Administrator aktivieren sinnvoll?

[lukas530]

Moin,

ich möchte gerne mein Windows Konto als Standartbenutzer nutzen, jedoch braucht man dafür ein Konto mit Administratorrechten. Früher habe ich es immer so gehandhabt, dass ich das Adminstratorkonto über die Eingabeaufforderung aktiviert habe (folgender Befehl: net user Administrator /active:yes ).

Ich frage mich jedoch, ob das überhaupt sinnvoll ist, den Administrator zu aktivieren, um ein Standartkonto nutzen zu können, weil das neu geschaffene Administratorkonto angeblich noch mehr Rechte besitzt, als ein normales Konto mit Administratorrechten oder irre ich mich da? Mir gehts grundsätzlich um die Sicherheit, die aus der Beschränkung der Benutzerrechte dazu gewonnen werden soll.

Gibt es eine schlauere Lösung, ein Standartkonto nutzen zu können oder ist das hier fachmännisch gelöst?

Ist die Nutzung eines Standartkontos überhaupt sinnvoll für den Privatgebrauch?

Vielen Dank im Voraus und einen schönen Abend euch noch

 

[Smily]

Was ist ein Standardkonto?

 

[orioon]

Ob es der 'echte' Admin oder ein eigens erstellter Account mit Adminrechten ist, nimmt sich im Grunde nichts.
Hauptunterschied liegt in den UAC Einstellungen, so startet sich z.B. die Eingabeaufforderung im Standard Admin Account auch automatisch mit diesen Berechtigungen.

Wenn du Sicherheitsbedenken hast, kannst du den Admin Account auch deaktivieren.
Bei einem halbwegs brauchbarem Passwort sollte das aber nicht nötig sein, dein System ist sicher nicht direkt im Internet erreichbar.
Nützlich: Sofern du nur einen Admin Account hast und dieser inaktiv ist, wird er automatisch aktiviert, wenn du im abgesichertem Modus hochfährst.

 

[cumulonimbus8]

Der echte Administrator sollte gehütet werden.

Bei mir ist es so, dass die UAC auf Aus steht und ich ein Adminkonto verwende.
Jeder Sicherheitsgedanke wurde von WIN (MS) selbst durch ein Sperrfeuer von Knüppeln zwischen die Beine zunichte gemacht da mögliche echte Warnungen in der Flut von unsinnigen, nutzlosen und im Grunde gleichlautenden untergehen. Der Mensch stumpft ab, klickt OK um überhaupt voran zu kommen und bestätigt damit auch jede tatsächlich mal gefundene Bombe.
Ein Virenschild und Brain 1.0 sind normal ausreichend. Wer das übergeht würde die Warnungen in der Meldungsflut vermutlich auch nicht erfassen. Resultat ergibt sich.

CN8

 

[alxa]

Leg dir lieber selber einen weiteren Account an, dem du Adminrechte gibts. Der hat dann identische Rechte zum fest eingebauten „Administrator“, hat aber einen Vorteil:
Wenn du dir dessen Benutzerprofil (Benutzerordner unter c:/users) kaputt machst oder zumüllst, kannst du den selber angelegten Account einfach löschen und neu anlegen und das zugemüllte/kaputte Profil ist dann ebenso weg.

Wenn du beim festeingebauten „Administrator“ Account was kaputt machst, kannst du den nämlich nicht einfach löschen und neuanlegen und da sollte man auch nicht leichtfertig an den Profildateien rumspielen.

Das einzige was mehr Rechte hat als diese beiden identisch berechtigten Admins ist das „system“ Konto, unter dem so einige Dienste laufen. Das kannst du aber nicht selber für interaktive Logins verwenden.

 

[tryitz]

Der Administrator als user ist der Built-In Admin und hat die sid 500 (whoami /all). Er hat im gegensatz zu einem neu erstellten Admin zusätzliche berechtigungen. Für Ihn gilt beispielsweise die UAC nicht. Außerdem aus meiner Sicht einer der ersten Ziele, die der Angreifer in Blick hätte. Daher deaktiviert lassen und zusätzlich einen Admin anlegen. Außerdem wird diese für den Abgesicherten Modus verwendet.

 

[lukas530]

Ich werde dann tatsächlich lieber ein zweites Benutzerkonto anlegen und diesen dann mit Administratorrechten ausstatten, anstatt den Built-in Admin zu nutzen.

Ich bedanke mich ganz herzlich für eure Hilfe und wünsche euch noch einen schönen Tag!