Prologen 10 Geschrieben 26. Januar 2009 Melden Teilen Geschrieben 26. Januar 2009 Hallo Com, da ich die nächsten Tage einen Hardwarewechsel durchführe und mein System neu aufsetzte muss will ich dabei gleich einige Änderungen mit einbeziehen. ( neues OS nach H-Wechsel: XP Professional ) Daher kurz folgende Frage: Ich will als Haupt User einen einfachen Benutzer Account anlegen. Dieser soll zum normalen surfen oder zum starten von alltäglichen Anwendungen genutzt werden. Spezielle Aktivitäten die über die Einstellungen oder Verwaltungen bedient werden sollen ausschließlich über den "RunAs/Sekundäre Anmeldung" Dienst gestartet werden. Die Frage ist also : Wenn ich als "einfacher " User angemeldet bin kann ich als dieser überhaupt Programme ( Setups) installieren oder muss ich schon bei der Installation über das rechte Maus Menü " Ausführen als.." wählen. ....sollte dann das Installieren NUR über " Ausführen als.." funktionieren, kann das Programm dann überhaupt als "einfacher User " gestartet werden ? Oder muss ich es dann immer mit " Ausführen als.." starten ? Sollte dies dann aber so sein , so ist doch aber die Schutzfunktion des Systems was ein " einfacher User " mit bewirken soll auch nicht gegeben wenn die Anwendung selbst als "Admin " läuft. Oder hab ich jetzt einen Denkfehler ? Wäre nett wenn ihr ein Feedback dafür habt. Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 26. Januar 2009 Melden Teilen Geschrieben 26. Januar 2009 Ich will als Haupt User einen einfachen Benutzer Account anlegen. Dieser soll zum normalen surfen oder zum starten von alltäglichen Anwendungen genutzt werden. Klingt gut, nur was meinst du mit einfacher User? Gast oder Benutzer? Spezielle Aktivitäten die über die Einstellungen oder Verwaltungen bedient werden sollen ausschließlich über den "RunAs/Sekundäre Anmeldung" Dienst gestartet werden. Ok. Die Frage ist also : Wenn ich als "einfacher " User angemeldet bin kann ich als dieser überhaupt Programme ( Setups) installieren oder muss ich schon bei der Installation über das rechte Maus Menü " Ausführen als.." wählen. ....sollte dann das Installieren NUR über " Ausführen als.." funktionieren, kann das Programm dann überhaupt als "einfacher User " gestartet werden ? Oder muss ich es dann immer mit " Ausführen als.." starten ? Wenn du Mitglied der Benutzergruppe und nicht Gast bist, kannst du Software installieren. Sollte dies dann aber so sein , so ist doch aber die Schutzfunktion des Systems was ein " einfacher User " mit bewirken soll auch nicht gegeben wenn die Anwendung selbst als "Admin " läuft. Die Berechtigungen beziehen sich trotzdem auf den aktuell angemeldeten User, auch wenn du Runas verwendest. Gruß Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 26. Januar 2009 Melden Teilen Geschrieben 26. Januar 2009 Hallo erstmal und wilkommen an Board. Das Installieren und das Ausfüren von Programmen sind aus der Sicht der Userberechtigungen zwei unterschiediche Dinge. EIn Normaler User kann nicht installieren, aber Software die von eienm Administrator installiert wurde (wenn die Software nach den entsprechenden Richtlinien entwickelt wurde) ausführen und benutzen. Zitieren Link zu diesem Kommentar
Prologen 10 Geschrieben 26. Januar 2009 Autor Melden Teilen Geschrieben 26. Januar 2009 @ Klingt gut, nur was meinst du mit einfacher User? Gast oder Benutzer? Da Gast ja meist von Haus aus deaktiviert ist ,bin ich von Benutzer ausgegangen. Die Berechtigungen beziehen sich trotzdem auf den aktuell angemeldeten User, auch wenn du Runas verwendest. das heißt würde ich zum Beispiel den Browser über "run As " starten, würde ich zwar ihm rechte als ADMIM einräumen aber er kann im vorhanden Profil nichts negatives anrichten da dies ja als "Benutzer" läuft ? @ Dr.Melzer ja genau so würde ich es gern handhaben. Ich möchte das mein "normaler User " nicht installieren darf ( außer über " Ausführen als.. " ) aber die installierten Programme starten kann. Grund für mein Vorhaben ist das das jeweilige Programm nicht während der Nutzung mit Admin Rechten auf dem System läuft. Gabriel70 sagt mir aber das User der Benutzer Gruppe Installieren dürfen. Was müsste ich also einrichten das mein User NICHT installieren darf ? – – wäre super, wenn ihr hier noch nen Tipp für mich habt :) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. Januar 2009 Melden Teilen Geschrieben 26. Januar 2009 das heißt würde ich zum Beispiel den Browser über "run As " starten, würde ich zwar ihm rechte als ADMIM einräumen aber er kann im vorhanden Profil nichts negatives anrichten da dies ja als "Benutzer" läuft ? In seinem Benutzerprofil kann er alles machen, da hat er, der Benutzer, ja volle Rechte. Ich möchte das mein "normaler User " nicht installieren darf ( außer über " Ausführen als.. " ) aber die installierten Programme starten kann. Grund für mein Vorhaben ist das das jeweilige Programm nicht während der Nutzung mit Admin Rechten auf dem System läuft. Jepp, das ist OK so. Gabriel70 sagt mir aber das User der Benutzer Gruppe Installieren dürfen. Was müsste ich also einrichten das mein User NICHT installieren darf ? Wenn der User das PW vom Admin hat, dann kann er via Ausführen als installieren, oder er meldet sich als Admin an, dann kann er natürlich auch alles. Zitieren Link zu diesem Kommentar
