3. Benutzt ihr unter Windows ein eingeschränktes Konto?

Benutzt ihr unter Windows ein eingeschränktes Konto?

  • A

    Die Frage war aber IMHO nicht "wozu meldet ihr euch um" sondern "wozu braucht ihr Admin-Rechte". Ob man sich die per Runas oder anders holt ist dabei egal.

    0
  • W

    Das war mehr als Zusatz zu sehen. Ich habe ja auch nicht explizit geschrieben, dass ich alle 5 Minuten runas brauche, was definitiv nicht so ist. Ans Admin-Konto muss ich höchstens einmal in der Woche wegen Updates oder Installationen und dafür muss ich mich meist nicht ummelden, weshalb ich das nur alle paar Wochen mal mache.

    0
  • ?

    Also ich kann Windows Updates nicht über run as... installieren. Amsonsten reicht das natürlich meistens, aber es ist affig genug. Vielleicht sollten wir genau hier in diesem Forum mal eine kleine Liste zusammenstellen, was man beachten soll, wenn die eigene Software ohne Admin-Rechte zurecht kommen soll?

    0
  • ?

    Optimizer schrieb:

    Also ich kann Windows Updates nicht über run as... installieren. Amsonsten reicht das natürlich meistens, aber es ist affig genug.

    Was ist affig? Das Sicherheitskonzept mit benutzerrechten bei Mehrbenutzersystemen?

    Vielleicht sollten wir genau hier in diesem Forum mal eine kleine Liste zusammenstellen, was man beachten soll, wenn die eigene Software ohne Admin-Rechte zurecht kommen soll?

    Die Idee kommt dir aber reichlich früh. 🙄 Windows 2000 gibt es schon seit fünf Jahren und NT schon noch länger.

    Aber warum kommen eiegntlich Windows Benutzer mit einem Mehrbenutzersystem mit Rechtevergabe nicht zu recht und können es teilwaeise gar nicht erst akzeptieren nur mit eingeschränkten Rechten am Rechner zu arbeiten? Unter Linux käme man erst gar nicht auf die Idee als root am Rechner zu arbeiten, warum aber unter Windows?

    0
  • ?

    Luckie schrieb:

    Optimizer schrieb:

    Also ich kann Windows Updates nicht über run as... installieren. Amsonsten reicht das natürlich meistens, aber es ist affig genug.

    Was ist affig? Das Sicherheitskonzept mit benutzerrechten bei Mehrbenutzersystemen?

    Nein, dass man "run as" so oft braucht. Du hättest doch schon lange erkennen können, dass ich ein Befürworter von eingeschränkten Konten bin.

    Vielleicht sollten wir genau hier in diesem Forum mal eine kleine Liste zusammenstellen, was man beachten soll, wenn die eigene Software ohne Admin-Rechte zurecht kommen soll?

    Die Idee kommt dir aber reichlich früh. 🙄 Windows 2000 gibt es schon seit fünf Jahren und NT schon noch länger.

    Die Idee kommt mir früher als den meisten Softwareentwicklern (auch nicht erst heute).

    Aber warum kommen eiegntlich Windows Benutzer mit einem Mehrbenutzersystem mit Rechtevergabe nicht zu recht und können es teilwaeise gar nicht erst akzeptieren nur mit eingeschränkten Rechten am Rechner zu arbeiten? Unter Linux käme man erst gar nicht auf die Idee als root am Rechner zu arbeiten, warum aber unter Windows?

    Du hörst es doch. Die einen sagen "ich will an meinem Rechner alles dürfen", die anderen sagen "wer kein DAU ist, verstellt schon nichts". Die Leute, die damit Probleme haben, wissen nicht warum sie ein eingeschränktes Konto verwenden sollten. Dann gibt es noch die Leute, die gerne würden, aber es nervt zu sehr, weil kein Programm es checkt. Dann gibt es noch die Leute, die verwenden ein eingeschränktes Konto, ärgern sich aber jeden Tag (deren bin ich einer). 🙂 Dann gibt es noch die Leute, die wissen nicht, dass es so etwas gibt, weil Windows Setup gleich Admin-Konten anlegt. Aber der Hauptgrund ist halt immer noch, dass die meisten Programme nicht anständig funktionieren.

