Wer von euch legt alles extra Benutzeraccounts an, um nicht mit dem Adminaccount zu arbeiten/spielen etc.?

Wer von euch legt alles extra Benutzeraccounts an, um nicht mit dem Adminaccount zu arbeiten/spielen etc.?

Generell bin ich als "Admin" angemeldet, aber potentiell gefährliche Programme wie Browser, Mail, Filesharing, usw. (und auch unbekannte/neue Programme) laufen hier mit Rechten eines eingeschränkten Benutzeraccounts. -> über ein "Runas"-Derivat.

Eine Auflistung von Freeware-"Runas"-Programmen (damit man das Passwort für den eingeschränkten Account nicht jedesmal eintippen muss) gibts hier: http://www.commandline.co.uk/sanur/

habe es jetz endlich auch bei mir zu hause gemacht, so wie es sich gehört. ich und meine frau arbeiten mit eigenen accounts mit benutzer rechten. muss ich administrieren oder installieren starte ich das setup oder tool per runas als admin. wenn das nicht klappt (tuts nicht immer) melde ich mich als admin parallel an. unter umständen muss man für bestimmte dinge den user zum admin machen , weil die im user kontext laufen müssen (z.B. Icons auswechseln mit IconPackager). ist aber on-the-fly ohne abmeldung möglich.

computerverwaltung mit runas als admin starten, user zum admin machen, program im userkontext starten, beenden, user zum user machen und computerverwaltung schließen.

wenn man sich dran gewöhnt gehts schnell und mal ehrlich, wie häufig kommt das vor.

schreibberechtigung für benutzer ist nur gesetzt wenn nötig, z.B. nicht in c:\windows\ oder c:\programme

einzelne progs. brauchen aber schreibberechtigung damit sie funktionieren, z.B. dumeter, asusprobe weil sie daten ablegen möchten und der datenpfad sich nicht ändern lässt.
MS progs.kommen ohne aus, weil sie die daten im user-profil speichern oder angepasst werden können.

Fazit: Bin bisher überrascht wie gut das läuft...mal sehen wann ich auf das erste querelanten-prog stoße.

Ich nutze die Rechtevergabe zum Einen im Netzwerk und bei meinen Eltern hat auch jedes Familienmitglied einen eigenen Account. Ich gestehe aber, dass ich selbst weiterhin mit Adminrechten unterwegs bin. Hab es mehrfach ohne versucht, aber da haben oft Programme quergeschossen (und passiert ist ja bislang auch noch nichts)

ich nicht. nicht weil ich es ablehne, sondern weil es MIR im alltag zu unpraktikabel ist.

Bin immer mit Adminaccount angemeldet. Ein eingeschränktes Konto fürs surfen/spielen zu nutzen ist mir zu umständlich - auch wenn ich weiß, dass es natürlich besser wäre. Aber bisher ist mir noch nichts passiert (Router Firewall + Virenscanner mit Autoupdate und Livescan und gut ist :cool: )

Wer von euch legt alles extra Benutzeraccounts an, um nicht mit dem Adminaccount zu arbeiten/spielen etc.?

ich fahre seit meinen NT4 zeite nur als admin rum.

ist halt leider in windows nicht so komfortabel, wenn du kein admin bist. das ist bei linux/ unis seit deren anfaengen aus einem guss.


dieses "anmelden als" kannst auch in die tonne kicken.

wenn ich XP frisch installiere, leg ich auch nen dummy account an, melde mich als admin an und loesche den dummy account.

es kursiert oft im inet das geruscht, durch admin accounts haette man leichter viren auf dem PC.

ist kaese. ob du gast, admin oder hauptnutzer bist, viren kommen. einzige einchraenkung, ist dass sie sich nicht so sehr verbreiten.

aber auch das ist eh fuer nen arsch, denn ob du als hauptnutzer adware,spyware oder trojaner bekommst / du hast es drauf.

Generell bin ich als "Admin" angemeldet, aber potentiell gefährliche Programme wie Browser, Mail, Filesharing, usw. (und auch unbekannte/neue Programme) laufen hier mit Rechten eines eingeschränkten Benutzeraccounts. -> über ein "Runas"-Derivat.

Eine Auflistung von Freeware-"Runas"-Programmen (damit man das Passwort für den eingeschränkten Account nicht jedesmal eintippen muss) gibts hier: http://www.commandline.co.uk/sanur/


CPAU geht ganz gut. hatte ich mal fuer die arbeit getestet.

CPAU geht ganz gut. hatte ich mal fuer die arbeit getestet.
hab auch nur one Account mit Adminrechten.
Wozu auch? Automatische Updates + Router + Firefox
Und bisher hab ich keinen Antivirus gebraucht, selbst die Windows FW ist aus, wegen Router.
Wenn man nicht auf "komische Seiten" surft, dann bekommt man auch keine "bösen Dateien".

