Bates83
Commander
- Registriert
- Dez. 2001
- Beiträge
- 2.079
Ich habe am Anfang diesen Monats Windows XP MCE 2005 gekauft, neu installiert und wie immer nur einen Benutzer mit administrativen Rechten erstellt. Die wichtigsten Programme waren schnell installiert und das System lief ohne Probleme.
In einem Artikel über Windows in der aktuellen C't 17/2005 lese ich gewohnt häufig die Warnung wie gefährlich es ist als Administrator unterwegs zu sein; Was man sich da alles einfangen kann...
Ich erinnere mich: In einem früheren Artikel über Windows und Sicherheit bin ich schonmal auf den Zug aufgesprungen und habe noch mit W2k mein Benutzerkonto auf "nur Benutzer" umgestellt. Die Folge waren einige Programme die nicht mehr liefen, das ich das Admin-Kennwort mehrmals am Tag wiederholt in die Tastatur hämmern musste und neue Programme die sich auch mit Admin Rechten nicht richtig installieren ließen. Für mich als "Fummler" war die Sache klar: Ich verzichte dankend auf die gewonnene Sicherheit und genieße den Komfort alles ohne Hürden zu erledigen.
Um auf den Artikel in der C't 17/2005 zurückzukommen: Der Gewinn der zusätzlichen Sicherheit klang schon wieder sehr lohnenswert und irgendwie muss ich meine alten Erfahrungen mit W2k ausgeblendet haben. Objetiv beschloss ich es einfach noch mal zu versuchen, nur jetzt kann ich meine Leidensgeschichte mit euch teilen:
1. Neuer Benutzer angelegt
Als erstes habe ich mich als Admin angemeldet und einen neuen Benutzer "Sicher" mit eingeschränkten Rechten angelegt. Um mir einige Einstellungen zu ersparen habe ich alle Dateien aus C:\Dokumente und Einstellungen\Bates nach C:\Dokumente und Einstellungen\Sicher kopiert. Das Verzeichniss für den neuen Benutzer wird übrigens erst nach dem ersten Anmelden mit demselbigen angelegt.
2. Einstellungen und Hintergrund verändert.
Dann wieder den Benutzer Sicher angemeldet und der Eindruck das garnicht so viele Einstellungen übernommen wurden. Die Icons waren schnell verrückt, das Startmenü wieder auf klassisch gestellt, das Theme angepasst und als letztes wollte ich noch den alten Hintergrund wieder zurück. Ich wechsle jpeg Hintergründe immer mit Mozilla, da Windows so kein Jpeg sondern die Datei als Bitmap bekommt. Datei mit Mozilla geöffnet, Grafik als Hintergrundbild setzen und Mozilla minimiert: Keine Veränderung. Nach dem 3. Versuch wurde mir klar: Das geht mit eingeschränkten Rechten nicht.
Obwohl ich unter Dokumente und Einstellungen die Dateien kopiert hatte musste ich bei Mozilla übrigens einen neuen Benutzer anlegen und Lesezeichen und Einstellungen importieren, damit hatte ich aber schon gerechnet.
3. Runas Runasppc und s2kctl
Das Programm s2kctl, welches übrigens betagte XP-CPU's in den Schlaf versetzt und so Enerige spart befand sich noch Autostart, lief aber natürlich nicht. Das Microsoft Programm runas sollte hier Abhilfe schaffen. Die Eingabe gestartet und gestestet:
runas /user:Administrator e:\Programme\s2kctl\s2kctl.exe
Noch Passwort eingeben und tatsache es läuft. Dann die Frage ob ich bei jedem Windowstart das dämliche Passwort neu eingeben möchte, hier soll der Parameter /savecred helfen um das Passwort sicher zu speichern. Den Parameter gab es bei W2k übrigens garnicht.
Also nochmal
runas /savecred /user:Administrator e:\Programme\s2kctl\s2kctl.exe
Passwort eingeben, Programm läuft.
Nochmal, jetzt sollte es ohne Passwort gehen:
runas /savecred /user:Administrator e:\Programme\s2kctl\s2kctl.exe
und schon wieder soll ich das Passwort eingeben, bestimmt falsch eingegeben,
neuer Versuch ohne Parameter:
runas /user:Administrator e:\Programme\s2kctl\s2kctl.exe
und immer noch werde ich nach dem Passwort gefragt.
Nach 2 oder 3 Tutorials aus dem Internet und dem letzen Versuch ein "runas help" die mir alle nicht sagen konnten wie ich /savecred denn nun zu verwenden habe ich mich nach anderen Möglichkeiten umgeguckt und bin auf das Programm runasppc gestoßen das soll auch gleich das Passwort in einer gut Verschlüsselten Datei speichern. Kurz und gut die Passwortdatei angelegt, und ein
E:\Programme\runasspc\runasspc.exe /cryptfile:s2kctl.spc
als Verknüpfung im Autostart lässt das Programm mit den Benötigten Rechten laufen.
