visitors
last modified
28. 04. 2010
Ihr Browser unterstützt kein CSS. Das für die Darstellung dieser Webseiten intendierte Seitenlayout wird deshalb nicht angewandt / angezeigt. Ist dies nicht Ihre Absicht, so haben Sie wahrscheinlich in Ihrem Browser den Autorenmodus deaktiviert. Dennoch sind diese Seiten les- und navigierbar.
Bitte erlauben Sie den Autorenmodus oder verwenden Sie einen CSS-fähigen Browser, wenn Sie diese Seiten so anschauen möchten, wie sie vom Autor gestaltet wurden.
Benutzer eines Computers im technischem Sinne ist eine Person, die im Betriebssystem dieses Computers mit einem eigenen (Anmelde-) Namen und Passwort registriert und damit zu dessen Nutzung berechtigt ist. Aus Sicht des Betriebssystems erhält diese Person auf dem Computer ein Benutzerkonto (auch nur Konto genannt), an dem sie sich mit Namen und Passwort anmelden muss, um den Computer zu benutzen.
Es gibt zwei Arten von Benutzern, die sich darin unterscheiden, welche Rechte sie haben, Änderungen auf dem Computer vorzunehmen. Die Gruppe, die (fast) alles darf, heißt Administratoren.
Administratoren dürfen Änderungen am Betriebssystem vornehmen, selbst neue Benutzer einrichten und Programme installieren.
Wer als Benutzer nicht zur Gruppe der Administratoren gehört, ist in der Gruppe der (eingeschränkten) Benutzer
Wenn es hier scheinbar durcheinander geht, liegt dies daran, dass das Wort "Benutzer" in drei verschiedenen Bedeutungen vorkommt: 1) als Sammelbegriff für alle Benutzer eines Computers, 2) als Bezeichnung für die Gruppe der eingeschränkten Benutzer und 3) als Bezeichnung eines einzelnen Mitglieds der Gruppe Benutzer., kurz Benutzer genannt.
Benutzer dürfen installierte Programme verwenden und eigene Dateien erstellen (z. B. Texte schreiben), aber keine Änderungen am Betriebssystem vornehmen und in viele Ordner und Dateien des Betriebssystems gar nicht erst hineinschauen.
Grundsätzlich sollte auf jedem PC nur ein Administrator1 vorhanden sein und ein oder mehrere Benutzer mit eingeschränkten Rechten2. Auch wer einen PC allein benutzt, richtet also zwei Konten ein!3 Für die Installation von Programmen und andere Wartungsarbeiten am System meldet man sich als Administrator an; Arbeiten, Spielen und vor allem Surfen und Emailempfang4 erfolgen nur als eingeschränkter Benutzer. Diese Konfiguration wäre eine richtige Umsetzung des LUALeast-Privileged User (Account):
Jede Aufgabe soll nur mit einem Konto mit den geringsten, zur Bearbeitung dieser Aufgabe erforderlichen Rechten ausgeführt werden. -Prinzip.
Die Festplatte muss mit dem Dateisystem NTFS formatiert sein.
Da man Software nur mit Administratorrechten installieren kann, sind 
Programme aus dubioser Quelle, die etwas kostenlos versprechen, das normalerweise bezahlt werden muss, ein ideales Einfallstor für Schadprogramme. Gehen Sie davon aus, dass in fast jedem dieser Programme ein Trojaner steckt. Meist erfolgt die gewünschte Aktion; nebenbei und unbemerkt installiert sich das Schadprogramm.
Von sich aus richtet Windows XP Benutzerkonten ohne Passwort ein. Solange Sie in Ihrem (Heim-) Netzwerk keine Ordner oder Drucker freigeben oder keine Tasks planen wollen, können Sie dies so lassen. Unter XP verhindern fehlende Passwörter jeden – berechtigten oder unberechtigten – Netzwerkzugriff und die Ausführung geplanter Tasks.