Im Netzwerk an der Uni hab ich allerdings IPC$ aus, denn da weiß man nie:-)

Die Idee mit dem einschränken bestimmter Programme finde ich gut. Auf Adminrechte will ich nicht verzichten. Da geht zuviel Zeit drauf jedes Programm mit eingeschränkten Rechten lauffähig zu bekommen...

hatte mal ne ganze Zeit (bevor ich komplett nach Linux gewechselt bin) ne virtuelle Maschiene nur für eMail, Surfen & IM, dort war ich nur als Benutzer angemeldet.
Auf dem Host war ich weiterhin als Admin unterwegs, da viele Anwendungen und grade auch Games in nem Userkontext, nur mit großen Aufwand oder auch gar nicht zum laufen zu bewegen sind...

wie ich schon vorhin sagte, arbeite ich erst seit kurzem mit eingeschränkten rechten, weil ich bisher zu faul war, mich darum zu kümmern.

ist eigtl. komisch, weil ich sonst dafür bezahlt werde, systeme sicher zu machen und für benutzer zu konfigurieren. inbesonder bei verwendung von terminal servern sind eingeschränkte rechte für die benutzer ein muss.

ich hatte bisher auch keine probleme bei mir zu hause, also viren trojaner & co.
Aber die aussage, dass der rechner unsicherer ist wenn man mit admin rechten unterwegs ist, ist technisch gesehen vollkommen richtig.
die mechanismen von "malware" nutzt die admin rechte aus, d.h. sie kann sich mit eingeschränkten rechten nicht oder nur erschwert ausbreiten. ich rede hier nicht von einem simplen virus der ausführbare dateien befällt.

mit eingeschränkten rechten, hat ein unerkannter virus keine möglichkeit systemdateien zu befallen und zu verändern, so z.b. die host datei. ebenso können keine dienste unbemerkt beendet werden (virenscanner und fw z.B.).

der beste schutz ist natürlich vernunft und gesunder menschenverstand. gegen dämliche user, die auf eine postbankmail mit kontonummern, pin und 2 tans antworten, hat jeder schutzmechanismus verloren. :smile:

ich kann nur wiederholen, ich bin echt erstaunt wie gut es klappt und wie wenig einbußen ich habe, bzw. wenig einschränkungen ich habe. die sind unter linux auch nicht größer (su -) aber dort akzeptiert sie jeder und keiner würde mit root rechten arbeiten, obwohl es dort weit weniger malware gibt als unter windows. die nichtbenutzung von root dient vor allem dem schutz des systems vor menschlichen fehlern, das gilt auch für windows, aber benutzen will es keiner.

Wenn ich ein richtiges Netzwerk hätte, würde ich das vielleicht irgendwie machen. Aber mit Firewall + Virenscanner und SP2 fühle ich mich ebenfalls sicher. Was Sicherheit angeht habe ich mich eine Zeit lang wirklich sehr um meinen Rechner gekümmert - immer schön mit Portscans nach offene Ports scannen lassen usw.

Aber ein Account mit eingeschränkten Benutzerrechten finde ich blöd. Will ich dann nachher wieder was installieren, dann muss ich wieder zum Adminaccount wechseln und dann wurden manche Programme wieder nur für den Admin installiert und nicht für die anderen Benutzer... ne, sowas möchte ich nicht. Ich fühle mich momentan schon relativ sicher.

Ich benutze die Rechtevergabe überhaupt nicht. Bin immer als Admin angemeldet und hatte damit eigentlich auch noch nie Probleme. Auch nicht mit ominösen Programmen, denn sowas installiere ich eigentlich nie. Von daher wär das bei mir überhaupt nicht praktikabel, und da ich eh bequem bin, bleibts dabei ;)

Also auf meinem 2tRechner sind diverse User, schon weil da mehrere Personen drauf zugreifen, und das Ding auch eher der "Work" Rechner ist. Hier auf meiner Daddelkiste bin ich meist als Admin drin (Faulheit)

Hmm, dann bin ich wohl einer der Wenigen hier, der die Rechtevergabe nutzt.

Ich arbeite grundsätzlich unter einem eingeschränkten Benutzerkonto. Sollten doch einmal Adminrechte benötigt werden, kostet mich das einen zusätzlichen Mausklick mehr um "Runas" aufzurufen. Damit kann ich gut leben.

Sollten doch einmal Adminrechte benötigt werden, kostet mich das einen zusätzlichen Mausklick mehr um "Runas" aufzurufen. Damit kann ich gut leben.

