[DAB]

Also alles, was mich am PC einschränkt ist absoluter Müll. Ich habe mal in einer Firma gearbeitet, bei der mein PC so eingeschränkt war, daß ich zum Speichern einer Datei in der Administration anrufen musste, um mir ein bestimmtes Kontingent an MB freischalten zu lassen, um dann die Datei zu speichern. Ich habe nach 4 Tagen gekündigt wegen untragbaren Arbeitsverhältnissen und bin dabei auf heftige Kritik gestoßen. Wenn man jetzt noch bedenkt, daß ich als Internet Programmierer eingestellt war, kann man sich den Rest gerne denken!

Einschränkungen in jeglicher Hinsicht bedeuten doch nur, daß man von Seiten der einschränkenden Person mit Misstrauen bedacht wird. Ich selbst werde meinen PC an allen Stellen grundsätzlich öffnen. Ich surfe mit den niedrigsten Sicherheitseinstellungen, die es gibt. Ich öffne grundsätzlich alle Schleusen, die mir zur Verfügung stehen und das Beste dabei ist die Tatsache, daß ich damit bisher sehr gut gefahren bin, auch wenn viele Leute behaupten würden, daß es unsicher ist. Mir ist in all den Jahren nie etwas passiert!

[JollyRoger2408]

Zitat (Dawn: 10.09.2005, 22:02)

Na dann überleg doch mal ! Ich bin ein einfacher Bürger.. kein unternehmer oder sonst was mit endlos geld auf dem konto. Kein hacker der welt greift ne normale privatperson an weil es da nichts zu holen gibt. Keys bekommt nen hacker auch so ohne dafür extra auf andere rechner gehen zu müssen.

Ich bin seit über 5 Jahren von zuhause aus online und ist bisher was passiert ? Nein !
<{POST_SNAPBACK}>

Schau, wie @Graumagier vorhin gepostet hat, das geht alles automatisch; daß du oder auch ich bewußt persönlich angegriffen werden, ist nicht wahrscheinlich, aber so läufts nicht; und dadurch ist, meiner Meinung nach, jeder Rechner gefährdet, der am Netz hängt.

Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 10. September 2005 - 21:44

[Graumagier]

@DAB: OK, das ist wirklich extrem. Normalerweise ist es IMHO aber durchaus vertretbar und sinnvoll, wenn man am Arbeitsplatz nur eingeschränkte Benutzerrechte zur Verfügung gestellt bekommt. Das schränkt den normalen Arbeitsablauf nicht ein und erleichtert dem Administrator die Arbeit beträchtlich.

[JollyRoger2408]

@DAB

Zitat

mein PC so eingeschränkt war, daß ich zum Speichern einer Datei in der Administration anrufen musste, um mir ein bestimmtes Kontingent an MB freischalten zu lassen, um dann die Datei zu speichern

ist schon extrem!

Aber du mußt zugeben, daß das:

Zitat

Ich selbst werde meinen PC an allen Stellen grundsätzlich öffnen. Ich surfe mit den niedrigsten Sicherheitseinstellungen, die es gibt. Ich öffne grundsätzlich alle Schleusen, die mir zur Verfügung stehen

auch extrem ist.

Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 10. September 2005 - 21:50

[Win-Fan]

Zitat (shadar.logoth: 22.08.2005, 20:29)

Ich habe das einmal getestet mit eingeschränkten Rechten.
Da kamen schon beim Booten ewig viele Fehlermeldungen...
<{POST_SNAPBACK}>

Und das ist das Problem, einmal probiert, einmal schief gegangen, und schon ist es automatisch für immer Mist. Genauso wie die (sogar jetzt noch vorkommenden) SP2 Verweigerer, "hab mal gehört das soll sch***e sein, also kommt es mir nicht drauf".
Anstatt sich auf die Suche der Ursache zu machen, um dann evtl. feststellen zu müssen das es vieleicht doch Eigenverschulden sein könnte, wird die ganze Sache dann ebend der einfachheithalber als "typischer Windowsfehler" abgestempelt.

