arminkoehler 10 Geschrieben 22. Dezember 2008 Melden Teilen Geschrieben 22. Dezember 2008 Hallo. Ich habe irgendwo gelesen, dass es bei XPhome standardmässig ein Administrator-Konto mit leerem Kennwort gibt? Kann das sein? Wurde das mit einem Servicepack gefixt? Keine Angst, inne Firma gibts nur XPpro mit SP3 und allen Updates. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Dezember 2008 Melden Teilen Geschrieben 22. Dezember 2008 Ja, das kann sein ... Man kann sich nur im abgesicherten Modus mit diesem Konto anmelden ... Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 22. Dezember 2008 Melden Teilen Geschrieben 22. Dezember 2008 Und mit leerem Kennwort übers Netz ist bei XP generell nichts möglich. Wobei da "Simple Filesharing" auch noch seine Finger drin hat. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Dezember 2008 Melden Teilen Geschrieben 23. Dezember 2008 Bei der einfachen Dateifreigabe muss man kein Kennwort haben, noch nicht mal ein gleiches Konto (Gastauthentifizierung). Die Richtlinie, die es verhindert, dass man sich mit leerem Kennwort via Netzwerk an einer mindestens XP-Pro Maschine anmelden kann, lautet: Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanwendung beschränken" Da es die Möglichkeit zur Änderung der lokalen Richtlinie auf einer XP-Home Maschine nicht gibt, erübrigt sich dort diese Einstellung ... Zitieren Link zu diesem Kommentar
raplay 10 Geschrieben 23. Dezember 2008 Melden Teilen Geschrieben 23. Dezember 2008 Hallo.Ich habe irgendwo gelesen, dass es bei XPhome standardmässig ein Administrator-Konto mit leerem Kennwort gibt? Kann das sein? Wurde das mit einem Servicepack gefixt? Keine Angst, inne Firma gibts nur XPpro mit SP3 und allen Updates. Ja das ist so!! unglaublich aber wahr Kannst es auch ändern mit cmd--> net user administrator DasGewünsteKennwort grüsse Raplay Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 23. Dezember 2008 Melden Teilen Geschrieben 23. Dezember 2008 Ja das ist so!! unglaublich aber wahrKannst es auch ändern mit cmd--> net user administrator DasGewünsteKennwort grüsse Raplay Was ist daran unglaublich? Dass das leere Kennwort in der XP Standardkonfiguration bei Angriffen von aussen sicherer als manches vom Benutzer gesetzte ist? Ja, da hast Du wohl recht ..... Grüsse Gulp Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 26. Dezember 2008 Melden Teilen Geschrieben 26. Dezember 2008 Moin, Was ist daran unglaublich? Dass das leere Kennwort in der XP Standardkonfiguration bei Angriffen von aussen sicherer als manches vom Benutzer gesetzte ist? Ja, da hast Du wohl recht ..... das ist schon richtig, aber kritikwürdig ist es trotzdem. In dem häufig auftretenden Szenario des Heimrechners, der von mehreren Usern genutzt wird, ist das leere Adminkennwort ein Ärgernis, zumal beim Setup nichts darauf hinweist. Wer das also nicht aus anderer Quelle weiß, unternimmt u.U. viele Anstrengungen, seinen Rechner gegen die anderen User abzusichern, völlig umsonst. Unter anderem deshalb hat man es unter Vista geändert. Gruß, Nils Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 27. Dezember 2008 Melden Teilen Geschrieben 27. Dezember 2008 Hallo Nils, da hast Du zwar mit der Kritikwürdigkeit durchaus recht, es gibt sicherlich deutlich geschicktere Varianten und Methoden ein System abzusichern, als leere Kennwörter oder deaktivierte Administratorenkonten. Dennoch kann die Argumentation für das Szenario des Heim-PC nicht ganz überzeugen, erstens sollte man ja im Heimumfeld davon ausgehen, dass die User ja im Grunde vertrauenswürdig sind, sie gehören üblicherweise ja zur Familie. Inwieweit hier eine gesicherte Abtrennung der einzelnen User Sinn macht, ist durchaus sehr diskussionfreudig, da das jeder Homeuser wohl völlig verschieden auffasst. Zweitens fehlen in den Homevarianten die meisten Werkzeuge zur Rechteverwaltung von Haus aus und damit hat der Heimuser ja kaum Möglichkeiten zur feinen Rechteverwaltung (sieht man mal von Vista Ultimate ab). Ich weiss auch, dass immer mehr Homeuser XP Pro oder Vista Ultimate verwenden, somit also grundsätzlich deutlich mehr Möglichkeiten an der Hand haben. Aber nur weil ich einen Ferrari besitze und fahre, kann ich damit aus Benutzersicht noch lange nicht jedes Rennen gewinnen. ;) Grüsse Gulp Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 27. Dezember 2008 Melden Teilen Geschrieben 27. Dezember 2008 Moin, Dennoch kann die Argumentation für das Szenario des Heim-PC nicht ganz überzeugen, erstens sollte man ja im Heimumfeld davon ausgehen, dass die