    0
  • A

    Luckie schrieb:

    Aber warum kommen eiegntlich Windows Benutzer mit einem Mehrbenutzersystem mit Rechtevergabe nicht zu recht und können es teilwaeise gar nicht erst akzeptieren nur mit eingeschränkten Rechten am Rechner zu arbeiten? Unter Linux käme man erst gar nicht auf die Idee als root am Rechner zu arbeiten, warum aber unter Windows?

    Weil Windows nicht als Mehrbenutzersystem konzipiert wurde.
    http://www.theregister.co.uk/security/security_report_windows_vs_linux/#singleuser

    Windows XP was the first version of Windows to reflect a serious effort to isolate users from the system, so that users each have their own private files and limited system privileges. This caused many legacy Windows applications to fail, because they were used to being able to access and modify programs and files that only an administrator should be able to access. That's why Windows XP includes a compatibility mode - a mode that allows programs to operate as if they were running in the original insecure single-user design. This is also why each new version of Windows threatens to break applications that ran on previous versions. As Microsoft is forced to hack Windows into behaving more like a multi-usersystem, the new restrictions break applications that are used to working without those restraints.

    Windows XP represented progress, but even Windows XP could not be justifiably referred to as a true multi-user system. For example, Windows XP supports what Microsoft calls "Fast User Switching", which means that two or more people can log into a Windows XP system on a single PC at the same time. Here's the catch. This is only possible if and only ifthe PC is notset up to be part of a Windows network domain. That's because Microsoft networking was designed under the assumption that people who log into a network will do so from their own PC. Microsoft was either unable or unwilling to make the necessary changes to the operating system and network design to accommodate this scenario for Windows XP.

    0
  • ?

    Das ist Blödsinn. Schon Windows NT war als Mehrbenutzersystem konzipiert.

    0
  • F

    Das mag für NT stimmen nur winxp soll ja die beiden windows-linien win9x/Me und WinNT/2k zusammenführen. Und WinNT war auch nur als reine workstation OS konzipiert.
    Und nicht wie die 9x/Me reihe für den Heimanwender, der auch mal ein Spiel spielen möchte.
    Und aus dem grund bin ich der Meinung, das MS bestimmt einige restriktionen in WinXP runterschrauben mussten, damit Spiele und auch ander Multimedia-Anwendungen sauber laufen.

    Deshalb ist die aussage zum teil korrekt, das WinXP kein 100%ige MultiUser-System ist.

    Und wiso wird bei einer Windows XP installation standardmäßig kein eingeschränkter Benutzeraccount angelegt sondern zusätzlich zum Administrator ein weiterer Account mit Admin-rechten ??

    Sowas wäre in einem MultiUser-System nicht notwendig. Unter Linux zum Beispiel ist es ja sehr leicht möglich entweder für die Aufgabe root zu werden (per su) oder, wenn konfiguriert, das der eingeschränkte Benutzer, per sudo, bestimmte Programme mit Root-rechten ausführen kann.

    Edit: Und die Programme unter z.b. Linux sind auch darauf ausgelegt das sie mit eingeschränkten rechten laufen sollen, sollange sie nicht für administrative aufgaben ausgelegt sind.

    gruß

    firefly

    0
  • ?

    Das ist nicht völlig korrekt, denn Windows 2000 wurde damals tatsächlich auf NT aufgebaut und hat unglücklicherweise natürlich ein paar Workarounds für Windows 9x - Programme spendiert bekommen, damit es von der zahlenden Kundschaft akzeptiert wird. Im Kern ist es jedoch ein Multibenutzer-System, das kann man durchaus sagen.
    Diese Workarounds bestehen aber heute noch, da es noch viel zu viel Software gibt, die nicht "NT-designed" ist. Ein Beispiel für so einen Workaround ist eben, dass man im Windows-Setup ein Admin-Konto bekommt, denn nicht jeder kommt sonst damit zurecht.

    0
  • A

    Luckie schrieb:

    Das ist Blödsinn. Schon Windows NT war als Mehrbenutzersystem konzipiert.

    Und? Wann kam das erste Windows raus? 1983? Worauf basierte das nochmal? Achja MS-DOS hieß das. Windows NT kam irgendwann 1995 raus also über 10 Jahre nachdem Windows konzipiert wurde. Und für Home-User war das schonmal gar nicht gedacht die hatten weiterhin Windows 95, 98 und ME. Also XP das kam *denk* 2001 raus, 18 Jahre nach der ersten Windows-Version. 18 lange Jahre die User und Programme mit Adminrechten gearbeitet haben und da man kompatibel zu dem alten Zeug bleiben will, hängen einem die alten Konzepte weiterhin nach.