4. Die Energieverwaltung
In einer ruhigen halben Stunde vor dem Fernseher ploppte erst der unwerwünschte Bildschirmschoner auf und dann ging auch noch der Bildschirm in den Standby. Alles klar, Screensaver augeschaltet, rein in die Energieoptionen und Bildschirm auf immer an, Festplatte nach 30min aus. Ein Klick auf OK zeigte mir die Fehlermeldung Zugriff verweigert.
Rein in die Systemsteuerung, Energieoptionen mit Admin-Rechten gestartet und dann die Überraschung: Die Einstellungen waren schon Monitor an, Festplatte aus; Wie kann das sein?
Nochmal die Energieoptionen ohne Rechte gestartet: Die Einstellungen waren wieder verkehrt. Da wurde mir klar: Wenn ich die Energieoptionen als mit Adminrechten öffne zeigt er mir auch die Einstellungen von meinem Admin-Konto, und wie stelle ich jetzt die Energieoptionen für mein Konto ein?
Ganz "einfach": Benutzerkonten mit Admin-Rechten gestartet, Konto sicher als Administrator eingestellt. Benutzer Sicher neu Anmelden, Energieoptionen einstellen, Konto Sicher die Rechte wieder entziehen und nochmal neu anmelden. Fertig.
5. Nero Burn Right
Als letztes wollte ich mit dem Programm DVD-Shrink eine DVD kopieren nur fehlte die Option zum Brennen. Ein Blick in die Optionen verriet mir dass ich Nero installieren muss um die Brennoption zu nutzen. Ich hatte die Install-CD schon in der Hand als mir einfiel: Du hast Nero schon installiert. Ein Blick in das Startmenü sagte etwas anderes und mir fiel ein Nero lässt sich nur für 1 (in Worten einen) Benutzer installieren, was für ein Schwachsinn. Aber dafür gibt es ja das kostenpflichtige Programm Nero Burn Right das mir Nero auch für mein neues Konto freischaltet.
Jetzt bin ich langsam an dem Punkt wo ich sage: Scheiß doch auf den Benutzer mit eingeschränkten Rechten, ich will mit meinem Computer normal arbeiten dürfen ohne ständige Workarounds und Recherchen im Internet.
Für mich ist der eingeschränkte Benutzer unbrauchbar, wo die Einteilung in Administrator und Benutzer in Büros und Arbeitsplätzen sinnvoll ist stört sie mich nur oder ist unzureichend gelöst. Sicherheit ja, aber bitte nicht so.
In einem Artikel über Windows in der aktuellen C't 17/2005 lese ich gewohnt häufig die Warnung wie gefährlich es ist als Administrator unterwegs zu sein; Was man sich da alles einfangen kann...
Ich erinnere mich: In einem früheren Artikel über Windows und Sicherheit bin ich schonmal auf den Zug aufgesprungen und habe noch mit W2k mein Benutzerkonto auf "nur Benutzer" umgestellt. Die Folge waren einige Programme die nicht mehr liefen, das ich das Admin-Kennwort mehrmals am Tag wiederholt in die Tastatur hämmern musste und neue Programme die sich auch mit Admin Rechten nicht richtig installieren ließen. Für mich als "Fummler" war die Sache klar: Ich verzichte dankend auf die gewonnene Sicherheit und genieße den Komfort alles ohne Hürden zu erledigen.
Um auf den Artikel in der C't 17/2005 zurückzukommen: Der Gewinn der zusätzlichen Sicherheit klang schon wieder sehr lohnenswert und irgendwie muss ich meine alten Erfahrungen mit W2k ausgeblendet haben. Objetiv beschloss ich es einfach noch mal zu versuchen, nur jetzt kann ich meine Leidensgeschichte mit euch teilen:
1. Neuer Benutzer angelegt
Als erstes habe ich mich als Admin angemeldet und einen neuen Benutzer "Sicher" mit eingeschränkten Rechten angelegt. Um mir einige Einstellungen zu ersparen habe ich alle Dateien aus C:\Dokumente und Einstellungen\Bates nach C:\Dokumente und Einstellungen\Sicher kopiert. Das Verzeichniss für den neuen Benutzer wird übrigens erst nach dem ersten Anmelden mit demselbigen angelegt.
2. Einstellungen und Hintergrund verändert.
Dann wieder den Benutzer Sicher angemeldet und der Eindruck das garnicht so viele Einstellungen übernommen wurden. Die Icons waren schnell verrückt, das Startmenü wieder auf klassisch gestellt, das Theme angepasst und als letztes wollte ich noch den alten Hintergrund wieder zurück. Ich wechsle jpeg Hintergründe immer mit Mozilla, da Windows so kein Jpeg sondern die Datei als Bitmap bekommt. Datei mit Mozilla geöffnet, Grafik als Hintergrundbild setzen und Mozilla minimiert: Keine Veränderung. Nach dem 3. Versuch wurde mir klar: Das geht mit eingeschränkten Rechten nicht.