Prologen 10 Geschrieben 26. Januar 2009 Autor Melden Teilen Geschrieben 26. Januar 2009 hi Sunny61, In seinem Benutzerprofil kann er alles machen, da hat er, der Benutzer, ja volle Rechte heißt also er hat lesen,schreiben und ausführen innerhalb seines Profil Ordners aber nicht weitergehend auf das System ? sprich gesamt Windows. Aber er müsste doch dann auch schreiben z.B im Desktop Ordner haben wenn er dort standardmäßig seine DL speichert ? Wenn der User das PW vom Admin hat, dann kann er via Ausführen als installieren, oder er meldet sich als Admin an, dann kann er natürlich auch alles. das war mir soweit auch klar *G* aber so wie ich Gabriel70 verstanden habe, hat der User in der Gruppe Benutzer generell Install Rechte. Da ich es aber so hand haben möchte wie Dr.Melzer es beschrieben hat siehe: EIn Normaler User kann nicht installieren, aber Software die von eienm Administrator installiert wurde (wenn die Software nach den entsprechenden Richtlinien entwickelt wurde) ausführen und benutzen. wollte ich wissen wie ich da vorgehen muss. Oder hat der User in der Gruppe Benutzer doch keine Installrechte ? ....wie gesagt, ich weiß jetzt nicht ob ich Gabriel70 missverstanden habe. Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 27. Januar 2009 Melden Teilen Geschrieben 27. Januar 2009 ich wissen wie ich da vorgehen muss. Oder hat der User in der Gruppe Benutzer doch keine Installrechte ? Hallo! Vielleicht habe ich mich etwas unglücklich ausgedrückt. :rolleyes: Es wird zwischen Mitgliedern der Benutzergruppe und Hauptbenutzern unterschieden. Hauptbenutzer und Admins haben Installationsrechte; Mitglieder der Benutzergruppe haben nur eingeschränkten Zugriff ohne Installationsrechte oder Änderungen am System. Ich persönlich würde dir ein Profil der Benutzergruppe empfehlen- du kannst, wie von Dr.Melzer beschrieben, alle Programme verwenden, die vom Admin dafür vorgesehen sind, bzw. diese Funktion auch unterstützen, oder aber diese per "Runas" ausführen. Programme installieren würde ich generell nur als Admin und offline. Gruß Zitieren Link zu diesem Kommentar
Prologen 10 Geschrieben 27. Januar 2009 Autor Melden Teilen Geschrieben 27. Januar 2009 hi Gabriel70, danke für dein Feedback. Dann scheint es ja doch so zu klappen wie ich es gedacht habe *G* Ein Frage diesbezüglich hätte ich noch. Wenn ich ein Programm über "Ausführen als.." starten müsste und ihm somit Admin Rechte einräumen muss, hat es dann nur diese Rechte in seiner Eigenen Ordner Struktur oder am System an sich? Hintergrund hierbei ist ebenfalls die System Sicherheit. Sollte sich der "einfache User " welcher in der Gruppe Benutzer integriert ist mal etwas an Schadcode einfangen und er aber im Prinzip nur Lesen uns Ausführen hat so kann doch der Code an sich zunächst nichts anrichten da ihm am System keine Schreibrechte gegeben sind. Ist das soweit richtig ? Sollte ich hier aber das jeweilige Programm unter " Ausführen als.." gestartet haben wie sieht es dann mit den Rechten am gesamten System aus ? Sind hierbei die Rechte nicht erweitert da das Programm als Admin gestartet wurde ? Zitieren Link zu diesem Kommentar
Prologen 10 Geschrieben 28. Januar 2009 Autor Melden Teilen Geschrieben 28. Januar 2009 Könntet ihr mir hierzu noch ein Feedback geben ? Wäre super nett...danke Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 29. Januar 2009 Melden Teilen Geschrieben 29. Januar 2009 Wenn ich ein Programm über "Ausführen als.." starten müsste und ihm somit Admin Rechte einräumen muss, hat es dann nur diese Rechte in seiner Eigenen Ordner Struktur oder am System an sich? Das kommt auf die Funktionen des Programms an. Wenn du z.Bsp. die MMC über "runas" ausführst hast du, bzw. die MMC natürlich entsprechende Möglichkeiten. Schau dir zum besseren Verständnis mal diesen MS-Link an: Runas Sollte sich der "einfache User " welcher in der Gruppe Benutzer integriert ist mal etwas an Schadcode einfangen und er aber im Prinzip nur Lesen uns Ausführen hat so kann doch der Code an sich zunächst nichts anrichten da ihm am System keine Schreibrechte gegeben sind. Ist das soweit richtig ? Im Prinzip ja, nur lässt sich u.U. nicht vorhersagen, wozu ein Virus, Trojaner, etc. fähig ist. Daher sollte ein kompromittiertes System neu aufgesetzt werden. (Sensible Daten regelmässig sichern! ;)) Sollte ich hier aber das jeweilige Programm unter " Ausführen als.." gestartet haben wie sieht es dann mit den Rechten am gesamten System aus ? Sind hierbei die Rechte nicht erweitert da das Programm als Admin gestartet wurde ? Wenn du Programme als Admin installierst, hat es natürlich erweiterte Rechte. Daher solltest du nur Software aus vertrauenswürdigen Quellen installieren, einen aktuellen Virenscanner, Spamkiller, sowie eine Firewall verwenden. Installationen würde ich auch nur offline durchführen. Gute Tipps und Anregungen zu diesem Thema findest du auch hier: Startseite Ins Internet - mit Sicherheit Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.