User ja im Grunde vertrauenswürdig sind, sie gehören üblicherweise ja zur Familie. das Szenario des Rechners, der den Eltern gehört, aber von den Kindern mit verwendet wird, ist ziemlich häufig. Ebenso das der Kinder, die den Eltern in den Windows-Kenntnissen überlegen sind. Da finde ich es schon sinnvoll, wenn die Eltern den Kindern die Adminrechte auf einfache Weise vorenthalten können. Zweitens fehlen in den Homevarianten die meisten Werkzeuge zur Rechteverwaltung von Haus aus und damit hat der Heimuser ja kaum Möglichkeiten zur feinen Rechteverwaltung Da gibt es mehr als ein Add-on dafür. Auch kostenlos und lizenztechnisch unbedenklich. Abgesehen davon, bestehen zwischen dem Absichern von Dateiverzeichnissen (was z.B. bei Profilordnern ja gar nicht nötig ist, denn die schottet das System schon voneinander ab) und dem Installieren irgendwelcher Software (was nur Admins dürfen) dann ja doch noch ein paar Unterschiede und Grauwerte. Aber nur weil ich einen Ferrari besitze und fahre, kann ich damit aus Benutzersicht noch lange nicht jedes Rennen gewinnen. ;) Ich sollte aber in der Lage sein, meinen Ferrarischlüssel sicher wegzulegen, damit die Tochter ihn nicht in die Finger bekommt. Mit XP gibt es da einen ärgerlich einfachen Weg, ganz ohne Schlüssel zu fahren. Schöne Grüße, Nils Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 28. Dezember 2008 Melden Teilen Geschrieben 28. Dezember 2008 Ich stimme Dir da ja im Prinzip uneingeschränkt zu, so sehe ich das ebenfalls. Nur scheint Microsoft selbst ja erst mit Vista (Ultimate) dieses Szenario entdeckt zu haben und bietet hier auch eine eigene Kindersicherung, die fände ich in den Home Versionen schon gut aufgehoben. Da gibt es mehr als ein Add-on dafür. Auch kostenlos und lizenztechnisch unbedenklich. Abgesehen davon, bestehen zwischen dem Absichern von Dateiverzeichnissen (was z.B. bei Profilordnern ja gar nicht nötig ist, denn die schottet das System schon voneinander ab) und dem Installieren irgendwelcher Software (was nur Admins dürfen) dann ja doch noch ein paar Unterschiede und Grauwerte. Auch dass es genügend legale Add-Ons zur "Behebung" ist unbestritten und auch gut so, bei der Software kann man auch andere Berechtigungen durchaus aushebeln. Hier sollte man nicht nur erst auf dem PC selbst ansetzen, sondern auch schon den Zugang zu Software möglichst erschweren und sei es, wenn man zB den Strom vom CD-Laufwerk abklemmt. ;) Aber auch da gibt es, wie immer, Grauzonen und nicht immer pauschal anwendbare Regeln. Grüsse Gulp Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 28. Dezember 2008 Melden Teilen Geschrieben 28. Dezember 2008 Hallo, also ich habe lange nicht mehr XP Home installiert, aber wird man beim Setup nicht nach dem Kennwort für den Adminaccount gefragt? Ansonsten ist dieser Account ja sowieso deaktiviert, ergo ein Reserveaccount für den abgesicherten Modus. mfg Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 28. Dezember 2008 Melden Teilen Geschrieben 28. Dezember 2008 Moin, nein, beim XP-Setup wird nicht nach dem Adminkennwort gefragt. Man wird gebeten, zusätzliche Adminaccounts anzulegen. Und nein, deaktiviert ist das Konto in XP nicht, das ist es erst in Vista. Gruß. Nils Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 28. Dezember 2008 Melden Teilen Geschrieben 28. Dezember 2008 Ich stimme Dir da ja im Prinzip uneingeschränkt zu, so sehe ich das ebenfalls. Nur scheint Microsoft selbst ja erst mit Vista (Ultimate) dieses Szenario entdeckt zu haben und bietet hier auch eine eigene Kindersicherung, die fände ich in den Home Versionen schon gut aufgehoben. Die Kindersicherung ist auch in Vista Home Premium enthalten. Zu eurer Diskussion bzgl. Adminaccounts ohne Kennwörter: Ich finde, dass selbst dass primitivste Kennwort sicherer ist als überhaupt keines.;) Wenn ich von Freunden, Bekannten oder Kunden Privat-PCs mit mehreren Usern zu sehen bekomme, so sind zwar die Accounts manchmal schon mit Kennwörtern versehen, jedoch habe ich fast nie eingeschränkte Benutzerkonten vorgefunden. Es sind alle admins, damit z.B. die Kinder problemlos Software oder Geräte installieren können. Meist sind die Kinder auch gleich die Admins für die Eltern. Daher finde ich die neue Funktion in Vista schon mal besser. Ich habe es aber selbst schon erlebt, dass ich den Eltern Admin-Accounts eingerichtet habe, bei jeder Installation dann UAC nach einem Benutzer fragt und das den Eltern zu "nervig" ist. So bekommen die Kinder dann wieder admin-Rechte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.