17
Das Adminkonto verstecken
Hi @ all,
ich hatte vor in meinem Windows 7 Pro mein Adminkonto zu verstecken, da ich selber immer nur über ein normales Benutzerkonto arbeite.
Ich habe das Konto über die Registry deaktiviert (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList), daß klappt auch alles wunderbar.
Doch wenn ich jetzt, bequemlicher Weise, mit einem Rechtklick über Arbeitsplatz auf "Verwalten" klicke, popt zwar die Benutzerkontensteuerung auf, bietet mir jedoch keine passwortabfrage an sondern sondern nur eine JA/Nein Abfrage, wobei das Ja ausgegraut ist.
Konnte mir die Kontrolle nur über "runas" wiederbeschaffen (da funzt es mit den Benutzerdaten, Konto ist also noch aktiv), weiß jemand wie ich dieses Problem umgehen kann, würde gerne auf das Adminkonto im Loginscreen verzichten, aber möglichst mit der Benutzerkontensteuerung weiter arbeiten.
Über Denkanstöße oder Lösungen bin ich immer dankbar
LG,
SunziX
ich hatte vor in meinem Windows 7 Pro mein Adminkonto zu verstecken, da ich selber immer nur über ein normales Benutzerkonto arbeite.
Ich habe das Konto über die Registry deaktiviert (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList), daß klappt auch alles wunderbar.
Doch wenn ich jetzt, bequemlicher Weise, mit einem Rechtklick über Arbeitsplatz auf "Verwalten" klicke, popt zwar die Benutzerkontensteuerung auf, bietet mir jedoch keine passwortabfrage an sondern sondern nur eine JA/Nein Abfrage, wobei das Ja ausgegraut ist.
Konnte mir die Kontrolle nur über "runas" wiederbeschaffen (da funzt es mit den Benutzerdaten, Konto ist also noch aktiv), weiß jemand wie ich dieses Problem umgehen kann, würde gerne auf das Adminkonto im Loginscreen verzichten, aber möglichst mit der Benutzerkontensteuerung weiter arbeiten.
Über Denkanstöße oder Lösungen bin ich immer dankbar
LG,
SunziX
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183559
Url: https://administrator.de/contentid/183559
Ausgedruckt am: 15.11.2024 um 21:11 Uhr
17 Kommentare
Neuester Kommentar
Hi,
Normalerweise wird man bei der Installation nach der Angabe eines Benutzerkontos gefragt, das dann als Konto mit administrativen Berechtigungen und mit Zugehörigkeit zur Gruppe der Administratoren angelegt wird, dabei wird das eigentliche Administrator-Konto, auf das auch mit dem Namen "Administrator" zugegriffen wird, deaktiviert. Das bedeutet aber auch, dass man mit dem "Administrator"-Konto nur im abgesicherten Modus Zugriff hat und das "andere" Konto, das mit administrativer Berechtigung eingerichtet wurde, nur über die Benutzerkontosteuerung arbeitet, sofern sie entsprechend eingestellt ist und wenn man sie abgestellt hat, so wie der "echte" Administrator arbeiten kann, also ohne Abfrage/Bestätigung..
.
Offenbar hast du nur einen Benutzer als Standardkonto angelegt, daher vermute ich, dass das bei dir gezeigte Verhalten normal ist oder du an den Berechtigungen rumgefummelt hast und somit auch keinen Zugriff auf Programme und Funktionen bekommst, für die administrative Berechtigung erforderlich ist.
Du solltest dich mal mit der Benutzerkontosteuerung beschäftigen:
http://technet.microsoft.com/de-de/library/cc772207(v=WS.10).aspx
http://windows.microsoft.com/de-DE/windows7/products/features/user-acco ...
Gruß
Zitat von @SunziX:
Doch wenn ich jetzt, bequemlicher Weise, mit einem Rechtklick über Arbeitsplatz auf "Verwalten" klicke, popt zwar
die Benutzerkontensteuerung auf, bietet mir jedoch keine passwortabfrage an sondern sondern nur eine JA/Nein Abfrage, wobei das
Ja ausgegraut ist.
