[Flo8472]

Hi,
für mich stellt sich z.Z. die Grundlegende Frage, macht die Windows Anmeldung beim Hochfahren überhaupt Sinn?

Ok ich verstehs, wenn mehrere den PC nutzen oder im Haushalt leben, die nicht auf dein Benutzerkonto zugreifen sollen bzw. nicht auf das Adminkonto zugreifen sollen.
Doch wenn dies alles nicht zutrifft könnte man doch den Kennwortschutz abschalten beim Administrator Konto?

Oder steckt da ein Tieferer Sicherheitsrelevanter Sinn?
z.B. Ein Haker, Virus etc. aktiviert irgendwie das Gastkonto und versucht darüber Einstellungen am PC zu manipulieren ... und könnte dann Problemlos in Admin Modus wechseln?

Und die Automatische Anmeldung, ist die nicht ein Sicherheitsrisiko? Wenn ich Benutzername und PW in die Registrie schreibe?

Derzeit hab ich das so eingestellt, dass ich Benutzername und PW beim Hochfahren eingeben muss.

Hätte gerne ein paar Meinungen zu dem Thema.

[black_night]

Für einen einigermaßen begabten Hacker stellt dieses Passwort kein Hinderniss dar. Es gibt sogar Firmen die Programme zum Herausfinden solcher Passwörter ganz legal vertreiben (man könnte ja sein eigenes Passwort vergessen haben) und die dann jeder verwenden könnte.

[Scarecrow]

Ich hab kein Passwort und bin immer als Admin unterwegs

(ich weiß das gibt haue)

[hippjoha]

Ich sehe in der Anmeldung nur den Sinn, dass jeder genau seine Dateien zur Verfügung hat und sich alles selbst für sich passend einrichten kann.

PS: Bin auch seit jeher als Administrator unterwegs und habe ebenfalls noch keine schlechten Erfahrungen gemacht.

[bartii]

Das bringt was, um die kleine Schwester vom PC fernzuhalten .

Desweiteren ist es sinnvoll für Netzwerkfreigaben.



http://home.eunet.no...rdahl/ntpasswd/

Dieser Beitrag wurde von bartii bearbeitet: 19. Oktober 2008 - 17:05

[therealwar]

Das PW ist auch ganz sinnvoll, wenn man in der Schule eine Präsentation hat, kurz davor nochmal weg muss den Beamer holen, und dann sämtliche Leute damit anfangen, die Präsentation zu verunstalten

[clickme]

Zitat

für mich stellt sich z.Z. die Grundlegende Frage, macht die Windows Anmeldung beim Hochfahren überhaupt Sinn?

<ironie>Nein, natürlich nicht. 99,9999% der Software die Microsoft herstellt hat keinen Sinn und niemand braucht sie...

Ich stelle es mir lustig vor wenn hier von unseren 3000 betreuten Clients jeder mit Adminrechten und einem Konto unterwegs ist. Wenn jeder alle Dokumente von jedem einsehen kann... Was dazu wohl der Bundesdatenschutz sagt?

Apropos BDSG* warum für jeden Benutzer eine eigene Mailbox anlegen? Es ist doch viel einfacher wenn einfach alle 3000 Benutzer, die ja sowieso alles vom anderen kennen (is ja nix geschützt), einfach eine Mailbox nutzen. Dann spart man sich schonmal die imensen Lizenzkosten an so einer Exchange Server Farm.

Und wenn wir alle eh nur ein Konto benutzen, brauchen wir auch keine Server deren Freigaben wir extra Zugriffssteuern...</ironie>

Natürlich hat ein Passwort zu einem Benutzer einen Sinn. Manchmal einen noch viel größeren als man sich vorstellen kann..

Zitat

Ich hab kein Passwort und bin immer als Admin unterwegs

Dafür habe ich genau 2 Wörter für dich (und alle anderen die sich hier damit brüsten): Dumm genug!

Bevor jetzt irgendjemand der Meinung ist er müsste auf mich losgehen, lies nochmal was ich geschrieben habe.

*BDSG: Bundesdatenschutzgesetz

Dieser Beitrag wurde von clickme bearbeitet: 20. Oktober 2008 - 12:32

[DON666]

@clickme:

Auch wenn du Ironietags gesetzt hast: Du hast aber schon kapiert, dass sich die Frage NICHT auf ein Firmennetzwerk mit 3000 Clients, sondern auf einen einzelnen Privat-PC bezieht, oder? Damit wären deine Ausführungen hinfällig.


@Flo8472:

Ansonsten sehe ich das eher auch wie die anderen. Wenn ab und zu auch mal andere die Kiste benutzen, würde ich denen auch lieber ein eigenes Konto geben und meins mit Kennwort absichern. Was geht die das an, was ich so auf der Kiste habe bzw. welche Seiten ich so ansurfe? Wenn wirklich niemand außer einem selbst an den PC kommt, ist das meiner Meinung und Erfahrung nach ziemlich schnuppe. Wichtiger wäre es aus Sicherheitsgründen eher, nicht als Administrator, sondern als eingeschränkter Benutzer mit dem PC zu arbeiten, da eventuelle Trojaner etc. nunmal dieselben Rechte haben wie der aktuelle angemeldete Benutzer.

[Daniel83]

Ich würde mal sagen, wenn man alleine am Heim-PC sitzt, ist ein Anmeldekennwort sinnlos. Auf einem Laptop würde ich das schon eher einrichten, weil hier ja durchaus die Gefahr besteht, dass das Gerät von anderen bedient oder sogar geklaut wird.
In einer Firma dagegen ist es wieder eine ganz andere Sache. Hier hat ein Kennwort (und ein beschränkter Zugang) seinen Sinn und ist daher notwendig.

[clickme]

Zitat

Damit wären deine Ausführungen hinfällig.

Sind sie nicht. Ich habe zwar von mehreren tausend Clients gesprochen, aber es reicht schon wenn den PC/Netzwerk nur Mama, Papa, Sohn verwenden.

[clickme]

Selbst dann macht es doch keinen Sinn. Denk nur mal an Viren/Würmer die sich ohne AdminPW - oder noch schlimmer als Admin mit automatischer Anmeldung - austoben können.

Ne, ne. Eingeschränktes Konto und anständiges Adminpw sind meiner Meinung nach Pflicht.

[klawitter]

ich sehe den sinn bei einem standalone-rechner auch darin, dass gemeines viechzeugs nur die rechte des anwenders hat. vorraussetzung ist allerdings, das ich mich auch als eingeschränkter nutzer anmelde. und weils bei xp mit dem benutzerwechsel so nervig ist, macht man dann doch alles als uneingeschränkter admin... halt solang, bis irgend ein fiesling an scanner und fw vorbeigeschlüpft ist. man kann dabei so viel glück haben wie man will, es ist auf jeden fall ein tor, das man offen stehen lässt.

unter linux und vista ist das wesentlich komfortabler gelöst. (da mach ichs auch richtig...)

für sich genommen schützt ein admin-pw nur vor 'unerwünschtem zugriff' im vorübergehen. geknackt isses binnen minuten. also kann mans auch weglassen, wenn man eh als xp-admin unterwegs ist und in keiner wg wohnt. unter vista würde ich mir dieses sicherheitsfeature nicht entgehen lassen.

klawitter

Dieser Beitrag wurde von klawitter bearbeitet: 20. Oktober 2008 - 14:43