"Super-Admin" in Windows 7
| Verfasst am: 28. 04. 2011 [19:49] | |||
georg123 Dabei seit: 31.05.2009  Themenersteller  538 Beiträge | Beitrag hilfreich? | ||
| Angeregt durch Matthias hier ein kleiner Besinnungsaufsatz. Ausgangslage: Beim Einrichten eines neuen Laptop mit Win 7 (Premium Home, OEM) erlebte ich eine frustrierende Überraschung: Der bei Erstinstallation standardmäßig erzeugte erste Benutzer, bei mir war es "Fritz", hat (angeblich...) Administrator-Qualitäten bzw. Rechte, aber eben nur angeblich. Er findet z.B. im Lw C: die Ordner \Programme und \Dokumente und Einstellungen mit einem gelben Vorhängeschloss versehen. Will er dort (nur!) lesen, geschweige hineinkopieren (Dateien per Stick aus dem alten WinXP-Rechner) sagt ihm das Betriebssystem, er hätte keine Zugriffsrechte! Die Installation der Software StarMoney 8.O z.B. scheiterte (zunächst), weil die Datenbank aus dem alten Rechner, inzwischen über das lokale Netz WORKGROUP nach Freigabe, NICHT in das Programm-Unterverzeichnis kopierbar war. Benutzer Fritz war also administrativ deutlich beschränkt, Mensch Fritz, ehemals zertifizierter Microsofti, frustriert  .Bewertung: Es muss einen "Ober-Admin" geben, der in irgendeiner Ecke von WIN7 schlummert. Ich erinnerte an Vista, was ich nie installiert/benutzt habe: Zu Vista wurde berichtet, es gäbe einen "Power-Admin", der nach-installiert werden muss. Vielleicht auch in WIN 7? Lösung: Nach Recherchen im Internet und einigen Telefonaten die Lösung: Man gebe in der DOS-Box (cmd) folgenden Befehl ein: net user administrator /active:yes Danach Benutzer wechseln, Trommelwirbel: Es gibt einen Benutzer namens "Administrator" den Superadmin, OHNE PASSWORT!!! (eigentlich klar, er muss danach eines bekommen, gell Ralph...) Mit dem Schalter :no kann er wieder gelöscht werden. Der Weg zur DOS-Box hat es in sich: Start-alle Programme, Zubehör, (DOS-)Eingabeaufforderung. Hier RECHTE Maustaste, Als Administrator ausführen. Es öffnet sich die DOS-Box, Befehl eintippen wie oben beschrieben, mit enter abschliessen. Viel Spass  den künftigen SUPER-ADMINS wünscht Fritz http://georg-hh.freimaurerei.de Freiheit-Gleichheit-Brüderlichkeit, Toleranz und Humanität: Dafür stehen und danach streben Freimaurer | |||
| Verfasst am: 28. 04. 2011 [20:36] | |||
wmmm Dabei seit: 17.01.2011  25 Beiträge | Beitrag hilfreich? | ||
"georg123" schrieb: Der Weg zur DOS-Box hat es in sich: Start-alle Programme, Zubehör, (DOS-)Eingabeaufforderung. Hier RECHTE Maustaste, Als Administrator ausführen. Es öffnet sich die DOS-Box, Befehl eintippen wie oben beschrieben, mit enter abschliessen. Viel Spass den künftigen SUPER-ADMINS wünscht Fritzoder einfach in die suchleiste "cmd" schreiben und ->enter. Ansonsten, danke wusst ich nicht | |||
| Verfasst am: 28. 04. 2011 [21:01] | |||
lwulfe Dabei seit: 02.10.2009  807 Beiträge | Beitrag hilfreich? | ||
| Prima Georg, das war mir jetzt auch neu. Bisher habe ich den Superuser noch nicht gebraucht, aber es kann ja noch kommen. Schöner Tipp! Grüße Lutz | |||
| Verfasst am: 28. 04. 2011 [21:18] | |||
Ultima Dabei seit: 09.07.2010  759 Beiträge | Beitrag hilfreich? | ||
| Irgend jemand hier im Forum sagte mal: Windows ist Sicher, solange der User nicht wieder alle Türen öffnet! Im Prinzip ist das nix neues, das gibt es schon seit Windows XP, das Passwort für den "Super-Administrator" vergibt man wären der Installation und einloggen konnte man sich wenn man Windows im Abgesicherten Modus startete. Das wurde aber besser Versteckt, da man sich einfach nicht als "Super-Admin" anmelden soll! In der Linux Welt gibt es das schon länger nur heißt es da nicht "Super-Admin" sondern "root". Und die direkte Anmeldung als root wird schon länger verweigert. Aus dem einfachen Grund "Sicherheitsrisiko", nicht nur vor Viren und ähnlichem sondern viel mehr vor sich selbst. Schöne Grüße Thomas [Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 28.04.2011 um 21:19.] Mein Portal: Ultima-Project.net - Gold für alle | |||
| Verfasst am: 28. 04. 2011 [22:42] | |||
lwulfe Dabei seit: 02.10.2009 807 Beiträge | Beitrag hilfreich? | ||
