Chemieberatung Dr. Luthardt 

weiter

Best seen with
Get Firefox!

Valid HTML 4.01!Achtung Ein direkter Aufruf des Validators ist von https-Seiten aus nicht möglich. Hier muss die zu prüfende Seite händisch auf der Validator-Seite eingeben werden.
Valid CSS!Achtung Ein direkter Aufruf des Validators ist von https-Seiten aus nicht möglich. Hier muss die zu prüfende Seite händisch auf der Validator-Seite eingeben werden.

visitors
counter
last modified
30.07.2015

Ihr Browser unterstützt kein CSS. Das für die Darstellung dieser Webseiten intendierte Seitenlayout wird deshalb nicht angewandt / angezeigt. Ist dies nicht Ihre Absicht, so haben Sie wahrscheinlich in Ihrem Browser den Autorenmodus deaktiviert. Dennoch sind diese Seiten les- und navigierbar.
Texte der Infoboxen werden inline ausgegeben.
Bitte erlauben Sie den Autorenmodus oder verwenden Sie einen CSS-fähigen Browser, wenn Sie diese Seiten so anschauen möchten, wie sie vom Autor gestaltet wurden.

Tipps und Tricks

von Michael Luthardtauthor: Michael Luthardt

Computerkonten und Benutzerrechte

Benutzer eines Computers im technischem Sinne ist eine Person, die im Betriebssystem dieses Computers mit einem eigenen (Anmelde-) Namen und Passwort registriert und damit zu dessen Nutzung berechtigt ist. Aus Sicht des Betriebssystems erhält diese Person auf dem Computer ein Benutzerkonto (auch nur Konto genannt), an dem sie sich mit Namen und Passwort anmelden muss, um den Computer zu benutzen.
Es gibt zwei Arten von Benutzern, die sich darin unterscheiden, welche Rechte sie haben, Änderungen auf dem Computer vorzunehmen. Die Gruppe, die (fast) alles darf, heißt Administratoren.
Administratoren dürfen Änderungen am Betriebssystem vornehmen, selbst neue Benutzer einrichten und Programme installieren.
Wer als Benutzer nicht zur Gruppe der Administratoren gehört, ist in der Gruppe der (früher eingeschränkten, heute im Sprachgebrauch von Microsoft Standard-) BenutzerAchtung Wenn es hier scheinbar durcheinander geht, liegt dies daran, dass das Wort "Benutzer" in drei verschiedenen Bedeutungen vorkommt: 1) als Sammelbegriff für alle Benutzer eines Computers, 2) als Bezeichnung für die Gruppe der eingeschränkten/Standard- Benutzer und 3) als Bezeichnung eines einzelnen Mitglieds der Gruppe Benutzer., kurz Benutzer genannt.
Benutzer dürfen installierte Programme verwenden und eigene Dateien erstellen (z. B. Texte schreiben), aber keine Änderungen am Betriebssystem vornehmen und in viele Ordner und Dateien des Betriebssystems gar nicht erst hineinschauen.

Grundsätzlich sollte auf jedem PC nur ein Administrator1 vorhanden sein und ein oder mehrere Benutzer mit eingeschränkten Rechten2. Auch wer einen PC allein benutzt, richtet also zwei Konten ein!3 Für die Installation von Programmen und andere Wartungsarbeiten am System meldet man sich als Administrator an; Arbeiten, Spielen und vor allem Surfen und Emailempfang4 erfolgen nur als eingeschränkter Benutzer. Diese Konfiguration wäre eine richtige Umsetzung des LUALeast-Privileged User (Account):
Jede Aufgabe soll nur mit einem Konto mit den geringsten, zur Bearbeitung dieser Aufgabe erforderlichen Rechten ausgeführt werden.
-Prinzips.
Die Festplatte muss mit dem Dateisystem NTFS formatiert sein.

Da man Software nur mit Administratorrechten installieren kann, sind Achtung Programme aus dubioser Quelle, die etwas kostenlos versprechen, das normalerweise bezahlt werden muss, ein ideales Einfallstor für Schadprogramme. Gehen Sie davon aus, dass in fast jedem dieser Programme ein Trojaner steckt. Meist erfolgt die gewünschte Aktion; nebenbei und unbemerkt installiert sich das Schadprogramm.

