Verhältnis UAC und Administrator - normales Verhalten?
Hallo zusammen!
In den letzten beiden Tagen habe ich ein Netzwerk (bestehend aus Windows 7 Rechnern, Professional) aufgebaut, da ich gerade den Umstieg von XP auf Windows 7 wage. Dabei sind mir hinsichtlich der Benutzerkontensteuerung (UAC) einige Dinge aufgefallen, bei deren Verhalten ich mir nicht ganz sicher bin, ob das so sein sollte. Deshalb frage ich euch einfach einmal.
Ich habe herausgefunden, dass es ein „eigentliches“ Administratorkonto gibt, welches den wirklichen Vollzugriff hat und bei dem die UAC auch komplett deaktiviert ist. Mein eigentliches Benutzerkonto ist also sowas wie ein „eingeschränkter Administrator“.
1) Normalerweise ist die UAC bei meinem Benutzer auf „Standard“ eingestellt (ist ja auch gut so). Wenn ich mich jetzt aber unter dem „echten“ Administratorkonto („Administrator“) lokal anmelde, steht dort bei der Benutzerkontensteuerung, dass dies auch auf Standard eingestellt ist. Doch eigentlich sollte sie bei diesem „allmächtigen Konto“ doch aus sein? Oder zeigt mir der Status bei „Einstellungen für Benutzerkontensteuerung“ eher den ALLGEMEINEN, globalen Status des Systems an, wobei die UAC für „Administrator“ trotzdem eigentlich aus ist?
2) Wenn ich mit Benutzern der Gruppe „Administratoren“ (darin sind die User „X“ und eben „Administrator“) per Netzwerk auf die administrativen Freigaben zugreifen will, geht das im Falle von „X“ (mein Benutzerkonto) nur mit ausgeschalteter UAC. Gut so. Wenn ich mich auf die gleiche Freigabe jedoch mit dem Konto „Administrator“ verbinde, geht alles ohne weiteres. Liegt das auch daran, dass hier über den „allmächtigen Administrator“ kommuniziert wird, was hier die aktivierte UAC auch „umgeht“?
3) Beim Einlesen in die Thematik „Benutzerkonten auf der Willkommensseite ausblenden“ bin ich über Aussagen gestolpert, die sagten, dass das Ausblenden des Administratorkontos per Registry auch negative Effekte auf die UAC hat. Nur für mein Verständnis: Hängt die UAC wirklich so eng mit „Administrator“ zusammen? Braucht die UAC den „Administrator“, um ihre vollen Rechte (z. B. zum Ausführen als Administrator) aufzurufen?
Ich freue mich schon sehr auf eure Antworten. Und lasst euch nicht vom Gerede über „Allmacht“ abschrecken … hört sich doch sehr theologisch an
In den letzten beiden Tagen habe ich ein Netzwerk (bestehend aus Windows 7 Rechnern, Professional) aufgebaut, da ich gerade den Umstieg von XP auf Windows 7 wage. Dabei sind mir hinsichtlich der Benutzerkontensteuerung (UAC) einige Dinge aufgefallen, bei deren Verhalten ich mir nicht ganz sicher bin, ob das so sein sollte. Deshalb frage ich euch einfach einmal.
Ich habe herausgefunden, dass es ein „eigentliches“ Administratorkonto gibt, welches den wirklichen Vollzugriff hat und bei dem die UAC auch komplett deaktiviert ist. Mein eigentliches Benutzerkonto ist also sowas wie ein „eingeschränkter Administrator“.
1) Normalerweise ist die UAC bei meinem Benutzer auf „Standard“ eingestellt (ist ja auch gut so). Wenn ich mich jetzt aber unter dem „echten“ Administratorkonto („Administrator“) lokal anmelde, steht dort bei der Benutzerkontensteuerung, dass dies auch auf Standard eingestellt ist. Doch eigentlich sollte sie bei diesem „allmächtigen Konto“ doch aus sein? Oder zeigt mir der Status bei „Einstellungen für Benutzerkontensteuerung“ eher den ALLGEMEINEN, globalen Status des Systems an, wobei die UAC für „Administrator“ trotzdem eigentlich aus ist?