Obwohl ich unter Dokumente und Einstellungen die Dateien kopiert hatte musste ich bei Mozilla übrigens einen neuen Benutzer anlegen und Lesezeichen und Einstellungen importieren, damit hatte ich aber schon gerechnet.
3. Runas Runasppc und s2kctl
Das Programm s2kctl, welches übrigens betagte XP-CPU's in den Schlaf versetzt und so Enerige spart befand sich noch Autostart, lief aber natürlich nicht. Das Microsoft Programm runas sollte hier Abhilfe schaffen. Die Eingabe gestartet und gestestet:
runas /user:Administrator e:\Programme\s2kctl\s2kctl.exe
Noch Passwort eingeben und tatsache es läuft. Dann die Frage ob ich bei jedem Windowstart das dämliche Passwort neu eingeben möchte, hier soll der Parameter /savecred helfen um das Passwort sicher zu speichern. Den Parameter gab es bei W2k übrigens garnicht.
Also nochmal
runas /savecred /user:Administrator e:\Programme\s2kctl\s2kctl.exe
Passwort eingeben, Programm läuft.
Nochmal, jetzt sollte es ohne Passwort gehen:
runas /savecred /user:Administrator e:\Programme\s2kctl\s2kctl.exe
und schon wieder soll ich das Passwort eingeben, bestimmt falsch eingegeben,
neuer Versuch ohne Parameter:
runas /user:Administrator e:\Programme\s2kctl\s2kctl.exe
und immer noch werde ich nach dem Passwort gefragt.
Nach 2 oder 3 Tutorials aus dem Internet und dem letzen Versuch ein "runas help" die mir alle nicht sagen konnten wie ich /savecred denn nun zu verwenden habe ich mich nach anderen Möglichkeiten umgeguckt und bin auf das Programm runasppc gestoßen das soll auch gleich das Passwort in einer gut Verschlüsselten Datei speichern. Kurz und gut die Passwortdatei angelegt, und ein
E:\Programme\runasspc\runasspc.exe /cryptfile:s2kctl.spc
als Verknüpfung im Autostart lässt das Programm mit den Benötigten Rechten laufen.
4. Die Energieverwaltung
In einer ruhigen halben Stunde vor dem Fernseher ploppte erst der unwerwünschte Bildschirmschoner auf und dann ging auch noch der Bildschirm in den Standby. Alles klar, Screensaver augeschaltet, rein in die Energieoptionen und Bildschirm auf immer an, Festplatte nach 30min aus. Ein Klick auf OK zeigte mir die Fehlermeldung Zugriff verweigert.
Rein in die Systemsteuerung, Energieoptionen mit Admin-Rechten gestartet und dann die Überraschung: Die Einstellungen waren schon Monitor an, Festplatte aus; Wie kann das sein?
Nochmal die Energieoptionen ohne Rechte gestartet: Die Einstellungen waren wieder verkehrt. Da wurde mir klar: Wenn ich die Energieoptionen als mit Adminrechten öffne zeigt er mir auch die Einstellungen von meinem Admin-Konto, und wie stelle ich jetzt die Energieoptionen für mein Konto ein?
Ganz "einfach": Benutzerkonten mit Admin-Rechten gestartet, Konto sicher als Administrator eingestellt. Benutzer Sicher neu Anmelden, Energieoptionen einstellen, Konto Sicher die Rechte wieder entziehen und nochmal neu anmelden. Fertig.
5. Nero Burn Right
Als letztes wollte ich mit dem Programm DVD-Shrink eine DVD kopieren nur fehlte die Option zum Brennen. Ein Blick in die Optionen verriet mir dass ich Nero installieren muss um die Brennoption zu nutzen. Ich hatte die Install-CD schon in der Hand als mir einfiel: Du hast Nero schon installiert. Ein Blick in das Startmenü sagte etwas anderes und mir fiel ein Nero lässt sich nur für 1 (in Worten einen) Benutzer installieren, was für ein Schwachsinn. Aber dafür gibt es ja das kostenpflichtige Programm Nero Burn Right das mir Nero auch für mein neues Konto freischaltet.
Jetzt bin ich langsam an dem Punkt wo ich sage: Scheiß doch auf den Benutzer mit eingeschränkten Rechten, ich will mit meinem Computer normal arbeiten dürfen ohne ständige Workarounds und Recherchen im Internet.
Für mich ist der eingeschränkte Benutzer unbrauchbar, wo die Einteilung in Administrator und Benutzer in Büros und Arbeitsplätzen sinnvoll ist stört sie mich nur oder ist unzureichend gelöst. Sicherheit ja, aber bitte nicht so.
etc. 
