Vor kurzem habe ich mir Windows XP Professional eingerichtet, ich arbeite als normaler Benutzer und installiere Programme als Administrator. Nur leider sind die meisten Programme einfach nicht multiuserfähig, also muss ich sie entweder für jeden Benutzer extra installieren (Platzverschwendung) oder den Benutzern Schreibrecht auf den Ordner geben (womit die Benutzerverwaltung ad absurdum geführt würde; das Problem mit den unterschiedlichen Settings für verschiedene Benutzer löst man dadurch auch nicht). Selbst Programme die unter GNU/Linux schon lange für multiuser bereit sind (OpenOffice, UT2004) sind es unter Windows nicht.
Was meint ihr, ist die Windows-Welt schon bereit für Benutzerverwaltung?

Vor kurzem habe ich mir Windows XP Professional eingerichtet, ich arbeite als normaler Benutzer und installiere Programme als Administrator. Nur leider sind die meisten Programme einfach nicht multiuserfähig, also muss ich sie entweder für jeden Benutzer extra installieren (Platzverschwendung) oder den Benutzern Schreibrecht auf den Ordner geben (womit die Benutzerverwaltung ad absurdum geführt würde; das Problem mit den unterschiedlichen Settings für verschiedene Benutzer löst man dadurch auch nicht). Selbst Programme die unter GNU/Linux schon lange für multiuser bereit sind (OpenOffice, UT2004) sind es unter Windows nicht.
Was meint ihr, ist die Windows-Welt schon bereit für Benutzerverwaltung?

dieses problem ist MITLLERWEILE Schuld der Entwickler, die sich nicht an die (mitlerweile alten) Richtlinien von MS halten. Es ist eigentlich ganz klar definiert, wo ein User im Dateisystem und in der Registry schreiben darf und wo nicht. Aber da schei.... leider einige Anwendungsentwickler immer noch drauf.

Auf der andereren Seite kann man inzwischen auf jeden Fall mit normalen rechten Arbeiten und es gibt eigentlich auch keine Gründe mehr, mir Adminrechten zu arbeiten. Bei einigen Progs. muss man tricksen, z.B. durch setzten von Schreibrechten auf einzelne Ordner (pauschal schreiben auf %programfiles% ist absolut nicht notwendig) oder einzelne Reg Keys in HKLM wobei natürlich u.U. nicht jeder User eigene Einstellungen hat.

Dein Prob kann ich nicht GANZ nachvollziehen, bei mir sind es ganz klar Ausnahmen, bei denen es nicht klappt. Und "meistens" kann ich pers. so nicht stehen lassen. Zu deiner Frage, ja die Zeit ist da, es funzt und SW, die sich nicht dran hält wird hier im Unternehmen auch nicht eingesetzt.

Dein Prob kann ich nicht GANZ nachvollziehen, bei mir sind es ganz klar Ausnahmen, bei denen es nicht klappt. Und "meistens" kann ich pers. so nicht stehen lassen. Zu deiner Frage, ja die Zeit ist da, es funzt und SW, die sich nicht dran hält wird hier im Unternehmen auch nicht eingesetzt.mmm...

In deiner Firma will ich auch arbeiten. Wenn ihr schon UT2004 verteilt, dann garantiert auch Doom3, FarCry, Battelfield2 und gegen Baldurs Gates/ Neverwinter Nights habt ihr dann auch nichts ;) ...

Selbst Programme die unter GNU/Linux schon lange für multiuser bereit sind (OpenOffice, UT2004) sind es unter Windows nicht.
Was meint ihr, ist die Windows-Welt schon bereit für Benutzerverwaltung?jörg hat eigentlich shcon alles gesagt und dein oo problem kann ich nicht recht nachvollziehen, weil das funktioniert soweit in einer multi user umgebung unter windows....

ut2004...kann ich nicht sagen...noch nie angeschaut
bf2 als spielebeispiel funktioniert aber...allgemein ist ea (trotz hass) hier wirklich zu loben, da die meisten spiele unter ihrer fuchtel das wirklich konsequent umsetzen (generals u.a.)....

jörg hat eigentlich shcon alles gesagt und dein oo problem kann ich nicht recht nachvollziehen, weil das funktioniert soweit in einer multi user umgebung unter windows....

ut2004...kann ich nicht sagen...noch nie angeschaut
bf2 als spielebeispiel funktioniert aber...allgemein ist ea (trotz hass) hier wirklich zu loben, da die meisten spiele unter ihrer fuchtel das wirklich konsequent umsetzen (generals u.a.)....mmm...

