Scanner können dir -im Fehlerfall- das System zerschießen. Die soll ein "normaler Benutzer" gar nicht starten können. Alle echten Anwendungsprogramme sollten in deiner Konfiguration laufen... |
nur noch mal so zum Thema "man startet ja nicht ständig solche Programme" und so die Update-Funktion von Java fragt nach dem Admin Passwort und der Secunia PSI beim Aufruf der Benutzeroberfläche auch... Mal gucken was noch alles kommt |
Da es sich bei beiden Fällen um administrative Tätigkeiten handelt die nicht jeder (oder jedes Java Script einer Website auf der man gerade rumsurft) ausführen können soll ist das genau das erwünschte Verhalten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:35 Uhr. |
Copyright ©2000-2024, Trojaner-Board