Doch wenn ich jetzt, bequemlicher Weise, mit einem Rechtklick über Arbeitsplatz auf "Verwalten" klicke, popt zwar
die Benutzerkontensteuerung auf, bietet mir jedoch keine passwortabfrage an sondern sondern nur eine JA/Nein Abfrage, wobei das
Ja ausgegraut ist.
Normalerweise wird man bei der Installation nach der Angabe eines Benutzerkontos gefragt, das dann als Konto mit administrativen Berechtigungen und mit Zugehörigkeit zur Gruppe der Administratoren angelegt wird, dabei wird das eigentliche Administrator-Konto, auf das auch mit dem Namen "Administrator" zugegriffen wird, deaktiviert. Das bedeutet aber auch, dass man mit dem "Administrator"-Konto nur im abgesicherten Modus Zugriff hat und das "andere" Konto, das mit administrativer Berechtigung eingerichtet wurde, nur über die Benutzerkontosteuerung arbeitet, sofern sie entsprechend eingestellt ist und wenn man sie abgestellt hat, so wie der "echte" Administrator arbeiten kann, also ohne Abfrage/Bestätigung..
.
Offenbar hast du nur einen Benutzer als Standardkonto angelegt, daher vermute ich, dass das bei dir gezeigte Verhalten normal ist oder du an den Berechtigungen rumgefummelt hast und somit auch keinen Zugriff auf Programme und Funktionen bekommst, für die administrative Berechtigung erforderlich ist.
Du solltest dich mal mit der Benutzerkontosteuerung beschäftigen:
http://technet.microsoft.com/de-de/library/cc772207(v=WS.10).aspx
http://windows.microsoft.com/de-DE/windows7/products/features/user-acco ...
Gruß
Hi und vielen Danke erstmal für die schnelle Antwort, das Administratorkonto ist tatsächlich von mir angelegt und das eigentliche Administrator weiterhin deaktiviert. Damit hast du wohl den Nagel auf den Kopf getroffen ;) !
Also sieht meine Lösung so aus das ich das Administratoren Konto aktiviere aber vom Login Screen entferne?
Werde das gleich mal testen
LG,
SunziX
Also sieht meine Lösung so aus das ich das Administratoren Konto aktiviere aber vom Login Screen entferne?
Werde das gleich mal testen
LG,
SunziX
Zitat von @SunziX:
Administratorkonto ist tatsächlich von mir angelegt und das eigentliche Administrator weiterhin deaktiviert.
Administratorkonto ist tatsächlich von mir angelegt und das eigentliche Administrator weiterhin deaktiviert.
Was hast du denn angelegt, ein Administratorkonto oder ein Standardbenutzerkonto oder beides, und was hast du versteckt?
Ich habe mein "Adminkonto" versteckt so das nur meine Benutzerkonten zu sehen sind, das Administratorkonto war zu dem Zeitpunkt noch deaktiviert.
Leider habe ich mich nach Aktivierung des Administratorkontos wieder ausgeschlossen, die Benutzerkontensteuerung bietet mir keine Passwortabfrage mehr an sonder nur die Ja/NEin Abfrage wobei "Ja" ausgegraut ist
Wie kann ich die Passwortabfrage für mein Nutzerkonto wieder aktivieren ohne mit einem Adminkonto im Loginscreen leben zu müsse?
Leider habe ich mich nach Aktivierung des Administratorkontos wieder ausgeschlossen, die Benutzerkontensteuerung bietet mir keine Passwortabfrage mehr an sonder nur die Ja/NEin Abfrage wobei "Ja" ausgegraut ist
Wie kann ich die Passwortabfrage für mein Nutzerkonto wieder aktivieren ohne mit einem Adminkonto im Loginscreen leben zu müsse?
Wie kann ich die Passwortabfrage für mein Nutzerkonto wieder aktivieren ohne mit einem Adminkonto im Loginscreen leben zu
müsse?
müsse?
