pedant
Goto Top

Tipp: Wie keinen Benutzer anlegen!

So kann man während des XP Pro/2003-Setups die Anlegung eines Benutzers umgehen.

Hallo,

wen es auch nervt, dass man zum Anlegen eines Benutzers gezwungen wird, hier mein Lieblingstrick beim Installieren von XP Pro/2003. (Habe ich mal zufällig rausgefunden.)

Man trägt bei der Installation, wie gefordert, einen Benutzer in die Liste ein.
Der Name den man einträgt lautet Benutzer (wörtlich).

Da es schon per Default eine Benutzergruppe mit dem Namen "Benutzer" gibt, wird der Benutzer "Benutzer" nicht angelegt. Dieser Fehler wird vom Setup nicht abgefangen und der Setupassistent ist zufrieden. Man kann einfach weiter machen, sich gleich als Administrator anmelden und es wurde kein weiterer Benutzer angelegt.

Bei anderen Sprachversionen sollte es analog funktionieren.
Englisch: Benutzer=Users

Gruß Frank

Nachtrag: Für XP Home nicht geeignet.

Content-ID: 12451

Url: https://administrator.de/contentid/12451

Ausgedruckt am: 19.12.2024 um 02:12 Uhr

gooogix
gooogix 28.06.2005 um 18:58:44 Uhr
Goto Top
Guter Tip, aber das widerspricht dem Sicherheitsgedanken, immer als User zu arbeiten und nur mit dem Runas-Befehl Adminarbeiten durchzuführen face-wink
gemini
gemini 28.06.2005 um 20:58:01 Uhr
Goto Top
Super Tipp Frank, Danke!
Ärgert mich schon ne Weile, jedesmal einen User anlegen und dann eliminieren zu müssen.
Auf das naheliegenste kommt man zuletzt face-wink

@jeutix
Finde ich nicht, es geht ja nicht darum überhaupt keine User anzulegen, sondern keine lokalen User.
RunAs kann man trotzdem nutzen.

Für Domänenbenutzer besteht imho auch kein Grund zur lokalen Anmeldung, zumindest ist mir noch keiner untergekommen. Ergo sind auch keine lokalen Konten nötig; das dient der Sicherheit und vermindert Verwaltungsaufwand.
gooogix
gooogix 29.06.2005 um 23:06:04 Uhr
Goto Top
@gemini
Er spricht aber nirgends von Domäne oder Netzerk, ich kann also auch davon ausgehen, dass er z.B. eine Notebookinstallation meint face-smile
Pedant
Pedant 30.06.2005 um 00:49:21 Uhr
Goto Top
Hallo,

es liegt mir fern diese Diskussion abbrechen zu wollen, auch möchte ich keinen angreifen. Ob und wenn warum, jeder einzelne diesen Tipp anwendet sei ihm überlassen, nur möchte ich einfach mal mitteilen, wie ich dazu eingestellt bin, bevor weiter spekuliert werden muss.

Sicherheitsaspekt, schön und gut, man möchte ja nicht das Fremde ungebeten den eigenen PC benutzen, wenn es aber dazu führt, dass man sich selbst als einfacher Benutzer ohne Rechte an seinen PC setzt und der einem dann permanent erzählt, was man alles nicht darf und diverseste Software nicht läuft, weil sie auch wegen der Rechte jammert oder nur unter dem Benutzer funktioniert unter dem sie auch installiert wurde, dann können mir diese Sicherheitsaspekt gestohlen bleiben. Es ist mein PC und ich bin der Administrator, dann melde ich mich auch als solcher an und habe all diese Schwierigkeiten nicht. Das ganze, durchaus begründete Getue (es gibt leider viele schlechte Menschen) um Sicherheit, nimmt einem doch viel Spaß und Komfort am PC.

Im Büro haben wir zwar einen Dömanencontroller, aber der ist letztendlich nur ein dummer Fileserver. Jeder Rechner meldet sich nur an der gleichnamigen Arbeitsgruppe an und zwar alle mit dem lokalen Administrator-Account und alle mit demselben Kennwort (immerhin ca. 23 User, und 90 Rechner).

