m.fessler
Goto Top

Getrennte Benutzerkonten (Adminrechte) im Privatbereich - oder reicht die UAC auch?

Hallo Zusammen,

als (auch) "Familienadmin" hadere ich immer wieder mit der Entscheidung, die Leute mit einem eingeschränkten Benutzerkonto oder mit Adminrechten und der Benutzerkontensteuerung arbeiten zu lassen.
Bei getrennten Konten müssen sie zusätzlich noch das Passwort des Adminkontos eingeben anstatt nur die Abfrage der UAC abzunicken, aber ansonsten ist rein sicherheitstechnisch im Grunde kein Unterschied - der Task wird in beiden Fällen mit erhöhten Rechten ausgeführt.
Oder übersehe ich da etwas wie z.B. mögliche erweiterte Rechte außerhalb einer UAC Abfrage...?!

Danke und Grüße,
Martin

Content-ID: 560853

Url: https://administrator.de/contentid/560853

Ausgedruckt am: 21.11.2024 um 12:11 Uhr

ChriBo
ChriBo 26.03.2020 um 07:24:28 Uhr
Goto Top
Hi,
du übersiehst z.B., daß (Schad)software die UAC Abfrage bestätigen kann ohne das der Benutzer davon was merkt.
My 2 cents: seit NT4 sollte bzw. muß man auch im privaten Bereich die Trennung von eingeschränktem Benutzerkonto und Adminkonto umsetzen.
Funktioniert immer schon problemlos.

CH
Looser27
Looser27 26.03.2020 um 07:45:17 Uhr
Goto Top
Sehe ich genauso. Jeder Windows Rechner sollte ein separates Konto für User und Administration haben.
Wird bei Linux azch schon seit Urzeit umgesetzt.
radiogugu
radiogugu 26.03.2020 um 08:24:24 Uhr
Goto Top
Hallo.

Hier hilft nur Sensibilisierung des Einzelnen. Es wäre dann immer schnell gemacht einfach nur noch unter dem Admin-Konto zu arbeiten.

Die bereits genannten Risiken sind nicht von der Hand zu weisen und auf diese sollte immer hingewiesen werden.

Am besten ist Du fängst hier ein paar Dinge wie die Datensicherung im Vorhinein ab und dann kannst Du getrost sagen:
"Ihr seid verantwortlich für euer Gerät."

Software Schaden und Datenverlust müssen immer wieder ein Thema sein, damit das wirklich bei den Leuten ankommt. Prinzipiell sage ich allen auf der Arbeit und auch privat, dass alle Daten weg sind. Damit läuft ein Schauer über den Rücken. Durch Linux Live Images kommt man zwar immer an die Benutzerdaten, falls Windows einmal Zicken macht, aber auch damit ist nicht alles gerettet.

Lokale Speicherung ohne Datensicherung war schon immer fahrlässig.

Weiterhin sage ich den Leuten immer, dass Daten die wichtig sind gesichert werden müssen. Wird nichts gesichert, dann ist auch nichts wichtig.

"Doch, doch doch, die Daten sind wichtig."

Fotos, Dokumente, Videos und alles andere eben auf eine externe Festplatte zu kopieren ist kein Hexenwerk und kann von jedem erledigt werden. Zur Not eben automatisiert, dass eine Aufgabe im Hintergrund läuft (z.B. Veeam Agent for Windows). Vorher wird ein Sicherungslaufwerk verbunden und anschließend wieder getrennt, um Verschlüsselung vorzubeugen.

Gruß
Radiogugu
Lochkartenstanzer
Lochkartenstanzer 26.03.2020 um 08:29:41 Uhr
Goto Top
Moin,

Ganz einfach: UAC kann man (=Schadsoftware) übergehen. Die Paßworteingabe nicht. face-smile

Außerdem klicken die misten User Dialogfelder schnell weg. Wenn sie ein Paßwort eingeben müssen, denken sie darüber nach, ob das notwendig ist.

lks
Lochkartenstanzer
Lochkartenstanzer 26.03.2020 um 08:30:37 Uhr
Goto Top
Zitat von @Looser27:

Wird bei Linux azch schon seit Urzeit umgesetzt.

Du meinst Unix. Linux hat das nur geerbt.

lks
radiogugu
radiogugu 26.03.2020 aktualisiert um 08:40:26 Uhr
Goto Top
Zitat von @Looser27:

Wird bei Linux azch schon seit Urzeit umgesetzt.

Bei Linux ist man auch standardmäßig Systemverwalter nach der Erstinstallation. Erst nach dem ersten Start kann man einen "normalen" Benutzer erstellen.

Aber, die Kennworteingabe ist hier das Entscheidende. Das fehlt mir persönlich bei der Windows UAC.

Gruß
Radiogugu
DerWoWusste
DerWoWusste 26.03.2020 um 09:04:01 Uhr
Goto Top
Schau meinen Tipp zur UAC-Nutzung an: Tipp zur UAC-Nutzung
Einfach umzusetzen und sicher.
emeriks
emeriks 26.03.2020 um 09:04:57 Uhr
Goto Top
So oder so "unsicher".
Wenn da ein Anwender bei ist, dem es lästig ist, ggf. das Passwort nochmal einzugeben - Was hindert diesen dann daran, sich gleich mit dem Admin-Konto anzumelden?
Lochkartenstanzer
Lochkartenstanzer 26.03.2020 aktualisiert um 09:17:08 Uhr
Goto Top
Zitat von @emeriks:

Was hindert diesen dann daran, sich gleich mit dem Admin-Konto anzumelden?

Ein LART wie z.B. das

lart

oder das

kloppe

lks
radiogugu
radiogugu 26.03.2020 um 11:06:43 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @emeriks:

Was hindert diesen dann daran, sich gleich mit dem Admin-Konto anzumelden?

Ein LART wie z.B. das

lart

Die kommt viel zu selten aus dem Schreibtisch tatsächlich face-smile

Gruß
Radiogugu
TomTomBon
TomTomBon 27.03.2020 um 08:38:37 Uhr
Goto Top
Moin Moin,

Ich richte im privaten Kreis immer getrennt ein, und erkläre es auch damit.
Ich "verschöne" dies auch damit das Ich das identische Passwort vergebe.
Interessantweise sind die Älteren SEHR VIEL weniger der allgemeinen Passwort Eingabe abgeneigt als die Jüngeren face-wink

Die Jungen stöhnen.
Ok, Passwörter nerven insofern extrem als das es so viele geworden sind...
Aber alles andere ist ein Loch.
In das viele schon eingegangen sind.

PS:
Hat jemand von euch schon einmal mit Sprachsteuerung von Handys gearbeitet?
Musste Ich bei der Testung von SmartGlasses.
Ein Graus.
Und Sicherheitsperspektivisch....

Mein Senf
Thomas
DerWoWusste
DerWoWusste 27.03.2020 um 10:53:21 Uhr
Goto Top
Schläft der Threadstarter noch immer nach seiner Nachsitzung? face-smile