Verständnisfrage lokale Konten unter Windows
Hallo zusammen,
ich habe eine kleine Verständnisfrage.
Die Benutzerkonnten nach einer frischen Windows Installation sehen ungefähr so aus: (Beispielfoto)
Es gibt:
- einen während der Installation angelegten lokalen Admin (moinmoin)
- einen deaktivierten Gast Account
- einen deaktivierten Administrator Account
- zwei weitere Systemseitige Accounts
Frage:
Wofür soll ich den deaktivierten "Administrator" Account nutzen?
Wäre es aus Sicherheitsgründen nicht sinnvoller diesen komplett zu löschen, oder gibt es Einschränkungen hierdurch?
Ich habe ja dann immer noch den lokalen Admin Account "moinmoin".
Dasselbe mit dem "Gast" Account".
Danke für eure Hinweise.
ich habe eine kleine Verständnisfrage.
Die Benutzerkonnten nach einer frischen Windows Installation sehen ungefähr so aus: (Beispielfoto)
Es gibt:
- einen während der Installation angelegten lokalen Admin (moinmoin)
- einen deaktivierten Gast Account
- einen deaktivierten Administrator Account
- zwei weitere Systemseitige Accounts
Frage:
Wofür soll ich den deaktivierten "Administrator" Account nutzen?
Wäre es aus Sicherheitsgründen nicht sinnvoller diesen komplett zu löschen, oder gibt es Einschränkungen hierdurch?
Ich habe ja dann immer noch den lokalen Admin Account "moinmoin".
Dasselbe mit dem "Gast" Account".
Danke für eure Hinweise.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91490122077
Url: https://administrator.de/forum/verstaendnisfrage-lokale-konten-unter-windows-91490122077.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Es handelt sich um den Built-In Administrator.
In einer Domain-Umgebung könnte man den Administrator-Account in Kombination mit LAPS verwenden (Zwecks Systemwiederherstellung, Reparatur etc.)
Ich würde dir auch empfehlen auf das Arbeiten mit einem lokalen Admin zu verzichten und dir für normale Tätigkeiten ein normales eingeschränktes Konto einrichten.
In einer Domain-Umgebung könnte man den Administrator-Account in Kombination mit LAPS verwenden (Zwecks Systemwiederherstellung, Reparatur etc.)
Ich würde dir auch empfehlen auf das Arbeiten mit einem lokalen Admin zu verzichten und dir für normale Tätigkeiten ein normales eingeschränktes Konto einrichten.
Wieso nutzt ihr LAPS nicht in Verbindung mit der Umbenennung des Built-In-Administrators per GPO?
Einen extra Account als weiteren Admin-Account ergibt nur Sinn, wenn dieser selbst gegenüber dem Standardaccount in seinen Rechten beschränkt würde.
Einen extra Account als weiteren Admin-Account ergibt nur Sinn, wenn dieser selbst gegenüber dem Standardaccount in seinen Rechten beschränkt würde.