Wer jetzt schon beim Lesen graue Haare bekommt, der möge mir das verzeihen, es ist aber eine unglaubliche Erleichterung bei der Installation und in der Administration, ganz zu schweigen von der täglichen Arbeit.

Nach außen haben wir schon eine Firewall, aber nach innen sind wir eine Firma, die keine Geheimnisse vor sich selbst verstecken muss.

\\rechner_x\c$\Dokumente und Einstellungen\Administrator\Desktop\Headhunter.txt

Wer legt da schon private, sensitive Daten hin, die der Administrator so und so lesen kann?
Dann ist es doch okay, wenn alle anderen im Büro das auch können!

Wenn ich mal für einen Fremden einen PC neu installiere, dann richte ich auch keinen Benutzer ein, weil ich gar nicht weiß, wie er sich am PC anmelden möchte. Ich versehe das Administrator-Account mit einem Kennwort und teile mit wie es heißt und wie man es ändern kann. Das Anlegen von Benutzern kann er selbst tun, wenn er das möchte.

Dieses zwangsweise Anlegen von Benutzern führt bei Rechnern mit Preinstall auch durchaus zu Stilblüten. Schon mehrfach gesehen, dass vorinstallierte Rechner (alle Treiber sind drauf), mit der Forderung starten noch einen Benutzer anzulegen. Das macht man dann auch und denkt alles sei prima. Das Administrator-Account existiert aber trotzdem und ist, weil es ja ein Verkauf mit Preinstall an Wildfremde war, einfach mit leerem Kennwort belassen worden.
Am Anmeldeschirm drücken böse Menschen zweimal [Strg]+[Alt]+[Entf] und können sich einfach als Administrator anmelden, ohne dass der einfache User das auch nur ahnen konnte.

Das sollte jetzt kein Plädoyer für Sorglosigkeit gewesen sein, man sollte sich nur bewusst überlegen, was man vor wem und auch warum schützen möchte und ob die getroffenen Maßnahmen wirklich sachdienlich sind.

Gruß Frank
gooogix
gooogix 30.06.2005 um 08:40:14 Uhr
Goto Top
Hallo Frank

Solllte kein Angriff sein, der Tip ist genial und ich hab ja auch immer face-smile dahinter gemacht face-wink

Gruss
Udo
Pedant
Pedant 30.06.2005 um 12:02:46 Uhr
Goto Top
Hallo Udo,

mach Dir keine Sorgen, das hab ich schon nicht falsch verstanden.
Mal allgemein:
Ich streite mich nicht gerne (wer tut das schon), aber kontrovers Diskutieren macht Spass, weil es konstruktiv ist. Angriffe auf Meinungen sind also willkommen, Angriffe auf Personen sind unangebracht und destruktiv. Das wichtigste ist also die Höflichkeit, die sollte man nie vergessen. Nett sein ist auch gut, aber nur zweitrangig.
Ich hatte ja erwartet, dass ich für meinen letzten Text was auf die Mütze bekomme, scheint aber zumindest bisher, nicht der Fall zu sein.

Gruß Frank (der nur-Administrator)
gemini
gemini 30.06.2005 um 12:54:15 Uhr
Goto Top
Hallo Frank,

ich respektiere deine Meinung, auch wenn ich sie, was das Domänenmanagement anbetrifft, nicht teile.

Wenn ich einen privaten Rechner installiere mache ich es so, dass ich einen Benutzer anlege, diesen zu den Administratoren hinzufüge und fertig.
Dem richtigen Administrator gebe ich natürlich ein Kennwort.
Da beim Bildchen-Anmeldedialog der richtige Admin nicht erscheint, solange ein weiterer Benutzer Mitglied der Admingruppe ist, ist der auch geschützt.
Damit hat der User keine Rechteprobleme und ich im Notfall einen Zugang zum Rechner. Wenn der User natürlich das Passwort vom Admin ändert und vergisst, ist das Vorsatz und das darf dann auch schmerzhaft sein. face-wink

