Benutzerkonzept¶
Grund für Benutzerkonzept:
Trennung von Berechtigungen, Absicherung gegen absichtliche und unabsichtliche Manipulationen
Übung:
Erstellen eines alternativen Standardbenutzer-Kontos und Nutzen/Anmelden des neuen Benutzers als Standardbenutzer
für jedes Betriebssystem gilt also:
Die tägliche Arbeit als „normaler User“ und die administrativen Tätigkeiten als „Admin“ (aktuell wird in Zeitschriften wie c’t diese strikte Trennung „diskutiert“)
Bei unseren Windows Betriebssystemen ergibt sich folgende Gegenüberstellung:
Computeradministrator |
Standardbenutzer |
Benutzerkonto ist Mitglied in der Lokalen Benutzergruppe „Administratoren“ |
Benutzerkonto ist Mitglied in der Lokalen Benutzergruppe „Benutzer |
kann neue Benutzer / Gruppen anlegen und verwalten und für Benutzer neues Passwort festlegen |
kann nur sein eigenes Passwort ändern |
kann Datum/Uhrzeit für das System ändern |
kann nicht Datum/Uhrzeit ändern |
kann Ordner für das Netzwerk freigeben |
kann keine Freigaben erstellen |
kann Datei(en) und Ordner in C:\ erstellen |
kann nur Ordner in C:\ erstellen |
auch CA muss verschiedene Programme/Tools extra „Als Administrator ausführen“ lassen/aufrufen z.B. Eingabeaufforderung (cmd) oder die PowerShell |
muss immer für Admin-Aktionen die Programme/Tools
mit „Rechte Maus - Als Administrator ausführen“ lassen/aufrufen
Alternative:
cmd-Tool |
Bei den Windows Pro/Enterprise Varianten kann man mit speziellen Gruppenzugehörigkeiten (z.B. Gruppe Netzwerkkonfigurations-Operatoren, Remotdesktopbenutzer) für Benutzer zusätzliche Berechtigungen ermöglichen.
Gruppe Remotedesktopbenutzer (Benutzer- und Gruppenverwaltung (lokal))¶
Übungen hierzu folgen…