Zitat (DAB: 10.09.2005, 22:13)

Also alles, was mich am PC einschränkt ist absoluter Müll. Ich habe mal in einer Firma gearbeitet, bei der mein PC so eingeschränkt war, daß ich zum Speichern einer Datei in der Administration anrufen musste, um mir ein bestimmtes Kontingent an MB freischalten zu lassen, um dann die Datei zu speichern.

Wenn alles was dich an deinem privaten Rechner einschränkt Müll ist, ist das verständlich, dafür ist es ja schließlich dein Rechner. Im Unternehmen ist das aber was anderes, da sind Einschränkungen einfach notwendig, da es immer einige gibt die sich durch eigenmächtiges handeln, der Gefahren oder Probleme für die Firma durch mögliche System- bzw. Arbeitsausfälle nicht im klaren sind (Allgemein gasagt, nicht auf dich bezogen), und so aber die Benutzereinschränkungen im Unternehmen rechtfertigen.
Der Speicherplatz den du beantragen musstest (was schon extrem ist) könnte auch eine reine Kostenfrage für den Speicherplatz auf dem Server gewesen sein.
Das ist schon hart, aber natürlich auch wiederum verständlich aus Sicht der Firma.

Zitat

Einschränkungen in jeglicher Hinsicht bedeuten doch nur, daß man von Seiten der einschränkenden Person mit Misstrauen bedacht wird.

Das Misstrauen ist aber wie gesagt auch notwendig. Man kann halt nicht auf die "Vernunft" der Mitarbeiter bauen.


Bei Diskussionen um den Sinn von Benutzerrechten in Firmenumgebungen, kann man manchmal den Eindruck gewinnen, das sich viele keine richtigen Gedanken machen zwischen dem Unterschied des heimischen PC-gefummel und der Notwendigkeit der Systemsicherheit/Systemstabilität (alles was dazu gehört) in Firmenumgebungen.
Wo es am heimischen PC vieleicht weniger schlimm ist mal was zu versauen und als Folge mal schnell das Backup einzuspielen oder neu zuinstallieren, ist es ebend in einer Firma umso wichtiger das System am laufen und die Kosten so gering wie möglich zu halten.
Jeder weis und kennt es doch, wie schnell es z.B durch Software oder Änderungen am System zu Fehlermeldungen, Abstürzen oder sogar Datenverlusst kommen kann.
Um so wichtiger macht es doch den Einsatz von Benutzerrechten in Firmen.
Dazu muss man kein Fachman sein, das erklärt schon die Logik allein.

Dieser Beitrag wurde von Win-Fan bearbeitet: 11. September 2005 - 13:50

[gimpfenlord]

is quatsch ich surf immer mit admin.
wenn jemand in mein sys will dann schaft er es sowieso admin rechte zu bekommen.

[Rika]

Zitat

Ich habe mal in einer Firma gearbeitet, bei der mein PC so eingeschränkt war, daß ich zum Speichern einer Datei in der Administration anrufen musste, um mir ein bestimmtes Kontingent an MB freischalten zu lassen, um dann die Datei zu speichern. Ich habe nach 4 Tagen gekündigt wegen untragbaren Arbeitsverhältnissen und bin dabei auf heftige Kritik gestoßen. Wenn man jetzt noch bedenkt, daß ich als Internet Programmierer eingestellt war, kann man sich den Rest gerne denken!

Ich hätte den Admin wegen Inkompetenz beim Chef angeschwärzt, aber gewaltig. Speicherkontigente sollte vor massivem Missbrauch schützen, aber nicht die Arbeit behindern.
Das Gegenteil könnte natürlich auch der Fall sein, nämlich deine Inkompetenz. Hab es schon oft genug gesehen, wo einer mehrere GB an Daten auf dem Desktop lagerte, der natürlich auch Teil der serverseitig gelagerten Profils ist und dann bei jedem An- und Abmelden alles über's Netz geschoben werden musste - weshalb die EDV-Arbeitsrichtlinien so etwas strikt untersagen.

Zitat

Einschränkungen in jeglicher Hinsicht bedeuten doch nur, daß man von Seiten der einschränkenden Person mit Misstrauen bedacht wird.