NTFS ist erforderlich, damit die mit den Kontenrechten verbundenen DateizugriffsrechteDateizugriffsrechte (ACL, Access Control List), auch als Sicherheitsbeschreibungen bezeicnet, legen für jeden Benutzer fest, in welchen Ordnern/Dateien dieser Benutzer Dateien/Daten lesen und schreiben darf. Unter XP Home ist von Microsoft nicht vorgesehen, diese Rechte anzusehen oder zu ändern.
Wenn man es dennoch möchte, muss man sich entsprechende Tools aus dem Internet besorgen; eine sehr einfache Möglichkeit, die ohne Installation auskommt, ist die Benutzung der Programme usrmgr.exe und winfile.exe aus dem Servicepack 6a von Windows NT (download.microsoft.com/download/winntsp/Install/6.0a/NT4/DE/sp6i386.exe) oder die im Tipp "XP Home" genannten Programme. angewendet werden können. Z. B. ist es Benutzern nicht erlaubt, im Windows-Ordner Dateien anzulegen (zu speichern) oder zu löschen – ein ganz wichtiger Schutz für das Betriebssystem vor unbefugten Änderungen.
Auf einem neuen, vorinstallierten 
Windows XP Home ist nur ein Benutzer ohne Passwort eingerichtet, oft mit dem Namen "Besitzer", der zur Gruppe der Administratoren gehört. Sie bemerken dies nicht, weil in diesem Fall die Benutzeranmeldung ausgelassen wird und der Computer – scheinbar wie früher unter Windows 98 – direkt "bis zur grünen Wiese" hochfährt.
Mit Windows Vista will Microsoft diese gefährliche Konstellation neuer Systeme im praktischen Gebrauch entschärfen. Die gewählte Lösung ist aus meiner Sicht jedoch unbefriedigend.
Startet auf einem Computer ein Programm, erhält es die Rechte und Berechtigungen desjenigen Benutzers (Computerkontos), der (das) diesen Start veranlasst hat. Man sagt auch, das Programm startet in diesem Kontext.
Surft man nun als Administrator, ist das Administratorkonto nicht umbenannt und/oder gibt es Konten ohne Passwort, öffnet man Viren oder anderen Schadprogrammen Tür und Tor im Betriebssystem.
Schadprogrammen diese Möglichkeit nicht zu geben, also nur als eingeschränkter Benutzer zu surfen und zu mailen, ist die erste, wichtige Barriere gegen das Eindringen von Viren, Würmern und Trojanern. Dennoch ist die Benutzung eines Antivirenprogramms Pflicht. Die Vor- und Nachteile eines Arbeitens ohne Passwörter muss jeder für sich selbst entscheiden; ich vergebe immer Passwörter für alle Konten.
1 Unter Windows 2000 und XP sind nach Empfehlung von Microsoft zwei Administratoren zulässig: Es gibt nach der Installation den eingebauten Administrator, der zwar umbenannt (empfehlenswert), aber nicht gelöscht werden kann, und zwangsläufig den Benutzer, den man während der Installation einrichtet.
In Windows Vista ist der eingebaute Administrator deaktiviert und während der Installation wird ein weiterer Administrator-Benutzer angelegt. Insofern gibt es in Vista per default nur einen Admin; weiteres siehe dort.
2 Siehe auch den Übersichtsartikel Anwenden des Prinzips der geringsten Rechte auf Benutzerkonten (LUA) von Microsoft.
3 Während der Installation sollte unter Windows XP nur ein Benutzer angelegt werden, da alle bei der Installation angelegten Benutzer Administratorrechte erhalten (der Gruppe Administratoren zugeordnet werden).
4 Sie können ein Übriges zu Ihrer Sicherheit tun, wenn Sie in Ihrem Mailprogramm einstellen, Mails auschließlich als "Nur-Text" zu lesen. In Outlook Express finden Sie diese Option unter Extras > Optionen > Reiter "Lesen", "Alle Nachrichten als Nur-Text lesen". Für Outlook Express empfiehlt es sich ebenso, die an gleicher Stelle zu findende Option "Nachrichten im Vorschaufenster automatisch downloaden" zu deaktivieren (Haken entfernen).
30. 12. 2007