7
Verständnisfrage lokale Konten unter Windows
Hallo zusammen,
ich habe eine kleine Verständnisfrage.
Die Benutzerkonnten nach einer frischen Windows Installation sehen ungefähr so aus: (Beispielfoto)
Es gibt:
- einen während der Installation angelegten lokalen Admin (moinmoin)
- einen deaktivierten Gast Account
- einen deaktivierten Administrator Account
- zwei weitere Systemseitige Accounts
Frage:
Wofür soll ich den deaktivierten "Administrator" Account nutzen?
Wäre es aus Sicherheitsgründen nicht sinnvoller diesen komplett zu löschen, oder gibt es Einschränkungen hierdurch?
Ich habe ja dann immer noch den lokalen Admin Account "moinmoin".
Dasselbe mit dem "Gast" Account".
Danke für eure Hinweise.
ich habe eine kleine Verständnisfrage.
Die Benutzerkonnten nach einer frischen Windows Installation sehen ungefähr so aus: (Beispielfoto)
Es gibt:
- einen während der Installation angelegten lokalen Admin (moinmoin)
- einen deaktivierten Gast Account
- einen deaktivierten Administrator Account
- zwei weitere Systemseitige Accounts
Frage:
Wofür soll ich den deaktivierten "Administrator" Account nutzen?
Wäre es aus Sicherheitsgründen nicht sinnvoller diesen komplett zu löschen, oder gibt es Einschränkungen hierdurch?
Ich habe ja dann immer noch den lokalen Admin Account "moinmoin".
Dasselbe mit dem "Gast" Account".
Danke für eure Hinweise.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91490122077
Url: https://administrator.de/contentid/91490122077
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Es handelt sich um den Built-In Administrator.
In einer Domain-Umgebung könnte man den Administrator-Account in Kombination mit LAPS verwenden (Zwecks Systemwiederherstellung, Reparatur etc.)
Ich würde dir auch empfehlen auf das Arbeiten mit einem lokalen Admin zu verzichten und dir für normale Tätigkeiten ein normales eingeschränktes Konto einrichten.
In einer Domain-Umgebung könnte man den Administrator-Account in Kombination mit LAPS verwenden (Zwecks Systemwiederherstellung, Reparatur etc.)
Ich würde dir auch empfehlen auf das Arbeiten mit einem lokalen Admin zu verzichten und dir für normale Tätigkeiten ein normales eingeschränktes Konto einrichten.
1
@elix2k
Das ist mir soweit klar.
LAPS wird bei uns eingesetzt. Allerdings nicht für den Built-In Administrator sondern für ein manuell erstelltes lokales Admin Konto.
Daher meine Frage, was mit dem Built-In Account geschehen soll bzw. wie andere das handhaben.
Das ist mir soweit klar.
LAPS wird bei uns eingesetzt. Allerdings nicht für den Built-In Administrator sondern für ein manuell erstelltes lokales Admin Konto.
Daher meine Frage, was mit dem Built-In Account geschehen soll bzw. wie andere das handhaben.
Dann kannst du den entfernen.
Nein, man kann den eingebauten Admin nicht entfernen.
Lass ihn deaktiviert und gut ist, das ist nicht unsicher.
Lass ihn deaktiviert und gut ist, das ist nicht unsicher.
5
Wieso nutzt ihr LAPS nicht in Verbindung mit der Umbenennung des Built-In-Administrators per GPO?
Einen extra Account als weiteren Admin-Account ergibt nur Sinn, wenn dieser selbst gegenüber dem Standardaccount in seinen Rechten beschränkt würde.
Einen extra Account als weiteren Admin-Account ergibt nur Sinn, wenn dieser selbst gegenüber dem Standardaccount in seinen Rechten beschränkt würde.
@11020714020
Grundsätzlich würde das Sinn machen, da hast du Recht.
Ich habe den Built-In Administrator zusätzlich umbenannt.
Nur die SID dieses Accounts ist per Default immer die gleiche. Daher der zusätzliche Benutzer.
Grundsätzlich würde das Sinn machen, da hast du Recht.
Ich habe den Built-In Administrator zusätzlich umbenannt.
Nur die SID dieses Accounts ist per Default immer die gleiche. Daher der zusätzliche Benutzer.
Es bringt keinen Sicherheits Zugewinn, den Account umzubenennen oder ähnliches. Deaktivieren reicht.