Möglich, aber nicht schlimm. Wer sich selbst ebenfalls eingeschränkte Rechte verpasst, zeigt damit, daß er auch selbst seinen eigenen Fähigkeiten und Kenntnissen
in gesundem Maße misstraut, sich vor Fehlbedienung schützen möchte. Zum anderen basiert das Prinzip der geringstmöglichen Rechte darauf, alle Rechte zu haben, die man braucht, und nur diese; weil man mehr nicht braucht - diese können daher nur schädlich sein.

Zitat

Ich habe das einmal getestet mit eingeschränkten Rechten.
Da kamen schon beim Booten ewig viele Fehlermeldungen...

Na klar doch, beim Booten... also da, wo die Rechte des Benutzers gar nicht zählen können, weil noch gar kein Benutzer angemeldet ist.

Zitat

wenn jemand in mein sys will dann schaft er es sowieso admin rechte zu bekommen.

Ach, dann kannst du auch begründen, warum und wie diese Prämisse auf die Implementierung ihres exakten Gegenteils zutreffen sollte.

[bLaCkRaBbIt]

du machst also alle deine scheunentore auf!
da möchte ich aber nicht in einem netzwerk mit dir verbunden sein...

[puppet]

Zitat (bLaCkRaBbIt: 14.09.2005, 15:36)

du machst also alle deine scheunentore auf!
da möchte ich aber nicht in einem netzwerk mit dir verbunden sein...

Sein Netzwerk ist aber sicher besser abgesichert als deins

Und das aktuelle User-Level hat nichts mit den Diensten (oder "Scheunentore" wie du sie nennst) zu tun die im Hintergrund laufen, da diese ja (per Default) nur selten mit eingeschränkten Rechten laufen sondern meist mit NT-AUTHORITY\System (oder Network Serivce oder Local Service).

[degui]

Zitat (MasterChiefDX: 22.08.2005, 08:02)

ich arbeite und surfe zuhause immer mit admin rechten.
jedes mal ab- und anmelden, wenn ich was neues installieren möchte, ist mir zu mühsam und lohnt sich in meine augen nicht...

sogar im geschäft habe ich admin rechte (und freu mich drüber )
<{POST_SNAPBACK}>

Ja, voll meine Meinung.
Hab auch noch nie Probleme gehabt.

[Rika]

Witzigerweise ist das Gegenteil kaum besser: Unter Unix ist nobody der zweitgefährdetste Benutzer, da viele Dienste als nobody laufen.

BTW, Network Service und Local Service doch zumindest um einiges eingeschränkt, z.B. kann man sich damit nicht lokal anmelden.

[Hauner]

Ja, außer hier, auf meinem Testrechner.

[bLaCkRaBbIt]

Zitat (puppet: 14.09.2005, 15:49)

Sein Netzwerk ist aber sicher besser abgesichert als deins

Und das aktuelle User-Level hat nichts mit den Diensten (oder "Scheunentore" wie du sie nennst) zu tun die im Hintergrund laufen, da diese ja (per Default) nur selten mit eingeschränkten Rechten laufen sondern meist mit NT-AUTHORITY\System (oder Network Serivce oder Local Service).
<{POST_SNAPBACK}>

ich meinte auch auf die tatsache hin bezogen,dass er überall die niedrigste sicherheitsstufe wählt.also mim IE die niedrigste sicherheitsstufe...wenn das sicher sein soll?!

[tyler!]

Eingeschränkt. Und komme damit sehr gut zurecht. Ich teste oft nebenbei Programme aus, danke SHIFT+KONTEXTMENÜ hab ich aber auf die Installationsroutinen immer uneingeschränkten Admin-Zugriff über "Ausführen als". Und die wichtigsten Konfigurationseinheiten habe ich mir per Verknüpfung auf die CPL-Dateien direkt auf den Desktop gelegt. Firewall z.B. zur Portfreigabe.

Fühl mich damit recht sicher, und fahre deshalb auch seit geraumer Zeit ohne Firewall durchs Netz - und das ohne Probleme.



tyler


PS:
Das Abstimmen hat bei mir eben nicht funktioniert, trotz aktivierter Radiobox erhielt ich die Fehlermeldung, dass keine Auswahl getroffen wäre.

Dieser Beitrag wurde von tyler! bearbeitet: 21. September 2005 - 08:24