Von sich aus richtet Windows Benutzerkonten ohne Passwort ein. Solange Sie in Ihrem (Heim-) Netzwerk keine Ordner oder Drucker freigeben oder keine Tasks planen wollen, können Sie dies so lassen. Fehlende Passwörter verhindern jeden – berechtigten oder unberechtigten – Netzwerkzugriff und die Ausführung geplanter Tasks.
NTFS ist erforderlich, damit die mit den Kontenrechten verbundenen DateizugriffsrechteDateizugriffsrechte (ACL, Access Control List), auch als Sicherheitsbeschreibungen bezeichnet, legen für jeden Benutzer fest, in welchen Ordnern/Dateien dieser Benutzer Dateien/Daten lesen und schreiben darf. Unter XP Home ist von Microsoft nicht vorgesehen, diese Rechte anzusehen oder zu ändern.
Wenn man es dennoch möchte, muss man sich entsprechende Tools aus dem Internet besorgen; eine sehr einfache Möglichkeit, die ohne Installation auskommt, ist die Benutzung der Programme usrmgr.exe und winfile.exe aus dem Servicepack 6a von Windows NT (download.microsoft.com/download/winntsp/Install/6.0a/NT4/DE/sp6i386.exe) oder die im Tipp "XP Home" genannten Programme.
angewendet werden können. Z. B. ist es Benutzern nicht erlaubt, im Windows-Ordner Dateien anzulegen (zu speichern) oder zu löschen – ein ganz wichtiger Schutz für das Betriebssystem vor unbefugten Änderungen.

Auf einem neuen, vorinstallierten Windows ist nur ein Benutzer ohne Passwort eingerichtet, oft mit dem Namen "Besitzer", der zur Gruppe der Administratoren gehört. Sie bemerken dies nicht, weil in diesem Fall die Benutzeranmeldun ausgelassen wird und der Computer – scheinbar wie früher unter Windows 98 – direkt bis zum Desktop (Arbeitsfläche) hochfährt.
Mit Achtung Windows Vista wollte Microsoft diese gefährliche Konstellation neuer Systeme im praktischen Gebrauch entschärfen. Die gewählte Lösung ist aus meiner Sicht dort wie auch in Windows 7 jedoch unbefriedigend.

Startet auf einem Computer ein Programm, erhält es die Rechte und Berechtigungen desjenigen Benutzers (Computerkontos), der (das) diesen Start veranlasst hat. Man sagt auch, das Programm startet in diesem Kontext.
Surft man nun als Administrator, ist das Administratorkonto nicht umbenannt und/oder gibt es Konten ohne Passwort, öffnet man Viren oder anderen Schadprogrammen Tür und Tor im Betriebssystem.
Schadprogrammen diese Möglichkeit nicht zu geben, also nur als eingeschränkter Benutzer zu surfen und zu mailen, ist die erste, wichtige Barriere gegen das Eindringen von Viren, Würmern und Trojanern. Dennoch ist die Benutzung eines Antivirenprogramms Pflicht. Die Vor- und Nachteile eines Arbeitens ohne Passwörter muss jeder für sich selbst entscheiden; ich vergebe immer Passwörter für alle Konten.

               
1 Unter Windows 2000 und XP sind nach Empfehlung von Microsoft zwei Administratoren zulässig: Es gibt nach der Installation den eingebauten Administrator, der zwar umbenannt (empfehlenswert), aber nicht gelöscht werden kann, und zwangsläufig den Benutzer, den man während der Installation einrichtet.
In Windows Vista/Windows 7 ist der eingebaute Administrator deaktiviert und während der Installation wird ein weiterer Administrator-Benutzer angelegt. Insofern gibt es dort per default nur einen Admin.
2 Siehe auch den Übersichtsartikel Anwenden des Prinzips der geringsten Rechte auf Benutzerkonten (LUA) von Microsoft.
3 Achtung Während der Installation sollte unter Windows XP nur ein Benutzer angelegt werden, da alle bei der Installation angelegten Benutzer Administratorrechte erhalten (der Gruppe Administratoren zugeordnet werden).
4 Sie können ein Übriges zu Ihrer Sicherheit tun, wenn Sie in Ihrem Mailprogramm einstellen, Mails auschließlich als "Nur-Text" zu lesen. Sie finden Sie diese Option meist unter Extras > Optionen > "Lesen" und wählen dort "Alle Nachrichten als Nur-Text lesen". Es empfiehlt es sich ebenso, die an gleicher Stelle zu findenden Option "Nachrichten im Vorschaufenster automatisch downloaden" und "Bilder automatisch downloaden" zu deaktivieren (Haken entfernen).

2003/15.08.2011

 nach oben

Änderungen dieser Seite verfolgen:

it's private by ChangeDetection