Mit XP Pro dürfte das alles noch gut regelbar sein (Gruppen basteln (geht das ohne AD:confused: ) und gucken, in wie weit die verwaltet werden können), aber wie ist das mit Home???

Mir ist klar, dass man nicht %programfiles% freigeben muss, aber wenn ich z. B. den UT2004-Ordner freigebe, hat ja jeder User die gleichen Settings und kann sie den andern verstellen, ausserdem sollen User eh nicht an den Programmdateien rumspielen können. Ich finde die Lösung furchtbar unelegant.
Bei OpenOffice ist es das gleiche Problem. Wenn man natürlich eh nichts als Benutzer ändern soll, ist das auch nicht das Problem.
Ich benutze Windows privat, aber ich will dennoch nicht auf Benutzerverwaltung verzichten.

mmm...

In deiner Firma will ich auch arbeiten. Wenn ihr schon UT2004 verteilt, dann garantiert auch Doom3, FarCry, Battelfield2 und gegen Baldurs Gates/ Neverwinter Nights habt ihr dann auch nichts ;) ...
Mir ist klar, dass man nicht %programfiles% freigeben muss, aber wenn ich z. B. den UT2004-Ordner freigebe, hat ja jeder User die gleichen Settings und kann sie den andern verstellen, ausserdem sollen User eh nicht an den Programmdateien rumspielen können. Ich finde die Lösung furchtbar unelegant.
Bei OpenOffice ist es das gleiche Problem. Wenn man natürlich eh nichts als Benutzer ändern soll, ist das auch nicht das Problem.
Ich benutze Windows privat, aber ich will dennoch nicht auf Benutzerverwaltung verzichten.

gut mit UT2004 habe ich das noch nicht getestet, wenn dieses Prog eben alles in einer INI Datei speichert, dann ist es Scheisse, das liegt aber nicht am OS, sondern am Entwickler. Das ist IMO ein ziemlicher Unterschied, vor allem weil sie es wohl unter Linux schaffen, wie ich den anderen Posts entnehme, und schließlich warja die Frage ob Windows bereit ist für Benutzerverwaltung und nicht UT2004. Aber SW ist ja nicht gleich SW und das Spieleentwickler Systemsicherheit nicht unbedingt als Hauptaugenmerk betrachten, könnte auch sein. Aber im Ernst, die einzigen Spiele, die mir in der letzten Zeit mit den Benutzerechten ärger machten, waren die mit veraltetem Kopierschutz. Z.B. American Mc'Gees Alice fallt mir grade ein. Lässt sich aber meistens mit RUNAS oder einem NoCD Patch beheben. An neueren Spielen ist mir nichts untergekommen, bei dem man Adminrechte bräuchte.

Und OO war meiner Erinnerung nach ziemlich korrekt im Einsatz von Benutzerrechten und Individueller Konfig. Kann das hier leider nicht überprüfen, weil ich hier kein OO habe.

mmm...

Mit XP Pro dürfte das alles noch gut regelbar sein (Gruppen basteln (geht das ohne AD:confused: ) und gucken, in wie weit die verwaltet werden können), aber wie ist das mit Home???

Bei home hat man das Problem, das NTFS Berechtigungen gar nicht zu setzen sind (stimmt das überhaupt? Noch nie Home angefasst). Ich weiß nicht mal ob es dort Admin/Benutzer Unterschiede gibt.

Und Gruppen braucht man eigentlich nur wenn man mehrere Benutzer zusammenfassen will. Bei 2 Usern lohnt sich das nicht. Viele SysKonfigs lassen sich auch ohne AD machen, vor allem wenn es sich um private Rechner handelt, das wär ja sonst mit Kanonen auf Spatzen schießen. :smile:

mit WinXP home kann in der Tat keine NTFS Berechtigungen setzen(Explorer).

In der c't war das öfters Thema und wie man das löst.

Am einfachsten Winfile.exe von Win NT4 verwenden oder andern Dateimanager der das kann.

AD ist was für grössere Netzwerke.Bei Win Nt 4 ging es auch ohne.