Eine Passwortabfrage für dein "Nutzerkonto", das ein Standardkonto ist, gibt es nicht. Man wird doch mehrfach ausdrücklich darauf hingewiesen, dass mindestens ein Konto mit administrativen Berechtigungen existieren und aktiviert sein muss, warum liest bzw. beachtest du das nicht?
Editiert.
Eine Passwortabfrage für dein "Nutzerkonto", das ein Standardkonto ist, gibt es nicht.
He He, also genau diese Abfrage bekomme ich aber doch schon die ganze Zeit, diese verändert sich leider nur wenn ich das Konto aus dem "Login Screen" nehme und nicht wie sie dachten das Konto damit deaktiviere!
Meine eiserne Regel, an die im mich auch halte, lautet: Nutzern, die gestellte Fragen nicht beantworten,gebe ich keine weitere Hilfe mehr.
Viel Erfolg und tschüss.
Viel Erfolg und tschüss.
Ach herje, na dann halt dich mal an deine schlaue Regel, wenn du nicht raffst das ich bereits geschrieben habe, dass dieses Konto aktiv bleibt und nur vom Loginscreen entfernt wird, bringt uns das mit dir nicht weiter ;)
Hi !
Das von dir beobachtete Verhalten von Windows 7 ist anscheinend wohl der Normalfall.
Wenn ein User über diesen Registry Key quasi aus dem Welcome Screen ausgeblendet wird, wird er wohl gleichzeitig auch aus der Liste der User der Benutzerkontensteuerung (UAC) genommen. Als sich einer unserer Kunden über diesen Key quasi selbst ausgesperrt hatte, ist mir dieses Verhalten auch aufgefallen. Und genau wie Du, über Run as, habe ich es wieder hin bekommen. Ich vermute mal aus dem Stand heraus, dass das wohl ein Standardverhalten von Windows ab Vista ist, denn unter XP ging das mit dem Ausblenden noch problemlos, erst seit es die UAC gibt, ist dieses Verhalten wohl so und mehr kann ich auch nicht dazu sagen. Ich habe dem Kunden damals (aus Zeit und Kostengründen -> meine Arbeitszeit kostet Geld!) geraten sich mit dem Zustand abzufinden.
Vielleicht hat aber der eine oder andere Kollege doch noch herausgefunden, wie man den User aus dem Welcome Screen ausblenden kann ohne dieses Verhalten der UAC zu provozieren.....
mrtux
Das von dir beobachtete Verhalten von Windows 7 ist anscheinend wohl der Normalfall.
Wenn ein User über diesen Registry Key quasi aus dem Welcome Screen ausgeblendet wird, wird er wohl gleichzeitig auch aus der Liste der User der Benutzerkontensteuerung (UAC) genommen. Als sich einer unserer Kunden über diesen Key quasi selbst ausgesperrt hatte, ist mir dieses Verhalten auch aufgefallen. Und genau wie Du, über Run as, habe ich es wieder hin bekommen. Ich vermute mal aus dem Stand heraus, dass das wohl ein Standardverhalten von Windows ab Vista ist, denn unter XP ging das mit dem Ausblenden noch problemlos, erst seit es die UAC gibt, ist dieses Verhalten wohl so und mehr kann ich auch nicht dazu sagen. Ich habe dem Kunden damals (aus Zeit und Kostengründen -> meine Arbeitszeit kostet Geld!) geraten sich mit dem Zustand abzufinden.
Vielleicht hat aber der eine oder andere Kollege doch noch herausgefunden, wie man den User aus dem Welcome Screen ausblenden kann ohne dieses Verhalten der UAC zu provozieren.....
mrtux
Aloha,
naja du könntest es zurückändern, WENN RDP aktiviert ist, denn dann kannst du dich via RDP noch immer mit dem Konto verbinden und wieder als Admin arbeiten, Glück für Leute mit der HP-Version, da ist ja nix mit RDP-Host ;D
greetz André
naja du könntest es zurückändern, WENN RDP aktiviert ist, denn dann kannst du dich via RDP noch immer mit dem Konto verbinden und wieder als Admin arbeiten, Glück für Leute mit der HP-Version, da ist ja nix mit RDP-Host ;D
greetz André
Hi,
Das habe ich inzwischen auch festgestellt, deshalb habe ich meinen Kommentar leicht modifiziert.
