Die komische Benutzer Verwaltung.

Die komische Benutzer Verwaltung.
23.08.2010 22:26

Das Internet ist voll mit Antworten was denn besser ist: Windows, oder Linux. Die selben Leute wissen auch immer ganz genau wer was von wem gestohlen hat, u.s.w. Das sind alles Sachen die mich nicht interessieren. Die folgende Geschichte dient nur zur allgemeinen Erheiterung. Jeder soll sich seine eigene Meinung daraus Bilden.

Vorgeschichte:

Im Jahr 2000 war es sehr üblich das jedes Windows einen einzigen Benutzer hatte, der alles auf der Maschine machen konnte, vor allem bei Windows95/98/Me. Ein Haushalt mit 3-5 Administratoren führte zu den damaligen Viren, die früher viel einfacher zu schreiben waren als heute.

Im Jahr 2000 musste sich jeder Linux Anwender ein "root" Passwort ausdenken und noch einen "normalen Benutzer" anlegen, der nix im System ändern konnte. Dadurch war Linux immer schon viel sicherer als Windows. ;)

Die Theorie heute:

Der "root" Account ist bei Ubuntu schon im Vorfeld deaktiviert. Auch andere Distributoren empfehlen die Einsatz von "sudo". So kann jeder normale Anwender - dem es erlaubt wurde - vorübergehend mit Admin Rechten arbeiten. Der Vorteil: Wenn ich einen Mitarbeiter kündige muss ich nicht das Passwort ändern, nur seinen Account sperren. Außerdem ich sehe in den Logs besser welcher Admin welchen Blödsinn gebaut hat. Sudo hat noch viel mehr Vorteile. Dann wird es aber zu technisch.

Windows Vista hat ein ähnliches Konzept eingeführt, das unter Windows 7 endlich brauchbar sein soll. Jeder Anwender sollte dort seinen eigenen Account bekommen, welcher in der Norm keine Admin Rechte bekommt. Auch bei Admins sollte jedes Programm mit normalen Privilegien starten, und nur wenn man es ausdrücklich erlaubt Dinge im System ändern dürfen.

Die Windows 7 Praxis:

Als EDV-Techniker durfte ich vor kurzem für Kunden einen Treiber installieren. Das war gar nicht so leicht. Ganz brav nach der Empfehlung des Herstellers wurden unter "Windows 7" 4 Benutzerkonten angelegt. Kein einziger davon hatte Admin Rechte, so wie es der Hersteller empfiehlt. Nur der "Administrator" Account durfte Software installieren.

Ich konnte mich jedoch nicht als "Administrator" anmelden. Windows 7 erlaubt das nur im "Abgesicherten Modus". Das Problem an der Sache: Im Abgesicherten Modus werden viele Systemdienste nicht gestartet, wie z.B. Der "Windows Installationsdienst". Also kann ich auch als "Administrator" nichts installieren, weil das im abgesicherten Modus nicht so einfach geht. (Hätte ich einen MSCE Kurs absolviert, hätte ich das auch geschafft)

Fazit: Ich konnte daher folgenden Parcours meistern, um den Kunden glücklich zu machen:

  1. Als "Administrator" im abgesicherten Modus einen 5. Zugang mit Admin-Rechten anlegen
  2. Den PC neustarten
  3. Mich als Admin2 anmelden
  4. Den Treiber installieren
  5. Den PC im abgesicherten Modus neu starten
  6. Als Administartor anmelden
  7. Den Admin2 Benutzer wieder löschen

Natürlich hat der Kunde es nicht eingesehen als ich Ihm die volle Arbeitszeit für diesen Aufwand verrechnen wollte. Was hätte ich entlegenen sollen? "Selber schuld! Hätten sie die Empfehlungen des Herstellers nicht befolgt, wäre das nie passiert!"


Kommentare
Fehler, nur Fehler!
Joerg Schiermeier, Samstag, 28. August 2010 02:29:26
Ein/Ausklappen

Weia: zwei Fehler in einem Absatz (MCSE, entgegnen). Liest denn das niemand Korrektur?

Wenn die Aufträge auch so ausgeführt werden, wundert es mich nicht, dass das dann niemand bezahlen will.



Bewertung: 149 Punkte bei 7 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Es heisst
Seraphyn (unangemeldet), Mittwoch, 25. August 2010 17:37:05
Ein/Ausklappen

MCSE;)
Grüsse


Bewertung: 97 Punkte bei 6 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zum Autor