Standardmässig Administrator-Konto mit leerem Kennwort bei XPhome?

[arminkoehler 10]

Hallo.

Ich habe irgendwo gelesen, dass es bei XPhome standardmässig ein Administrator-Konto mit leerem Kennwort gibt?

 

Kann das sein?

Wurde das mit einem Servicepack gefixt?

 

Keine Angst, inne Firma gibts nur XPpro mit SP3 und allen Updates.

[IThome 10]

Ja, das kann sein ... Man kann sich nur im abgesicherten Modus mit diesem Konto anmelden ...

[LukasB 10]

Und mit leerem Kennwort übers Netz ist bei XP generell nichts möglich. Wobei da "Simple Filesharing" auch noch seine Finger drin hat.

[IThome 10]

Bei der einfachen Dateifreigabe muss man kein Kennwort haben, noch nicht mal ein gleiches Konto (Gastauthentifizierung).

Die Richtlinie, die es verhindert, dass man sich mit leerem Kennwort via Netzwerk an einer mindestens XP-Pro Maschine anmelden kann, lautet:

Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanwendung beschränken"

Da es die Möglichkeit zur Änderung der lokalen Richtlinie auf einer XP-Home Maschine nicht gibt, erübrigt sich dort diese Einstellung ...

[raplay 10]

Hallo.

Ich habe irgendwo gelesen, dass es bei XPhome standardmässig ein Administrator-Konto mit leerem Kennwort gibt?

 

Kann das sein?

Wurde das mit einem Servicepack gefixt?

 

Keine Angst, inne Firma gibts nur XPpro mit SP3 und allen Updates.

 

Ja das ist so!! unglaublich aber wahr

Kannst es auch ändern mit cmd--> net user administrator DasGewünsteKennwort

 

grüsse Raplay

[Gulp 256]

Ja das ist so!! unglaublich aber wahr

Kannst es auch ändern mit cmd--> net user administrator DasGewünsteKennwort

 

grüsse Raplay

 

 

Was ist daran unglaublich? Dass das leere Kennwort in der XP Standardkonfiguration bei Angriffen von aussen sicherer als manches vom Benutzer gesetzte ist? Ja, da hast Du wohl recht .....

 

Grüsse

 

Gulp

[NilsK 2.938]

Moin,

 

Was ist daran unglaublich? Dass das leere Kennwort in der XP Standardkonfiguration bei Angriffen von aussen sicherer als manches vom Benutzer gesetzte ist? Ja, da hast Du wohl recht .....

 

das ist schon richtig, aber kritikwürdig ist es trotzdem. In dem häufig auftretenden Szenario des Heimrechners, der von mehreren Usern genutzt wird, ist das leere Adminkennwort ein Ärgernis, zumal beim Setup nichts darauf hinweist. Wer das also nicht aus anderer Quelle weiß, unternimmt u.U. viele Anstrengungen, seinen Rechner gegen die anderen User abzusichern, völlig umsonst.

 

Unter anderem deshalb hat man es unter Vista geändert.

 

Gruß, Nils

[Gulp 256]

Hallo Nils,

 

da hast Du zwar mit der Kritikwürdigkeit durchaus recht, es gibt sicherlich deutlich geschicktere Varianten und Methoden ein System abzusichern, als leere Kennwörter oder deaktivierte Administratorenkonten.

 

Dennoch kann die Argumentation für das Szenario des Heim-PC nicht ganz überzeugen, erstens sollte man ja im Heimumfeld davon ausgehen, dass die User ja im Grunde vertrauenswürdig sind, sie gehören üblicherweise ja zur Familie. Inwieweit hier eine gesicherte Abtrennung der einzelnen User Sinn macht, ist durchaus sehr diskussionfreudig, da das jeder Homeuser wohl völlig verschieden auffasst.

Zweitens fehlen in den Homevarianten die meisten Werkzeuge zur Rechteverwaltung von Haus aus und damit hat der Heimuser ja kaum Möglichkeiten zur feinen Rechteverwaltung (sieht man mal von Vista Ultimate ab).

Ich weiss auch, dass immer mehr Homeuser XP Pro oder Vista Ultimate verwenden, somit also grundsätzlich deutlich mehr Möglichkeiten an der Hand haben. Aber nur weil ich einen Ferrari besitze und fahre, kann ich damit aus Benutzersicht noch lange nicht jedes Rennen gewinnen. ;)

 

Grüsse

 

Gulp

[NilsK 2.938]

Moin,

 

Dennoch kann die Argumentation für das Szenario des Heim-PC nicht ganz überzeugen, erstens sollte man ja im Heimumfeld davon ausgehen, dass die User ja im Grunde vertrauenswürdig sind, sie gehören üblicherweise ja zur Familie.