Es geht offenbar nicht, und - falls man alle "Administratoren" versteckt hat - ist das auch eine ganz böse Falle: Man kann sich nämlich auch im abgesicherten Modus nicht mehr anmelden und auch nicht in den Computerreparaturoptionen der CD.
Es gibt zwar eine Richtlinie, die angeblich veranlassen soll, dass alle Administratorkonten, die vorhanden sind, für die UAC angezeigt werden. Leider ist die aber auch wirkungslos, wenn die versteckt sind: Satz mit "X".
Abhilfe würde hier nur der "klassische" Anmeldebildschirm schaffen. Und auch da hat sich MS mal wieder was Besonderes einfallen lassen: Den bekommt man undokumentiert, auch ganz im Gegensatz zu XP, wenn man unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
den REG_DWORD-Wert dontdisplaylastusername auf 1 setzt. Dann braucht bzw. kann man gar nichts mehr verstecken, muss allerdings immer die Tastatur benutzen.
Gruß
Zitat von @mrtux:
Das von dir beobachtete Verhalten von Windows 7 ist anscheinend wohl der Normalfall.
Das von dir beobachtete Verhalten von Windows 7 ist anscheinend wohl der Normalfall.
Das habe ich inzwischen auch festgestellt, deshalb habe ich meinen Kommentar leicht modifiziert.
Vielleicht hat aber der eine oder andere Kollege doch noch herausgefunden, wie man den User aus dem Welcome Screen ausblenden
kann ohne dieses Verhalten der UAC zu provozieren.....
kann ohne dieses Verhalten der UAC zu provozieren.....
Es geht offenbar nicht, und - falls man alle "Administratoren" versteckt hat - ist das auch eine ganz böse Falle: Man kann sich nämlich auch im abgesicherten Modus nicht mehr anmelden und auch nicht in den Computerreparaturoptionen der CD.
Es gibt zwar eine Richtlinie, die angeblich veranlassen soll, dass alle Administratorkonten, die vorhanden sind, für die UAC angezeigt werden. Leider ist die aber auch wirkungslos, wenn die versteckt sind: Satz mit "X".
Abhilfe würde hier nur der "klassische" Anmeldebildschirm schaffen. Und auch da hat sich MS mal wieder was Besonderes einfallen lassen: Den bekommt man undokumentiert, auch ganz im Gegensatz zu XP, wenn man unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
den REG_DWORD-Wert dontdisplaylastusername auf 1 setzt. Dann braucht bzw. kann man gar nichts mehr verstecken, muss allerdings immer die Tastatur benutzen.
Gruß
Hi,
zunächst vielen Dank für Eure Hilfestellung, so wie es aussieht muss ich mich wohl doch mit einem Adminkonto im Login Screen anfreunden, schade eigentlich.
Falls jemanden vielleicht doch noch weis wie ich mir das Adminkonto verstecken kann, ohne das die Benutzerkontensteuerung bockt oder gar deaktiviert wird, würde ich mich über eine Erklärung sehr freuen.
Besten Dank an alle,
SunziX
zunächst vielen Dank für Eure Hilfestellung, so wie es aussieht muss ich mich wohl doch mit einem Adminkonto im Login Screen anfreunden, schade eigentlich.
Falls jemanden vielleicht doch noch weis wie ich mir das Adminkonto verstecken kann, ohne das die Benutzerkontensteuerung bockt oder gar deaktiviert wird, würde ich mich über eine Erklärung sehr freuen.
Besten Dank an alle,
SunziX
Hallo!
Es wäre für mich interessant zu wissen, welchen Hintergrund die Frage hat. Was bezweckst du, was willst Du wogegen schützen?