Soll heissen? Wie geht das? Ist doch nur um Programme Adminrechte zu geben, die sonst nicht wollen und mit nichten mit einem sudo vergleichbar oder?

ich fahre seit meinen NT4 zeite nur als admin rum.

ist halt leider in windows nicht so komfortabel, wenn du kein admin bist. das ist bei linux/ unis seit deren anfaengen aus einem guss.


dieses "anmelden als" kannst auch in die tonne kicken.

wenn ich XP frisch installiere, leg ich auch nen dummy account an, melde mich als admin an und loesche den dummy account.

es kursiert oft im inet das geruscht, durch admin accounts haette man leichter viren auf dem PC.
zumindest können se ohne weiteres mehr schaden anrichten....

es heisst ausführen als...

was ist den bei linux im bezug darauf besser gelöst?

Hmm, dann bin ich wohl einer der Wenigen hier, der die Rechtevergabe nutzt.

Ich arbeite grundsätzlich unter einem eingeschränkten Benutzerkonto. Sollten doch einmal Adminrechte benötigt werden, kostet mich das einen zusätzlichen Mausklick mehr um "Runas" aufzurufen. Damit kann ich gut leben.
du bist nicht allein...

Hmm, dann bin ich wohl einer der Wenigen hier, der die Rechtevergabe nutzt.

Ich arbeite grundsätzlich unter einem eingeschränkten Benutzerkonto. Sollten doch einmal Adminrechte benötigt werden, kostet mich das einen zusätzlichen Mausklick mehr um "Runas" aufzurufen. Damit kann ich gut leben.

bin selbst erstaunt dass du wohl recht hast :smile: , denke dass es aber bei den meisten (wie vor kurzem bei mir auch) hauptsächlich faulheit ist (nicht bös gemeint). eigtl. ist es nicht kompliziert (runas!).
MS ist weitgehend selbst daran schuld, da man per default als admin unterwegs ist, selbst die im setup angelegten user sind sofort admins, das ist scheisse.

aber leider gibt es immer noch genügend programmierer, die sich nicht an die empfehlungen von MS halten, bzgl. der benutzung mit eingeschränkte rechten.

Soll heissen? Wie geht das? Ist doch nur um Programme Adminrechte zu geben, die sonst nicht wollen und mit nichten mit einem sudo vergleichbar oder?

runas startes ein beliebiges program in einem anderen benutzerkonto, bei bedarf also auch im admin kontext OHNE das man sich ummelden muss. dabei wird das profil des admins geladen, es ist also so als ob du dich als admin angemeldet hättest und das programm starten würdest. ist im wesentlichen genauso wie unter linux su). damit können treiber und programme installiert werden ohne sich abmelden zu müssen, oder auch um störrische programme zum laufen zu kriegen. wenn progs. mit benutzer rechten nicht starten wollen, liegts aber meistens an fehlenden schreibberechtigung (ntfs oder registry).

runas startes ein beliebiges program in einem anderen benutzerkonto, bei bedarf also auch im admin kontext OHNE das man sich ummelden muss. dabei wird das profil des admins geladen, es ist also so als ob du dich als admin angemeldet hättest und das programm starten würdest. ist im wesentlichen genauso wie unter linux su). damit können treiber und programme installiert werden ohne sich abmelden zu müssen, oder auch um störrische programme zum laufen zu kriegen. wenn progs. mit benutzer rechten nicht starten wollen, liegts aber meistens an fehlenden schreibberechtigung (ntfs oder registry).


das ist schon klar. nur wie nutzt man das in der praxis?

das ist doch eher dafür gedacht, ein programm permanent mit admin-rechten laufen zu lassen...

wie installierst du denn einen treiber in einem konto ohne admin-rechte mit runas?

das ist schon klar. nur wie nutzt man das in der praxis?

das ist doch eher dafür gedacht, ein programm permanent mit admin-rechten laufen zu lassen...

wie installierst du denn einen treiber in einem konto ohne admin-rechte mit runas?
so oft installier ich nachdem das system steht zwar kein treiber aber

computerverwaltung (compmgmt.msc) über runas/ausführen als starten -> gerätemanager gehn -> treiber installieren....

und zu dem von dir genannten, nein dazu ist runas eigentlich nicht da...aber man kann es dazu "missbruachen"

das ist schon klar. nur wie nutzt man das in der praxis?

das ist doch eher dafür gedacht, ein programm permanent mit admin-rechten laufen zu lassen...

wie installierst du denn einen treiber in einem konto ohne admin-rechte mit runas?

runas /user:administrator program.exe

in der kommandozeile, ansonsten geht auch mit rechtsklick und dann "ausführen als":

damit startest du ein program so ALS OB du gerade als admin angemeldet wärest. das kann auch install.exe oder setup.exe sein. das program/treiber wird installiert. der rest auf dem "bildschirm" bleibt im normalen user kontext, nur diese EINE prog. wird mit admin rechten gestartet. geht z.B. auch mit der computerverwaltung, d.h. gerätemanager, benutzerkonfig., dienste usw.
habe noch nicht rausbekommen, wie man das passwort speichern kann, deshalb muss ich immer das passwort eingeben. aber eigtl. sollten alle RICHTIG konfigurierten progs. auch mit benutzerechten laufen.

