Jump to content

Standardmässig Administrator-Konto mit leerem Kennwort bei XPhome?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Bei der einfachen Dateifreigabe muss man kein Kennwort haben, noch nicht mal ein gleiches Konto (Gastauthentifizierung).

Die Richtlinie, die es verhindert, dass man sich mit leerem Kennwort via Netzwerk an einer mindestens XP-Pro Maschine anmelden kann, lautet:

Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanwendung beschränken"

Da es die Möglichkeit zur Änderung der lokalen Richtlinie auf einer XP-Home Maschine nicht gibt, erübrigt sich dort diese Einstellung ...

Link zu diesem Kommentar
Hallo.

Ich habe irgendwo gelesen, dass es bei XPhome standardmässig ein Administrator-Konto mit leerem Kennwort gibt?

 

Kann das sein?

Wurde das mit einem Servicepack gefixt?

 

Keine Angst, inne Firma gibts nur XPpro mit SP3 und allen Updates.

 

Ja das ist so!! unglaublich aber wahr

Kannst es auch ändern mit cmd--> net user administrator DasGewünsteKennwort

 

grüsse Raplay

Link zu diesem Kommentar
Ja das ist so!! unglaublich aber wahr

Kannst es auch ändern mit cmd--> net user administrator DasGewünsteKennwort

 

grüsse Raplay

 

 

Was ist daran unglaublich? Dass das leere Kennwort in der XP Standardkonfiguration bei Angriffen von aussen sicherer als manches vom Benutzer gesetzte ist? Ja, da hast Du wohl recht .....

 

Grüsse

 

Gulp

Link zu diesem Kommentar

Moin,

 

Was ist daran unglaublich? Dass das leere Kennwort in der XP Standardkonfiguration bei Angriffen von aussen sicherer als manches vom Benutzer gesetzte ist? Ja, da hast Du wohl recht .....

 

das ist schon richtig, aber kritikwürdig ist es trotzdem. In dem häufig auftretenden Szenario des Heimrechners, der von mehreren Usern genutzt wird, ist das leere Adminkennwort ein Ärgernis, zumal beim Setup nichts darauf hinweist. Wer das also nicht aus anderer Quelle weiß, unternimmt u.U. viele Anstrengungen, seinen Rechner gegen die anderen User abzusichern, völlig umsonst.

 

Unter anderem deshalb hat man es unter Vista geändert.

 

Gruß, Nils

Link zu diesem Kommentar

Hallo Nils,

 

da hast Du zwar mit der Kritikwürdigkeit durchaus recht, es gibt sicherlich deutlich geschicktere Varianten und Methoden ein System abzusichern, als leere Kennwörter oder deaktivierte Administratorenkonten.

 

Dennoch kann die Argumentation für das Szenario des Heim-PC nicht ganz überzeugen, erstens sollte man ja im Heimumfeld davon ausgehen, dass die User ja im Grunde vertrauenswürdig sind, sie gehören üblicherweise ja zur Familie. Inwieweit hier eine gesicherte Abtrennung der einzelnen User Sinn macht, ist durchaus sehr diskussionfreudig, da das jeder Homeuser wohl völlig verschieden auffasst.

Zweitens fehlen in den Homevarianten die meisten Werkzeuge zur Rechteverwaltung von Haus aus und damit hat der Heimuser ja kaum Möglichkeiten zur feinen Rechteverwaltung (sieht man mal von Vista Ultimate ab).

Ich weiss auch, dass immer mehr Homeuser XP Pro oder Vista Ultimate verwenden, somit also grundsätzlich deutlich mehr Möglichkeiten an der Hand haben. Aber nur weil ich einen Ferrari besitze und fahre, kann ich damit aus Benutzersicht noch lange nicht jedes Rennen gewinnen. ;)

 

Grüsse

 

Gulp

Link zu diesem Kommentar

Moin,

 

Dennoch kann die Argumentation für das Szenario des Heim-PC nicht ganz überzeugen, erstens sollte man ja im Heimumfeld davon ausgehen, dass die User ja im Grunde vertrauenswürdig sind, sie gehören üblicherweise ja zur Familie.