Seit der UAC ist das Arbeiten mit einem eingeschränkten Konto nicht mehr die Art von Sicherheitsgewinn, die es mal war - wobei auch ein schwaches Konto weiterhin Angriffspunkte bietet.
Bei Interesse http://theinvisiblethings.blogspot.de/2007/02/running-vista-every-day.h ... lesen, gilt auch für win7.
Ich schreibe aus der Motivation heraus, dass Sicherheitsverbesserungen meiner Meinung nach oft bei näherem Hinsehen nichts als Ärger bedeuten und dabei nichts oder fast nichts bringen. Das liegt meist daran, dass die Personen, die sie einsetzen die Risiken falsch einschätzen und/oder den Nutzen überbewerten - ehrlich gesagt klang Dein Beitrag danach.
Es wäre für mich interessant zu wissen, welchen Hintergrund die Frage hat. Was bezweckst du, was willst Du wogegen schützen?
Seit der UAC ist das Arbeiten mit einem eingeschränkten Konto nicht mehr die Art von Sicherheitsgewinn, die es mal war - wobei auch ein schwaches Konto weiterhin Angriffspunkte bietet.
Bei Interesse http://theinvisiblethings.blogspot.de/2007/02/running-vista-every-day.h ... lesen, gilt auch für win7.
Ich schreibe aus der Motivation heraus, dass Sicherheitsverbesserungen meiner Meinung nach oft bei näherem Hinsehen nichts als Ärger bedeuten und dabei nichts oder fast nichts bringen. Das liegt meist daran, dass die Personen, die sie einsetzen die Risiken falsch einschätzen und/oder den Nutzen überbewerten - ehrlich gesagt klang Dein Beitrag danach.
Hallo,
ich schließe mich dem Thema mal an.
Ich stehe irgendwie auf dem Schlauch und scheitere an einer scheinbar simplen Aufgabe.
Aus meinem Bekanntenkreis habe ich ein Notebook mit Windows 7 Home Premium bekommen. Das Notebook wurde von mir neu aufgesetzt und wieder fit gemacht. Aus Sicherheitsgründen habe ich nun ein Administratorkonto und ein Konto mit eingeschränkten Rechten, mit diesem sollen meine Bekannten arbeiten und surfen um die Infizierungsgefahr ein wenig einzudämmen.
Beide Konten sind mit einem Passwort geschützt (unterschiedliche) und sollen dies auch bleiben. Um Programme zu installieren etc. besitzen Sie natürlich auch das Passwort vom Administrator (klar gibt es andere Lösungen, Beyondtrust PowerBroker Desktops, aber ist nicht gewünscht).
Nun möchte ich aber, dass das Administratorkonto nicht auf dem Anmeldebildschirm von Windows erscheint.
Folgende Lösungsansätze wurden bereits versucht
Ausblenden über Registrierung
Unter
Augenscheinlich auch alles super, Benutzerkonto war nicht mehr sichtbar aber immer noch vorhanden.
PROBLEM - allerdings kann man diesen Account dann nicht mehr nutzen. Möchte man ein Programm o. Ä. installieren, fragt er nach einem Adminpasswort (was prinzipiell korrekt ist), allerdings hat man keine Eingabe mehr und kann nur auf "Nein" klicken.
Also Live-CD gebootet, Registryschlüssel wieder entfernt und Administratorkonto wieder aktiviert.
Ausblenden über net user
Noch nicht getestet, den Benutzer über
Alternativ könnte man über msconfig den eingeschränkten Benutzer immer booten lassen und dort das Passwort speichern. Allerdings sollte die Passwortabfrage weiterhin bestehen bleiben, daher ist auch dies nicht wünschenswert.
Weitere Lösungen habe ich noch nicht gefunden und ich hoffe, dass Ihr mir vielleicht helfen könnt.
Vielen Dank
und mit freundlichem Gruß
d4shoerncheN
ich schließe mich dem Thema mal an.