"Ultima" schrieb: In der Linux Welt gibt es das schon länger nur heißt es da nicht "Super-Admin" sondern "root". Und die direkte Anmeldung als root wird schon länger verweigert. Aus dem einfachen Grund "Sicherheitsrisiko", nicht nur vor Viren und ähnlichem sondern viel mehr vor sich selbst. Ich habe in der letzten Zeit mehrfach SLES 10 und 11 installiert. Bei der Installation werde ich zwar aufgefordert, einen User anzulegen, kann mich nach der Installation aber ohne Murren als root anmelden. Direkt und ohne "su". Ich gebe dir aber Recht. Genau so wenig wie man bei Windows als Administrator arbeiten sollte, sollte man bei Linux als root arbeiten. Ein kleines Beispiel aus der Praxis: ein Kollege wollte eine Datei in "/" löschen. Durch einen Tippfehler und/oder Unwissenheit hat er "rm -r datei *" eingegeben. Das Leerzeichen vor dem "*" wurde dem Server fast zum Verhängnis. Da das SINIX damals maximal 1024 Dateien mit einem "rm" löschen konnte, hatten wir die Chance, das Betriebssystem zu rekonstruieren. Grüße Lutz | |||
| Verfasst am: 29. 04. 2011 [00:19] | |||
masa8 Dabei seit: 22.10.2009  946 Beiträge | Beitrag hilfreich? | ||
| Danke Fritz! Das war genau das was ich brauchte. Gruß Matthias Mein Blog über Wordpress, SEO, interne Verlinkung und mehr alles-mit-links BLACKINK Webkatalog - "Liftime" Eintrag 259,- € zzgl. MwSt. | |||
| Verfasst am: 29. 04. 2011 [07:13] | |||
romacron Dabei seit: 01.11.2009   1143 Beiträge | Beitrag hilfreich? | ||
| Keine Angst vor dem dem Superadmin. Das in Windows 7 ersteinmal der Root nicht als default User eingetragen ist, halte ich für absolut sinnvoll. Im täglichen Betrieb braucht es den Root überhaupt nicht. Man verliert auch nicht die Macht über das System nur weil man nicht der "Boss, ich kann alles, hab auf alles zugriff" ist. So langt es vollkommen wenn man Programme mit einem niedrigeren Userlevel als dem SuperAdmin installiert. So wird in der Zukunft nicht so viel am Hauptsystem kaputt gehen. @Thomas stimme dir da voll zu! @fritz wenn das nocht geht "net user administrator /active:yes" dann stimmen die rechte noch nicht so ganz. Sollte logisch sein, dass ein niedrigeres Userlevel nicht den Superadmin aktivieren kann  Wenn man sich einmal komplett ausgesperrt hat kann man sich mit einer UnixOberfläche beim Bootvorgang Adminrechte verschaffen. Wichtig hierbei nur, die Daten des Benutzers dürfen nicht verschlüsselt sein(die sind sonst futsch). Fazit: SuperAdmin abstellen stilllegen. | |||
| Verfasst am: 29. 04. 2011 [09:11] | |||
der_booker Dabei seit: 11.06.2009  2887 Beiträge | Beitrag hilfreich? | ||
| Ich würde den Systemadministrator schlummern lassen respektive empfehle ich diesen Account(andere Windows-Umgebungen) zu deaktivieren und voerher umzubenennen. Wenn man etwas installieren möchte, so kann man dies über die rechte Maustaste und "als Administrator ausführen" erledigen, egal wie meine eigenen Userrechte sind. Das ging schon in früheren Windows-Versionen, nur war dies oft hakelig. Damit soll das umständliche Ummelden wegfallen. Eine andere Methode, um den Admin zu aktivieren: 1. Computerverwaltung -> lokale Benutzer und Gruppen -> Rechtsklick auf Administrator -> Kennwort festlegen <- Kennwort vergeben (dort befindet sich auch der Haken "deaktiviert", wird er entfernt so kann man sich als Admin anmelden.) --> evtl. hier den Namen umbenennen, Windows reagiert eh nur auf ID's und nicht auf Namenübersetzung. 2. secpol.msc ausführen -> Lokale Richtlinien -> Sicherheitsoptionen -> Konten: Administratorkontostatus -> akivieren Um den Admin allerdings aktivieren zu können, braucht man selber Adminrechte oder führt die von Fritz beschriebene Variante oder meine als Admin aus. (Rechte Maustaste und "als Administrator ausführen"). An dieser Stelle allerdings nochmal der Warnhinweis, das sollten nur Leute tun, die ausreichend Computer- und Microsoft-Kentnisse besitzen. | |||
| Verfasst am: 29. 04. 2011 [09:36] | |||
georg123 Dabei seit: 31.05.2009 Themenersteller 538 Beiträge | Beitrag hilfreich? | ||
