newit1
Goto Top

Verständnisfrage lokale Konten unter Windows

Hallo zusammen,

ich habe eine kleine Verständnisfrage.

Die Benutzerkonnten nach einer frischen Windows Installation sehen ungefähr so aus: (Beispielfoto)

1

Es gibt:
- einen während der Installation angelegten lokalen Admin (moinmoin)
- einen deaktivierten Gast Account
- einen deaktivierten Administrator Account
- zwei weitere Systemseitige Accounts

Frage:
Wofür soll ich den deaktivierten "Administrator" Account nutzen?
Wäre es aus Sicherheitsgründen nicht sinnvoller diesen komplett zu löschen, oder gibt es Einschränkungen hierdurch?

Ich habe ja dann immer noch den lokalen Admin Account "moinmoin".

Dasselbe mit dem "Gast" Account".


Danke für eure Hinweise.

Content-ID: 91490122077

Url: https://administrator.de/forum/verstaendnisfrage-lokale-konten-unter-windows-91490122077.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

elix2k
elix2k 23.02.2024 um 11:33:59 Uhr
Goto Top
Es handelt sich um den Built-In Administrator.

In einer Domain-Umgebung könnte man den Administrator-Account in Kombination mit LAPS verwenden (Zwecks Systemwiederherstellung, Reparatur etc.)

Ich würde dir auch empfehlen auf das Arbeiten mit einem lokalen Admin zu verzichten und dir für normale Tätigkeiten ein normales eingeschränktes Konto einrichten.
newit1
newit1 23.02.2024 aktualisiert um 11:41:13 Uhr
Goto Top
@elix2k

Das ist mir soweit klar.
LAPS wird bei uns eingesetzt. Allerdings nicht für den Built-In Administrator sondern für ein manuell erstelltes lokales Admin Konto.

Daher meine Frage, was mit dem Built-In Account geschehen soll bzw. wie andere das handhaben.
elix2k
elix2k 23.02.2024 um 11:41:17 Uhr
Goto Top
Dann kannst du den entfernen.
DerWoWusste
Lösung DerWoWusste 23.02.2024 um 11:52:31 Uhr
Goto Top
Nein, man kann den eingebauten Admin nicht entfernen.
Lass ihn deaktiviert und gut ist, das ist nicht unsicher.
11020714020
11020714020 23.02.2024 um 12:16:00 Uhr
Goto Top
Wieso nutzt ihr LAPS nicht in Verbindung mit der Umbenennung des Built-In-Administrators per GPO?

Einen extra Account als weiteren Admin-Account ergibt nur Sinn, wenn dieser selbst gegenüber dem Standardaccount in seinen Rechten beschränkt würde.
newit1
newit1 23.02.2024 aktualisiert um 12:33:15 Uhr
Goto Top
@11020714020

Grundsätzlich würde das Sinn machen, da hast du Recht.

Ich habe den Built-In Administrator zusätzlich umbenannt.
Nur die SID dieses Accounts ist per Default immer die gleiche. Daher der zusätzliche Benutzer.
Mombro
Mombro 25.02.2024 um 20:37:44 Uhr
Goto Top
Es bringt keinen Sicherheits Zugewinn, den Account umzubenennen oder ähnliches. Deaktivieren reicht.