2) Wenn ich mit Benutzern der Gruppe „Administratoren“ (darin sind die User „X“ und eben „Administrator“) per Netzwerk auf die administrativen Freigaben zugreifen will, geht das im Falle von „X“ (mein Benutzerkonto) nur mit ausgeschalteter UAC. Gut so. Wenn ich mich auf die gleiche Freigabe jedoch mit dem Konto „Administrator“ verbinde, geht alles ohne weiteres. Liegt das auch daran, dass hier über den „allmächtigen Administrator“ kommuniziert wird, was hier die aktivierte UAC auch „umgeht“?
3) Beim Einlesen in die Thematik „Benutzerkonten auf der Willkommensseite ausblenden“ bin ich über Aussagen gestolpert, die sagten, dass das Ausblenden des Administratorkontos per Registry auch negative Effekte auf die UAC hat. Nur für mein Verständnis: Hängt die UAC wirklich so eng mit „Administrator“ zusammen? Braucht die UAC den „Administrator“, um ihre vollen Rechte (z. B. zum Ausführen als Administrator) aufzurufen?
Ich freue mich schon sehr auf eure Antworten. Und lasst euch nicht vom Gerede über „Allmacht“ abschrecken … hört sich doch sehr theologisch an
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203803
Url: https://administrator.de/contentid/203803
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Hi.
1
2
Auch hier hast Du es erfasst. Man kann das Verhalten der "Remote UAC" ändern, siehe http://www.jimmah.com/vista/Networking/filtertoken.aspx
Ich würde nämlich sagen, die meisten wollen diesen Admin wieder deaktivieren. Um dennoch administrative Freigaben zu benutzen, MUSS der Wert gesetzt werden+Neustart
3
Halte ich für Gerüchte. Bestimmt nicht.
1
Oder zeigt mir der Status bei „Einstellungen für Benutzerkontensteuerung“ eher den ALLGEMEINEN, globalen Status des Systems an, wobei die UAC für „Administrator“ trotzdem eigentlich aus ist?
Genau so ist es.2
Auch hier hast Du es erfasst. Man kann das Verhalten der "Remote UAC" ändern, siehe http://www.jimmah.com/vista/Networking/filtertoken.aspx
Ich würde nämlich sagen, die meisten wollen diesen Admin wieder deaktivieren. Um dennoch administrative Freigaben zu benutzen, MUSS der Wert gesetzt werden+Neustart
3
Halte ich für Gerüchte. Bestimmt nicht.
Du hast eine falsche Vorstellung von der UAC - sie klaut sich kein bestimmtes Konto. Lies einfach mal bei Wikipedia den Eintrag zu UAC, da ist es erklärt und auch Referenzen zu MS nachlesbar.
Wg. Anmelden: Auh mit ausgeblendetem kann man vermutlich noch den Namen angeben, wenn man die Willkommensseite nicht verwendet sondern das Loginfeld. Dieses erhielt man bei xp zumindest noch über zweimaliges Drücken von STRG-Alt-Entf.
Wg. Anmelden: Auh mit ausgeblendetem kann man vermutlich noch den Namen angeben, wenn man die Willkommensseite nicht verwendet sondern das Loginfeld. Dieses erhielt man bei xp zumindest noch über zweimaliges Drücken von STRG-Alt-Entf.
Ok, Willkommensseite nutze ich nicht, werd' ich mir nochmal ansehen.
Stimmt es also folglich, dass sich der "Administrator" von anderen Adminkonten auf dem PC nur in der Hinsicht unterscheidet, dass beim "Administrator" die UAC - ungeachtet der globalen Systemeinstellung - komplett deaktiviert ist?
Ja.Und daher ein fiktives (!) Löschen des "Administrators" keine weiteren Folgen hätte...
Was meinst Du den mit fiktiv? Deaktivierren kannst Du ihn, ausblenden auch, beides hat keine Auswirkung. Löschen kann man den eingebauten Admin eh nicht.