 

das Szenario des Rechners, der den Eltern gehört, aber von den Kindern mit verwendet wird, ist ziemlich häufig. Ebenso das der Kinder, die den Eltern in den Windows-Kenntnissen überlegen sind. Da finde ich es schon sinnvoll, wenn die Eltern den Kindern die Adminrechte auf einfache Weise vorenthalten können.

 

Zweitens fehlen in den Homevarianten die meisten Werkzeuge zur Rechteverwaltung von Haus aus und damit hat der Heimuser ja kaum Möglichkeiten zur feinen Rechteverwaltung

 

Da gibt es mehr als ein Add-on dafür. Auch kostenlos und lizenztechnisch unbedenklich. Abgesehen davon, bestehen zwischen dem Absichern von Dateiverzeichnissen (was z.B. bei Profilordnern ja gar nicht nötig ist, denn die schottet das System schon voneinander ab) und dem Installieren irgendwelcher Software (was nur Admins dürfen) dann ja doch noch ein paar Unterschiede und Grauwerte.

 

Aber nur weil ich einen Ferrari besitze und fahre, kann ich damit aus Benutzersicht noch lange nicht jedes Rennen gewinnen. ;)

 

Ich sollte aber in der Lage sein, meinen Ferrarischlüssel sicher wegzulegen, damit die Tochter ihn nicht in die Finger bekommt. Mit XP gibt es da einen ärgerlich einfachen Weg, ganz ohne Schlüssel zu fahren.

 

Schöne Grüße, Nils

[Gulp 256]

Ich stimme Dir da ja im Prinzip uneingeschränkt zu, so sehe ich das ebenfalls. Nur scheint Microsoft selbst ja erst mit Vista (Ultimate) dieses Szenario entdeckt zu haben und bietet hier auch eine eigene Kindersicherung, die fände ich in den Home Versionen schon gut aufgehoben.

 

Da gibt es mehr als ein Add-on dafür. Auch kostenlos und lizenztechnisch unbedenklich. Abgesehen davon, bestehen zwischen dem Absichern von Dateiverzeichnissen (was z.B. bei Profilordnern ja gar nicht nötig ist, denn die schottet das System schon voneinander ab) und dem Installieren irgendwelcher Software (was nur Admins dürfen) dann ja doch noch ein paar Unterschiede und Grauwerte.

 

Auch dass es genügend legale Add-Ons zur "Behebung" ist unbestritten und auch gut so, bei der Software kann man auch andere Berechtigungen durchaus aushebeln. Hier sollte man nicht nur erst auf dem PC selbst ansetzen, sondern auch schon den Zugang zu Software möglichst erschweren und sei es, wenn man zB den Strom vom CD-Laufwerk abklemmt. ;) Aber auch da gibt es, wie immer, Grauzonen und nicht immer pauschal anwendbare Regeln.

 

Grüsse

 

Gulp

[Windowsbetatest 10]

Hallo,

 

also ich habe lange nicht mehr XP Home installiert, aber wird man beim Setup nicht nach dem Kennwort für den Adminaccount gefragt?

 

Ansonsten ist dieser Account ja sowieso deaktiviert, ergo ein Reserveaccount für den abgesicherten Modus.

 

mfg

[NilsK 2.938]

Moin,

 

nein, beim XP-Setup wird nicht nach dem Adminkennwort gefragt. Man wird gebeten, zusätzliche Adminaccounts anzulegen. Und nein, deaktiviert ist das Konto in XP nicht, das ist es erst in Vista.

 

Gruß. Nils

[goscho 11]

Ich stimme Dir da ja im Prinzip uneingeschränkt zu, so sehe ich das ebenfalls. Nur scheint Microsoft selbst ja erst mit Vista (Ultimate) dieses Szenario entdeckt zu haben und bietet hier auch eine eigene Kindersicherung, die fände ich in den Home Versionen schon gut aufgehoben.

Die Kindersicherung ist auch in Vista Home Premium enthalten.

 

Zu eurer Diskussion bzgl. Adminaccounts ohne Kennwörter:

 

Ich finde, dass selbst dass primitivste Kennwort sicherer ist als überhaupt keines.;)

Wenn ich von Freunden, Bekannten oder Kunden Privat-PCs mit mehreren Usern zu sehen bekomme, so sind zwar die Accounts manchmal schon mit Kennwörtern versehen, jedoch habe ich fast nie eingeschränkte Benutzerkonten vorgefunden. Es sind alle admins, damit z.B. die Kinder problemlos Software oder Geräte installieren können. Meist sind die Kinder auch gleich die Admins für die Eltern.

 

Daher finde ich die neue Funktion in Vista schon mal besser. Ich habe es aber selbst schon erlebt, dass ich den Eltern Admin-Accounts eingerichtet habe, bei jeder Installation dann UAC nach einem Benutzer fragt und das den Eltern zu "nervig" ist. So bekommen die Kinder dann wieder admin-Rechte.