Ich stehe irgendwie auf dem Schlauch und scheitere an einer scheinbar simplen Aufgabe.
Aus meinem Bekanntenkreis habe ich ein Notebook mit Windows 7 Home Premium bekommen. Das Notebook wurde von mir neu aufgesetzt und wieder fit gemacht. Aus Sicherheitsgründen habe ich nun ein Administratorkonto und ein Konto mit eingeschränkten Rechten, mit diesem sollen meine Bekannten arbeiten und surfen um die Infizierungsgefahr ein wenig einzudämmen.
Beide Konten sind mit einem Passwort geschützt (unterschiedliche) und sollen dies auch bleiben. Um Programme zu installieren etc. besitzen Sie natürlich auch das Passwort vom Administrator (klar gibt es andere Lösungen, Beyondtrust PowerBroker Desktops, aber ist nicht gewünscht).
Nun möchte ich aber, dass das Administratorkonto nicht auf dem Anmeldebildschirm von Windows erscheint.
Folgende Lösungsansätze wurden bereits versucht
Ausblenden über Registrierung
Unter
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
habe ich einen Schlüssel mit Namen "SpecialAccounts" angelegt und dadrunter einen Schlüssel mit Namen "UserList". Nun einen DWORD-Eintrag gesetzt, mit dem Benutzernamen der ausgeblendet werden soll und den Wer auf "0".Augenscheinlich auch alles super, Benutzerkonto war nicht mehr sichtbar aber immer noch vorhanden.
PROBLEM - allerdings kann man diesen Account dann nicht mehr nutzen. Möchte man ein Programm o. Ä. installieren, fragt er nach einem Adminpasswort (was prinzipiell korrekt ist), allerdings hat man keine Eingabe mehr und kann nur auf "Nein" klicken.
Also Live-CD gebootet, Registryschlüssel wieder entfernt und Administratorkonto wieder aktiviert.
Ausblenden über net user
Noch nicht getestet, den Benutzer über
net user BENUTZERNAME /active:no
zu deaktivieren. Aber ich denke, dass ich dann selbiges Problem wie oben haben werde.Alternativ könnte man über msconfig den eingeschränkten Benutzer immer booten lassen und dort das Passwort speichern. Allerdings sollte die Passwortabfrage weiterhin bestehen bleiben, daher ist auch dies nicht wünschenswert.
Weitere Lösungen habe ich noch nicht gefunden und ich hoffe, dass Ihr mir vielleicht helfen könnt.
Vielen Dank
und mit freundlichem Gruß
d4shoerncheN
Moin.
Sieht nach einem Bug aus. Denkt mal drüber nach, es so zu lösen: Gib
dem Nutzer ein starkes Konto und schalte die UAC auf höchste Stufe.
Dann leg zusätzlich fest, dass er UAC-Abfragen nicht nur bestätigen
muss, sondern sein Kennwort erneut eingeben muss — geht so:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
DWord: ConsentPromptBehaviorAdmin, Wert:1
genannt: "Behavior of the elevation prompt for administrators in Admin Approval Mode".
Der Sicherheitsgewinn mit einem separaten Adminkonto ist minimal, siehe mein voriger Beitrag.
Sieht nach einem Bug aus. Denkt mal drüber nach, es so zu lösen: Gib
dem Nutzer ein starkes Konto und schalte die UAC auf höchste Stufe.
Dann leg zusätzlich fest, dass er UAC-Abfragen nicht nur bestätigen
muss, sondern sein Kennwort erneut eingeben muss — geht so:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
DWord: ConsentPromptBehaviorAdmin, Wert:1
genannt: "Behavior of the elevation prompt for administrators in Admin Approval Mode".
Der Sicherheitsgewinn mit einem separaten Adminkonto ist minimal, siehe mein voriger Beitrag.
Moin, DerWoWusste.
Vielen Dank für deine Antwort. Habe es nun mal so gemacht, vielen Dank
Gruß
Vielen Dank für deine Antwort. Habe es nun mal so gemacht, vielen Dank
Gruß