In der Domäne in der Firma (meine ist wesentlich kleiner als deine) ist das naturgemäß anders. Die User haben servergespeicherte Profile und ihre Homverzeichnisse, die vor Fremdzugriff (außer DomAdmin) geschützt sind, ich halte das auch für sinnvoll. Ein Stück Privatsphäre ist, auch in der Firma, wichtig. Wenn ich das Vertrauen, mit den mir zur Verfügung stehenden Mitteln und Möglichkeiten sorgfältig umzugehen, nicht mehr geniesse bin ich an der falschen Stelle.
Alle Userdaten werden, soweit sinnvoll, auf Shares umgeleitet und täglich mitgesichert.
Lokale Anmeldung an den Clients ist nur für den Admin möglich.
Wenn Intallationen zu machen sind, die über Hauptbenutzerrechte hinausgehen, mache ich das. Ich habe damit bis jetzt wenig Probleme.
Letztendlich bin ich es der dafür verantwortlich ist dass das Netz läuft.
Wenn jeder ruminstallieren kann sind es meine Abende die ich in der Firma verbringe um die Rechner wieder zum laufen zu bringen.
Anmerkung: Als ich das Netz 2003 als Arbeitsgruppe übernommen habe, habe ich mir einige Rechner vor der Domänenumstellung/Neuinstallation mal genauer angesehen. Da war alles möglich installiert, bis hin zu Seti@Home und div. Downloadmanagern. Das kann in einem Firmen-LAN einfach nicht sein.

In diesem Sinne einen ruhigen Tag face-smile
gemini
7203
7203 10.04.2006 um 15:10:52 Uhr
Goto Top
Hallo zusammen,

Wenn ihr in eine Domäne arbeitet und keine RIS-Installation habt, könnt ihr auch die Anlegung eines Benutzers umgehen, indem ihr an dieser Stelle den Rechner eifach abwürkt!

Drückt den Knopf bis der Rechner down ist und startet ihn wieder. (tönt hart aber es geschiet überhaupt nichts)

Nach dem forsierten Neustart startet Windows ganz normal und ihr könnt euch als Admin anmelden und den Rechner in die Domäne einfügen. So hab ihr keine Leiche im OS!

Gruss Angel
Pedant
Pedant 10.04.2006 um 18:26:34 Uhr
Goto Top
Hallo,

mein Tipp wie man das zwangsläufige Anlegen eines Benutzers bei XP unterbindet ist bei XP Home ein schlechter Rat. Ich habe es eben wie gewohnt gemacht, der Benutzer wurde auch wie erwartet nicht angelegt. Da man sich bei Home aber nicht einfach als Administrator anmelden kann, musste ich das im abgesicherten Modus machen und dann doch einen Benutzer anlegen. Das hätte ich auch gleich tun können.
Insofern ist der Tipp für XP Pro prima, aber für XP Home zwecklos und kontraproduktiv.

Gruß Frank

@7203,
interessant dass das System nach dem Kaltstart nicht nochmal zum Anlegen eines Benutzers auffordert, da fragt man sich doch warum eigentlich nicht. Der Weg über die Eingabe von "Benutzer" erscheint mir aber dennoch schneller und einfacher.
7203
7203 11.04.2006 um 07:19:32 Uhr
Goto Top
interessant dass das System nach dem
Kaltstart nicht nochmal zum Anlegen eines
Benutzers auffordert, da fragt man sich doch
warum eigentlich nicht. Der Weg über die
Eingabe von "Benutzer" erscheint
mir aber dennoch schneller und einfacher.

Wegen der Schnelligkeit und der Eifachheit ist es also würklich kein Problem! Einmal Knopf drücken und wieder aufstarten geht schneller, als irgend ein provisorischen account anlegen und diesen danach wieder löschen, weil man ihn nicht braucht.
Pedant
Pedant 11.04.2006 um 12:51:23 Uhr
Goto Top
Hallo Angel,

Zitat: ... als irgend ein provisorischen account anlegen und diesen danach wieder löschen, weil man ihn nicht braucht.

dann hast Du meinen Tipp (siehe oben), der das Ausgangsthema dieses Threads ist, nicht wirklich gelesen.
Wenn man den Benutzer "Benutzer" anlegt, dann wird kein Account angelegt. Man muss danach folglich nichts löschen, da nichts zum löschen erzeugt wurde.
Insofern steht die Eingabe von acht Zeichen (Benutzer) dem Neustart als Methode gegenüber und da ist das Tippen schneller, jede Wette.