    0
  • W

    Dann liegt es hiermit an den faulen Softwareentwicklern, die es nicht schaffen ihre Produkte auf NT abzustimmen und sich weiterhin auf Workarounds verlassen. Wir alle können also etwas dran ändern.

    0
  • F

    @Optimizer: Was anderes habe ich auch nie behauptet. Das ganze mit dem eingeschränkten Konten würde besser läufen, wenn man einfacher kurzzeitig(ohne sich komplett ummelden zu müssen) Administrator-rechte bekommen könnte.

    Ich habe z.b. das Problem, das, unter Win2k, es nicht möglich ist den Windows-Explorer unter einem anderen Benutzer(hauptsächlich Administrator) zu starten. Man kann es für die Verknüpfung auswählen und man wird dann auch nach dem Password gefragt, nur egal wie lange man wartet ein Explorer-Fenster taucht nie auf.

    Ich habe das momentan so gelöst, das ich den IE dafür missbrauche(DA IE und Windows-Explorer eh das gleiche, mehr oder weniger, sind) :).

    Und für manche Komponenten in der Systemsteuerung ist es sogar nicht mal möglich die Möglichkeit zum starten unter einem andern Benutzer, per SHIFT+RMT(oder war das STRG+RMT), zu erhalten.

    gruß

    firefly

    0
  • A

    Ja es liegt an faulen Softwareentwicklern die zum Beispiel verhindern das man die Systemsteuerung als Admin starten kann. Ein YaST (bitte Distri-Flames zurückhalten) startet natürlich als Root und fragt beim Start automatisch nach dem Passwort. Und Sachen wie
    runas /user:Administrator "rundll32.exe shell32.dll, Control_RunDLL firewall.cpl"
    sind wohl auch nicht wirklich der Hit.
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dv_vstechart/html/tchDevelopingSoftwareInVisualStudioNETWithNon-AdministrativePrivileges.asp
    Oder sowas hier?

    Natürlich bauen auch andere Mist. Symantec zum Beispiel.

    0
  • W

    asdrubael schrieb:

    Ja es liegt an faulen Softwareentwicklern die zum Beispiel verhindern das man die Systemsteuerung als Admin starten kann. Ein YaST (bitte Distri-Flames zurückhalten) startet natürlich als Root und fragt beim Start automatisch nach dem Passwort. Und Sachen wie
    runas /user:Administrator "rundll32.exe shell32.dll, Control_RunDLL firewall.cpl"
    sind wohl auch nicht wirklich der Hit.

    Wie man eine Verknüpfung anlegt sollte eigentlich jeder Windows-User wissen. Dass es unschön ist, dass nicht sofort bei fehlenden Rechten nach dem Admin-Passwort gefragt wird steht ausser Diskussion.

    asdrubael schrieb:

    Natürlich bauen auch andere Mist. Symantec zum Beispiel.

    Ja, die vorne vorweg.

    0
  • W

    asdrubael schrieb:

    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dv_vstechart/html/tchDevelopingSoftwareInVisualStudioNETWithNon-AdministrativePrivileges.asp
    Oder sowas hier?

    Das ist eine Anleitung, wie sie bei anderen System zum Alltag gehören.

    0
  • ?

    firefly schrieb:

    @Optimizer: Was anderes habe ich auch nie behauptet. Das ganze mit dem eingeschränkten Konten würde besser läufen, wenn man einfacher kurzzeitig(ohne sich komplett ummelden zu müssen) Administrator-rechte bekommen könnte.

    Ich habe z.b. das Problem, das, unter Win2k, es nicht möglich ist den Windows-Explorer unter einem anderen Benutzer(hauptsächlich Administrator) zu starten. Man kann es für die Verknüpfung auswählen und man wird dann auch nach dem Password gefragt, nur egal wie lange man wartet ein Explorer-Fenster taucht nie auf.

    Ich habe das momentan so gelöst, das ich den IE dafür missbrauche(DA IE und Windows-Explorer eh das gleiche, mehr oder weniger, sind) :).

    Und für manche Komponenten in der Systemsteuerung ist es sogar nicht mal möglich die Möglichkeit zum starten unter einem andern Benutzer, per SHIFT+RMT(oder war das STRG+RMT), zu erhalten.

    gruß

    firefly

    Das geht schon, du musst in den Ordner-Optionen einstellen, dass alle Explorer-Fenster ein eigener Prozess sind.

    0
Anmelden zum Antworten