 

das Szenario des Rechners, der den Eltern gehört, aber von den Kindern mit verwendet wird, ist ziemlich häufig. Ebenso das der Kinder, die den Eltern in den Windows-Kenntnissen überlegen sind. Da finde ich es schon sinnvoll, wenn die Eltern den Kindern die Adminrechte auf einfache Weise vorenthalten können.

 

Zweitens fehlen in den Homevarianten die meisten Werkzeuge zur Rechteverwaltung von Haus aus und damit hat der Heimuser ja kaum Möglichkeiten zur feinen Rechteverwaltung

 

Da gibt es mehr als ein Add-on dafür. Auch kostenlos und lizenztechnisch unbedenklich. Abgesehen davon, bestehen zwischen dem Absichern von Dateiverzeichnissen (was z.B. bei Profilordnern ja gar nicht nötig ist, denn die schottet das System schon voneinander ab) und dem Installieren irgendwelcher Software (was nur Admins dürfen) dann ja doch noch ein paar Unterschiede und Grauwerte.

 

Aber nur weil ich einen Ferrari besitze und fahre, kann ich damit aus Benutzersicht noch lange nicht jedes Rennen gewinnen. ;)

 

Ich sollte aber in der Lage sein, meinen Ferrarischlüssel sicher wegzulegen, damit die Tochter ihn nicht in die Finger bekommt. Mit XP gibt es da einen ärgerlich einfachen Weg, ganz ohne Schlüssel zu fahren.

 

Schöne Grüße, Nils

Link zu diesem Kommentar

Ich stimme Dir da ja im Prinzip uneingeschränkt zu, so sehe ich das ebenfalls. Nur scheint Microsoft selbst ja erst mit Vista (Ultimate) dieses Szenario entdeckt zu haben und bietet hier auch eine eigene Kindersicherung, die fände ich in den Home Versionen schon gut aufgehoben.

 

Da gibt es mehr als ein Add-on dafür. Auch kostenlos und lizenztechnisch unbedenklich. Abgesehen davon, bestehen zwischen dem Absichern von Dateiverzeichnissen (was z.B. bei Profilordnern ja gar nicht nötig ist, denn die schottet das System schon voneinander ab) und dem Installieren irgendwelcher Software (was nur Admins dürfen) dann ja doch noch ein paar Unterschiede und Grauwerte.

 

Auch dass es genügend legale Add-Ons zur "Behebung" ist unbestritten und auch gut so, bei der Software kann man auch andere Berechtigungen durchaus aushebeln. Hier sollte man nicht nur erst auf dem PC selbst ansetzen, sondern auch schon den Zugang zu Software möglichst erschweren und sei es, wenn man zB den Strom vom CD-Laufwerk abklemmt. ;) Aber auch da gibt es, wie immer, Grauzonen und nicht immer pauschal anwendbare Regeln.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Ich stimme Dir da ja im Prinzip uneingeschränkt zu, so sehe ich das ebenfalls. Nur scheint Microsoft selbst ja erst mit Vista (Ultimate) dieses Szenario entdeckt zu haben und bietet hier auch eine eigene Kindersicherung, die fände ich in den Home Versionen schon gut aufgehoben.

Die Kindersicherung ist auch in Vista Home Premium enthalten.

 

Zu eurer Diskussion bzgl. Adminaccounts ohne Kennwörter:

 

Ich finde, dass selbst dass primitivste Kennwort sicherer ist als überhaupt keines.;)

Wenn ich von Freunden, Bekannten oder Kunden Privat-PCs mit mehreren Usern zu sehen bekomme, so sind zwar die Accounts manchmal schon mit Kennwörtern versehen, jedoch habe ich fast nie eingeschränkte Benutzerkonten vorgefunden. Es sind alle admins, damit z.B. die Kinder problemlos Software oder Geräte installieren können. Meist sind die Kinder auch gleich die Admins für die Eltern.

 

Daher finde ich die neue Funktion in Vista schon mal besser. Ich habe es aber selbst schon erlebt, dass ich den Eltern Admin-Accounts eingerichtet habe, bei jeder Installation dann UAC nach einem Benutzer fragt und das den Eltern zu "nervig" ist. So bekommen die Kinder dann wieder admin-Rechte.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...