Gruß Frank
White-Gandalf
White-Gandalf 29.11.2006 um 22:43:41 Uhr
Goto Top
Ich kann den ursprünglichen Tipp ganz gut nachvollziehen. Ich benutze ein Windows 98 mit mittlerweile 6 Servern, die seit einem Jahr ständig teils im Internet, teil im LAN laufen (http/ftp/ssh/vnc/ntp und mal dies und das (Dateifreigabe und dergleichen) nach Bedarf).

Außerdem ist der Rechner Arbeitsstation und Spielplatz und wird von einem jetzt 14 jährigen Kind kräftig mitbenutzt.

Ein Virus ist mir seit seligen Zeiten vor der Jahrtausendwende (die Notepad.exe damals über die ungeschützten und mit damals noch gar nicht bewußt gewesenen Dateifreigabedienste) NIE untergekommen.

Ganz im Gegensatz zu den Windows XP-Usern in meiner Verwandschaft, Bekanntschaft, im Beruf und im gemeinnützigen Bereich: Fast ausnahmslos alle diese Leute haben mehr oder weniger häufig Viren und Spionageprogramme in ihrem System.

Das biologische Etwas vor der Tastatur ist der gefährlichste Virus im ganzen System.

Wenn DER sich halbwegs dauerhaft und ernsthaft um sich selbst kümmert, ist es so gut wie unmöglich, sich einen Virus einzufangen.

Jetzt ist der DAU aber leider Standard. Und sofern in den Voraussetzungen der Herleitung davon ausgegangen werden muß, daß ein DAU im System sitzt, bedeutet nun mal jede Einschränkung für diesen auch eine gleichwertige Einschränkung für alles, was der so an sich zieht. Und DIE kann sich für so manchen DAU als lebensrettend erweisen.

Wer nicht ganz hinterm Mond lebt und seinen PC zum Einkauf oder gar zur Kontenverwaltung nutzt, kann heilfroh sein, wenn ihm nach dem notgeilen Besuch einer Spaß- und Raff-Seite vielleicht das eine oder andere Klicki-Bunti entgangen ist, aber der Trojaner mit Passwort-Schnüffler leider auch nicht installiert werden konnte.

DAS ist heutzutage der Hauptsinn der eingeschränkten Konten, nicht die gegenseitige Abgrenzung in der Firma oder gar in der Familie! So ein Quatsch! Dafür sind im übrigen die Rechteeinschränkungen eh nicht hinreichend.
Wavetable
Wavetable 17.09.2007 um 11:05:23 Uhr
Goto Top
Hallo,
ich kannte zwar diesen Tip auch schon länger, aber ich habe diesbezüglich eine Frage.

Geht dieses "Nur Admin" haben auch bei Vista?
Ich habe bisher schon Admin,Administrator,Benutzer,User,Users,Nutzer ausprobiert, hat aber jedesmal den Effekt gehabt das er mir einen neuen User angelegt hat oder es gar nicht ging.

Kann es sein das dass einfach nicht mehr geht, oder muss man einen ganz speziellen Namen eingeben?


Danke schonmal für eine (oder gerne auch mehrere) Antwort(en).

M.f.G.
Wavetable
Pedant
Pedant 04.12.2007 um 21:36:15 Uhr
Goto Top
Hallo Wavetable,

falls meine Informationen korrekt sind, so ist bei Vista (Home und Business) das Konto "Administrator" per default deaktiviert.

Wenn man also die Erstellung eines anderen Kontos unterdrücken würde, so gäbe es kein Account mit dem man sich anmelden könnte, um dann das Administrator-Accout zu aktivieren.

Bis Jemand was Anderes behauptet, sage ich, bei Vista geht es entweder nicht, diese Zwangskontoanlegung zu umgehen oder es wäre noch sinnloser als bei XP-Home.

Gruß Frank