Jump to content
Sign in to follow this  
pablovschby

allgemein: als admin arbeiten....

Recommended Posts

hallo, wollte auf das hin:...

niemals mit dem admin konto als hauptuser arbeiten. das admin konto sollte so wenig wie möglich zum arbeiten genutzt werden. admin konnto immer nur zum installieren, reparieren usw nutzen

lieber mit nem user als admin arbeiten

...einen thread erstellen... denn wir haben folgende netzwerk-lösung:
  • - 3 citrix-applik-server mit metaframe xp
    - 1 server, der für dns-, mail-, sowie dhcp-dienste und "active directory" zuständig ist ... und ...
    - ca. 30 thinclients ... und ...
    - ca. 15 "fat-clients"...

ok... alles wieder vergessen... das wichtigste sind die fat-clients... alle sind gleich und funzen prächtig:

 

jeder fat-client hat en win2k drauf, welches sich autom. als admin anmeldet und den "citrix-client" startet... (alle nur in einer arbeitsgruppe)

 

nun wollte ich auf das oben gepostete zitat fragen... wieso sich diese clients denn bitte nicht mit dem admin autom. anmelden sollten...denn das einzige problem wäre ja das swap-file "pagefile.sys".... also...wieso sollte es hier ein problem sein, ... immer als admin zu arbeiten?????

 

p.s.:... es ist kein "problem/fehler-thread" sondern eher ein "meinungs-thread" ... daher zu den mods: vielleicht wär "offtopic" besser gewesen, ... aber es geht ja um windows allgemein

Share this post


Link to post

Man sollte nicht als Admin arbeiten, weil man

 

a) als Admin sich eher mal was wegschießen kann, z.B. aus Versehen was löschen oder so, wo man nur normaler User kein Zugriff gehabt hätte -> wäre dann nicht passiert

 

b) wenn man sich einen Trojaner oder keinen so intelligent programmierten Virus einfängt, dieser dann im Hintergrund meist mit meinen angemeldeten Benutzerrechten arbeitet. Als angemeldeter Admin kann dann so ein Programm evtl. mehr Schaden anrichten als ein normaler Benutzer

 

 

grizzly999

Share this post


Link to post
a) als Admin sich eher mal was wegschießen kann, z.B. aus Versehen was löschen oder so, wo man nur normaler User kein Zugriff gehabt hätte -> wäre dann nicht passiert
...das stimmt...aber dann "läuft es nicht mehr"... und wieso sollte der user eines fat-clients die sys-steuerungen dessen ändern?... darüber kann man streiten, aber dieses problem ist bei uns keines... weil die user nur machen, was man ihnen sagt...
b) wenn man sich einen Trojaner oder keinen so intelligent programmierten Virus einfängt, dieser dann im Hintergrund meist mit meinen angemeldeten Benutzerrechten arbeitet. Als angemeldeter Admin kann dann so ein Programm evtl. mehr Schaden anrichten als ein normaler Benutzer
... wenn ein trojaner die lokalen daten einsehen kann, ist das bei einem dieser fat-clients kein problem...

 

...wenn er aber über das netzwerk etwas macht... ist dies ein problem...

 

...aber was ein virus macht, der eine active-directory-umgebung in die knie zwingt... also etwa das:

  • verbindungen erstellen übers netzwerk zu einem server,...ip-ranges scannen...dann denen pakete schicken,..., mails empfangen/senden, usw

...also alles.... was eine domäne angreifft... ... aber selbst nicht in der domain admin oder so ist.......

 

....kann ich doch alles von den rechten her gesehen auch als normaler user an einem pc in einer arbeitsgruppe..., oder...?

 

liege ich falsch? wenn ja, ... erbitte erklärungen... (warum man in diesem speziellen fall nicht als admin arbeiten soll...)

danke

Share this post


Link to post

hi pablovschby

 

Original geschrieben von saracs

hi durigon

 

noch als kleine warnung:

 

niemals mit dem admin konto als hauptuser arbeiten. das admin konto sollte so wenig wie möglich zum arbeiten genutzt werden. admin konnto immer nur zum installieren, reparieren usw nutzen ;)

lieber mit nem user als admin arbeiten :wink2:

 

gruss saracs

 

EDIT: es sei denn der rechner kommt nciht ans netz ;)

 

man sollte hier erwähnen das hier ich zitiert wurde und zudem das zitat sich auf eine "leicht" andere umgebung bezog. im geposteten thread ging es um einen rechner der nur über den admin account genutzt wurde und sich keine anderen accounts auf dem rechner befanden. ;)

 

 

 

Original geschrieben von pablovschby

jeder fat-client hat en win2k drauf, welches sich autom. als admin anmeldet und den "citrix-client" startet... (alle nur in einer arbeitsgruppe)

 

nun wollte ich auf das oben gepostete zitat fragen... wieso sich diese clients denn bitte nicht mit dem admin autom. anmelden sollten...denn das einzige problem wäre ja das swap-file "pagefile.sys".... also...wieso sollte es hier ein problem sein, ... immer als admin zu arbeiten?????

 

 

in einem netzwerk mit evtl domänen admins, admin gruppen etc sieht die sache halb so schlimm aus.. aber bei nem standalone (am besten noch direkt am inet angeschlossen) kann das böse folgen haben. die gefahr ist einfach viel höher :eek:

 

ich würde unseren usern auch niemals so blind vertrauen, denn es gibt immer welche die gerade im unpassensten moment ihre spielereien machen müssen und irgendwas verstellen. wenn andere admin accounts vorhanden sind kein thema.. aber was wenn nicht!?

 

mit dem was ich da gesagt hatte meinte ich nicht umgebungen wie deine, würde aber spezielle accounts dem des administratoren vorziehen. sicher ist sicher :cool:

 

gruss saracs

Share this post


Link to post
ich würde unseren usern auch niemals so blind vertrauen, denn es gibt immer welche die gerade im unpassensten moment ihre spielereien machen müssen und irgendwas verstellen. wenn andere admin accounts vorhanden sind kein thema.. aber was wenn nicht!?
dann dauert es 3minuten, um einen neuen fat-client hinzustellen und der andere wird neu geghostet...
mit dem was ich da gesagt hatte meinte ich nicht umgebungen wie deine, würde aber spezielle accounts dem des administratoren vorziehen. sicher ist sicher
ok... danke für eure antworten...das 2. war schon klar... denn darum hab ich ja gefragt...

danke

Share this post


Link to post
Original geschrieben von pablovschby

dann dauert es 3minuten, um einen neuen fat-client hinzustellen und der andere wird neu geghostet

 

nun jah... wenn ihr immer alles an ersatz auf lager habt, respekt. wir schaffen das irgendwie nie :D :eek:

 

für mich ist es dann aber einfach mehr aufwand den man hätte vermeiden können. naja ist halt ansichts sache :)

 

gruss saracs

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...