MS ist weitgehend selbst daran schuld, da man per default als admin unterwegs ist, selbst die im setup angelegten user sind sofort admins, das ist scheisse.
Microsoft schlampt ja nicht nur bei den Rechten für den Default-User.

Viele Programme lassen sich ohne Adminrechte idiotischerweise überhaupt nicht richtig nutzen. Da werden Programmeinstellungen einfach mal im Programmverzeichnis abgelegt (wozu man dann als Benutzer die entsprechenden Schreibrechte bräuchte). Oder es werden Benutzereinstellungen sinnlos global in die HKEY_LOCAL_MACHINE geknallt.

Immerhin scheinen mittlerweile einige Entwickler das Konzept zur Trennung von Programm- und Benutzerdaten endlich verstanden zu haben. Trotzdem stolpert man noch fast jede Woche über Ausnahmen. Und die nerven. :(

runas /user:administrator program.exe

in der kommandozeile, ansonsten geht auch mit rechtsklick und dann "ausführen als":

damit startest du ein program so ALS OB du gerade als admin angemeldet wärest. das kann auch install.exe oder setup.exe sein. das program/treiber wird installiert. der rest auf dem "bildschirm" bleibt im normalen user kontext, nur diese EINE prog. wird mit admin rechten gestartet. geht z.B. auch mit der computerverwaltung, d.h. gerätemanager, benutzerkonfig., dienste usw.
habe noch nicht rausbekommen, wie man das passwort speichern kann, deshalb muss ich immer das passwort eingeben. aber eigtl. sollten alle RICHTIG konfigurierten progs. auch mit benutzerechten laufen.

ist aber bei weitem nicht so gut wie unter linux (imho)...

sollte von sichaus ein fenster aufgehen: bitte passwort eingeben, bei bestimmten aktionen

Microsoft schlampt ja nicht nur bei den Rechten für den Default-User.

Viele Programme lassen sich ohne Adminrechte idiotischerweise überhaupt nicht richtig nutzen. Da werden Programmeinstellungen einfach mal im Programmverzeichnis abgelegt (wozu man dann als Benutzer die entsprechenden Schreibrechte bräuchte). Oder es werden Benutzereinstellungen sinnlos global in die HKEY_LOCAL_MACHINE geknallt.

Immerhin scheinen mittlerweile einige Entwickler das Konzept zur Trennung von Programm- und Benutzerdaten endlich verstanden zu haben. Trotzdem stolpert man noch fast jede Woche über Ausnahmen. Und die nerven. :(

das ist aber schuld der entwickler und nicht von MS (ausnahmsweise, die sind schuld, dass sich das überhaupt eingebürgert hat)....ein user hat in HKLM nichts schreibend zu suchen....und in program files natürlich auch nicht wie du schon festgestellt hast.

MS gibt mittlerweile klare anweisungen und die neueren MS programme halten sich daran. aber programme andere hersteller leider nicht immer, da hast du recht. aber sie lassen sich meistens konfigurieren, also ntfs notfalls doch schreibend zulassen für die user, oder den benötigten reg zweig auch mit schreibrechten ausstatten. es geht schon, übersteigt aber dann in diesen fällen doch die fähigkeiten eines normalen windows benutzers.

ist aber bei weitem nicht so gut wie unter linux (imho)...

sollte von sichaus ein fenster aufgehen: bitte passwort eingeben, bei bestimmten aktionen
seit sp2 hab ich im geschäfft das schon öfter gesehen...dass eben ein solches fenster aufpoppt...

ist aber bei weitem nicht so gut wie unter linux (imho)...

sollte von sichaus ein fenster aufgehen: bitte passwort eingeben, bei bestimmten aktionen

bei rechtsklick wird automatisch nach dem passwort gefragt, auch auf der kommandozeile.

aber du hast recht, windows merkt nicht wenn ein programm admin rechte benötigt und fragt dann nach dem passwort.

das konzept ist aber auch anders als bei linux. während der normale benutzer nur schreibrechte im seinem home verzeichnis hat, und somit keine admintools benutzen soll, ist das windows tool (MMC) nicht per default für den user gesperrt, im gegenteil er soll damit ja auch arbeiten können aber eben nicht alles damit machen können. ein normaler benutzer unter windows hat weit mehr rechte als unter linux.

P.S. ausserdem ist die passwort abfrage bei bestimmten progs. eine funktion der linux window umgebung (gnome oder kde) und nicht von linux an sich, die werden stetig weiterentwickelt, windows xp hängt noch auf dem stand von vor ein paar jahren. und diese features sind unter linux IMO auch relativ neu.