Unterschied: admin,hauptuser,gast...

[Sicker]

hi !

was mich interessieren würde: worin besteht der unterschied zwischen den verschiedenen "profilen" wie administrator,hauptbenutzer,gast,benutzer,...

am besten in tabellenform wie "der hauptbenutzer darf: netzlaufwerke verbinden,uhrzeit umstellen,...". oder sowas in der art.im benutzer manager von nt steht ja schon etwas aber bei benutzer steht zum beispiel bei der beschreibung "gewöhnliche benutzer".was darf der denn ?!? hat jemand da vielleicht einen link zur hand ? wäre super !

[eXoCooLd]

Das kannst du selbst ansehen/festlegen

So gehts unter Windows 2000:

Start - > Settings -> Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies -> User Rights Assignment

So gehts unter Windows NT4:

Start - > Programs - > Administrative Tools -> User Manager - > Policies -> User Rights

Habe hier nur englisches Windows, wie die ganzen Sachen eingedeutscht heisen müsste ich irgendwo anders nachsehen.

[Sicker]

kein problem,ich habs (hier bei nt) gefunden,brauchst nich nachsehen...aber gibt es nich bestimmte standards ? ich möchte mich wenn es geht auf eine bereits bestehende definition verlassen und nicht jedes recht einzeln durchgehen.aber trotzdem danke ! soviel ist das ja auch als das ich das nich selber rausschreiben könnte.sieht ganz gut aus !

[eXoCooLd]

Naja es gibt nur den Standart wenn du ein System neu aufgesetzt hast.

Gibt aber glaube ich Möglichkeiten die einstellungen übers netz mit einem Domain server abzugleichen, aber wie das jetzt geht müsste ich auch erst rausfinden.

[Sicker]

naja,der grund warum ich gerne eine tabelle oder ein dokument hätte, ist der, dass ich kein windows 2000 habe und nachdem was ich gehört habe, es zwischen 2000 und nt auch einige unterschiede gibt was die rechte angeht.ich würde gerne einfach 1 zu 1 vergleichen können...

[eXoCooLd]

hmm ich könnte dir zwar meine einstellungen rausschreiben, aber das nützt nichts da meine Einstellungen schon stark verändert sind.

[Sicker]

nope,du brauchst dir nicht die mühe zu machen.war auch nur für den fall falls jemand hier bereits eine tabelle daheim hat.hab nämlich selbst mit google nichts brauchbares gefunden.

[Sicker]

hi !

habe zwar nicht das gefunden,was ich haben wollte,aber dies hier ist sehr brauchbar: ich poste es mal,falls jemand sich auch darüber informieren möchte:

Administratoren

Ein Mitglied der (lokalen) Gruppe der Administratoren ist in der Lage den (lokalen) Rechner komplett zu verwalten. Innerhalb einer Domänenstruktur ist die globale Gruppe der Domänen- Admins in der Standardeinstellung Mitglied der lokalen Gruppe der Administratoren, so daß ein Mitglied dieser globalen Gruppe auf jeder Maschine in der Domäne Administratorrechte besitzt. Die Domänen- Admins besitzen also die volle Kontrolle über alle Objekte dieser Domäne. Zu beachten ist allerdings, daß die Domänen Admins natürlich aus diese Gruppe entfernt werden können und somit auf den lokalen Maschinen keine Administratorrechte mehr besitzen.

Hauptbenutzer

Der Hauptbenutzer (Poweruser) hat gegenüber dem normalen User erweiterte Rechte. Er darf z.B.

alle Anwendungen ausführen

Neben für Windows 2000 zertifizierten Anwendungen darf er auch Anwendungen ür frühere Betriebssysteme ausführen.

Programme einrichten

Er darf Programme einrichten. Diese dürfen aber keine Systemdienste einrichten und auch keine Betriebssytemdateien modifizieren.

Ressourcen verwalten

Anpassung von systemweiten Ressourcen wie Datum/Uhrzeit, Energieoptionen und andere Ressourcen der Systemsteuerung.

Drucker einrichten

Einrichtung von lokalen Druckern.

lokale Benutzerkonten verwalten

Erstellung und Verwaltung von lokalen Benutzerkonten und Gruppen.

manuell Dienste aktivieren

Aktivierung von Diensten, die manuell gestartet und beendet werden können.

Sicherungsoperatoren

Die Gruppe Sicherungsoperatoren (Backupoperators) verfügt über Berechtigungen, Dateien auf dem Rechner zu sichern und wiederherzustellen. Dieses wird unabhängig von den sonstigen Berechtigungen zum Schutz der Dateien gehandhabt. Daneben sind die Sicherungsoperatoren dazu berechtigt, den Computer herunterzufahren.

Da die Mitglieder dieser Gruppe über die Berechtigungen verfügen, Dateien zu lesen und zu schreiben stellt dieses eine eventuelle Sicherheitslücke dar. Um dieses weitergehend abzusichern, kann eine lokale Sicherheitsrichtlinie erstellt werden, die den Desktop der Sicherungsoperatoren so einschränkt, daß sie nur die für ihre Arbeit benötigten Programme aufrufen dürfen.

Benutzer

Ein Benutzer gehört bei Erstellung automatisch zur Gruppe der Benutzer. Die Standardberechtigungen dieser Gruppe ermöglichen das Ausführen von Programmen, das Erstellen von Dateien und Verzeichnissen und das Nutzen von Druckern. Die Installation von kleineren Applikationen die nicht tiefer ins System eingreift ist diesr Gruppe von Usern auch möglich. Ein Benutzer der dieser Gruppe angehört, darf die lokalen Einstellungen für Offline-Folder so setzen, daß diese Offline verfügbar sind (vorausgesetzt diese Möglichkeit ist auch auf dem Server aktiviert).

Interaktive Gruppe

Ein am System angemeldeter Benutzer ist automatisch Mitglied in dieser Gruppe. Wird ein NT 4 System auf W2K aktualisiert, werden die Benutzer dieser Gruppe auf dem NT 4 System zudem automatisch der Gruppe Hauptbenutzer hinzugefügt, so daß auch nicht für W2K speziell berechtigte Anwendungen wie vorher funktionieren.

Netzwerk

Diese Gruppe umfaßt alle User, die zur Zeit über das Netzwerk auf das lokale System zugreifen.

zu finden ist der beitrag in voller länge auf http://www.werthmoeller.de/Dokus/w2k/node5.html

trotzdem,falls jemand noch mehr infos hat, bitte posten !

:marine

edit: die infos beziehen sich auf windows 2000 !