| Hallo Forum, mich freut die Beteiligung. "romacron" schrieb: (...)So langt es vollkommen wenn man Programme mit einem niedrigeren Userlevel als dem SuperAdmin installiert. So wird in der Zukunft nicht so viel am Hauptsystem kaputt gehen. Nach den elementaren Gesetzen der Logik ist eine allgemeine Aussage dann falsch, wenn sie durch auch nur ein konkretes Gegenbeispiel widerlegbar ist. Die Standardsoftware StarMoney z.B. läßt sich vom "einfachen" Admin nur grundinstallieren. Das Portieren/Kopieren der Datenbanksicherung (Datei mit einigen hundert MB) in ein vorgeschriebenes Unterverzeichnis von C:\Dokumente und Einstellungen erfordert zwingend die Rechte des "wirklichen" Administrators. Das Installationshandbuch der Software schweigt übrigens zu diesem Rechteproblem... "romacron" schrieb: (...)@fritz wenn das nocht geht "net user administrator /active:yes" dann stimmen die Rechte noch nicht so ganz. Sollte logisch sein, dass ein niedrigeres Userlevel nicht den Superadmin aktivieren kann.(...) Fazit: SuperAdmin abstellen stilllegen. Dein "sollte" zeigt, dass Du meinst- ein Faktum müsste belegt sein: Kannst Du ein Beispiel geben, wann der wie beschrieben installierte "wirkliche" Administrator keine ausreichenden Rechte hat? Meine Beschreibung des Installationsvorganges für den wirklichen Administrator hat keinerlei missionierenden Charakter, "stilllegen" hingen schon. Der mündige WIN 7-Benutzer kann seine Entscheidung frei treffen. @Thomas: Du irrst mit Deiner Aussage, "im Prinzip" sei das schon bei XP so gewesen. Bei der Grundinstallation von XP entsteht ein erster Benutzer mit freigewähltem Namen, der ohne wenn und aber zur "Gruppe Administratoren", mit allen Rechten, gehört. Darin stecken ohne Zweifel Gefahren für Normalos- und Arbeit für Supporter. Wenn man bei XP diesen ersten Benutzer löscht erscheint im Anmeldemenü AUTOMATISCH ein neuer Benutzer "Administrator", mit allen Rechten- und ohne Passwort! Weiter viel Spass mit dem "Wahren Admin" wünscht Fritzhttp://georg-hh.freimaurerei.de Freiheit-Gleichheit-Brüderlichkeit, Toleranz und Humanität: Dafür stehen und danach streben Freimaurer | |||
| Verfasst am: 29. 04. 2011 [10:11] | |||
Ultima Dabei seit: 09.07.2010 759 Beiträge | Beitrag hilfreich? | ||
"georg123" schrieb: @Thomas: Du irrst mit Deiner Aussage, "im Prinzip" sei das schon bei XP so gewesen. Bei der Grundinstallation von XP entsteht ein erster Benutzer mit freigewähltem Namen, der ohne wenn und aber zur "Gruppe Administratoren", mit allen Rechten, gehört. Darin stecken ohne Zweifel Gefahren für Normalos- und Arbeit für Supporter. Wenn man bei XP diesen ersten Benutzer löscht erscheint im Anmeldemenü AUTOMATISCH ein neuer Benutzer "Administrator", mit allen Rechten- und ohne Passwort! Das ist mal wieder völlig falsch. Der Benutzer "Administrator" entsteht unmittelbar nach der Installation des Grundsystems! Weitere Benutzer kann man nach Abschluss der Windows Installation beim ersten Start anlegen. Mein Portal: Ultima-Project.net - Gold für alle  | |||
Premium-Mitglied
Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.
Werde in Echtzeit über neue Foren-Beiträge informiert:
6 Mitglieder waren innerhalb der letzten 15 Minuten online (286 heute gesamt):
ArtundCraft, BerndBaechle, joerg, kermit767, x-f
Administratoren und Moderatoren:
seitenreport
Seitenreport hat 18159 registrierte Mitglieder, 3005 Themen und 29116 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 13 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 1 neues Thema und 7 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.
Lade...
Neueste Foren-Beiträge
| Geburtsdatum meiner Domain: Juni 2012. Wir haben Mai 2012. Internes & Ankündigungen / Analyse-Ergebnisse | Heute [19:27] |
 | Yahoo nun auch mit eigenem Browser Internet / News | Heute [13:24] |
| Microsofts soziales Netzwerk So.cl Internet / News | Heute [10:17] |
 | Abstimmung: 20.000 Mitglieder Jubiläum - was tun? Internes & Ankündigungen / Internes | Gestern [23:07] |
 | Nicht nachvollziehbarer CSS Fehler Internes & Ankündigungen / Analyse-Ergebnisse | Gestern [13:37] |
Lade...
Aktuelle Artikel:
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
18. Mai 2012
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
15. Mai 2012
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
14. Mai 2012