Gibt es eigentlich keine Möglichkeit den Windows Explorer mit Adminrechten in einem 'Benutzer'-Konto zu starten? Der Bequemlichkeit wegen (GUI) wäre der manchmal recht sinnvoll. Wenn ich z.B. eine Datei aus dem "All Users" Profil löschen will (Startmenüeintrag, Autostart), nehme ich bis jetzt immer die Shell... gibt's da nicht was komfortableres? Eine heraufgestufte Explorerinstanz scheint nicht möglich...

Wenn ich 'msconfig.exe' via runas starte, bekomme ich dann nicht die 'Systemstart' Einträge des falschen Users? Können doch auch Userspezifische Regeinträge (HKCU) drin sein, die dann im Adminkonto evtl. garnicht vorhanden sind, oder nicht? Wie löst man das am besten (ohne das manuell zu machen)?

mit runas gehts, bedingung ist aber den Haken "ordnerfenster als eigegenen Prozess starten" unter Ansicht zu setzten
lies dir den ganzen verlinkten Thread durch, am Anfang wollte es bei mir auch nicht gehen, weil ich den Haken nicht beim Admin gemacht habe, sondern beim user.
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=251768

das mit den Einträgen in HKCU mit runas habe ich nicht ausprobiert, aber unter HKEY_USERS werden mit der SID alle Benutzer angezeigt, die GERADE im System angemeldet sind. Also als Admin Regedit starten und dann dort die Einträge der Benutzer editieren, also nicht mit MSConfig. Mal ausprobieren, habe es noch nicht unter xp ausprobiert.

Bei home hat man das Problem, das NTFS Berechtigungen gar nicht zu setzen sind (stimmt das überhaupt? Noch nie Home angefasst). Ich weiß nicht mal ob es dort Admin/Benutzer Unterschiede gibt.

Und Gruppen braucht man eigentlich nur wenn man mehrere Benutzer zusammenfassen will. Bei 2 Usern lohnt sich das nicht. Viele SysKonfigs lassen sich auch ohne AD machen, vor allem wenn es sich um private Rechner handelt, das wär ja sonst mit Kanonen auf Spatzen schießen. :smile:mmm...

Stimmt, bei Home hast du nur Gast und Admin, mehr nicht. Den Karteireiter für Berechtigungen kannst du mit Fajo hervorholen oder mit Winfile.exe die Rechte setzen.

Naja, die Frage ist, womit hat man langfristig weniger Arbeit, vor allem, da im privaten Bereich dauernd neue Spiele erscheinen und diese wohl erst langsam wirklich für mehrere User gedacht sind ... ebenso könnte man wieder eine Diskussion darüber anfangen, wer wieso Pro zu hause einsetzt. Die Unterschiede zwischen Home und Pro sind nicht so gross und die paar Einschränkungen, die Home hat, interessieren die meisten Anwender wohl nicht wirklich (wer benutzt den nun wirklich die Benutzer- und Rechteverwaltung im privaten Bereich? Wer hat ein AD am laufen?) ...

Was meint ihr, ist die Windows-Welt schon bereit für Benutzerverwaltung?
Ja! Jedenfalls in einer AD Domäne.

Gast

Wozu braucht man sowas auch?

Das ist doch nur für ganz seltene Fälle wichtig, wo man bei einem FamilienPC mal mehr denn einen Benutzer hat.
In einer Firma erwartete ich ne Domäne mit Serverprofilen, womit das schon gegessen ist.

Von daher ist die kleine Klientel wohl nicht wichtig genug und wird übergangen...

Gast

Wozu braucht man sowas auch?

Das ist doch nur für ganz seltene Fälle wichtig, wo man bei einem FamilienPC mal mehr denn einen Benutzer hat.
In einer Firma erwartete ich ne Domäne mit Serverprofilen, womit das schon gegessen ist.

Von daher ist die kleine Klientel wohl nicht wichtig genug und wird übergangen...

War auch mehr augenzwinkernd gemeint. Es fehlen tatsächlich geeignete Berechtigungstools. Ich versuche auch gerade eine eingeschränkte Dateifreigabe zu basteln, so daß nur bestimmte User im Netzwerk auf Dateien zugreifen können. Aber wirklich weit bin ich noch nicht. Kennst Du da was?

Ja! Jedenfalls in einer AD Domäne.du kannst nahezu alles was man über ne "ad domäne" wie du sie nennst auch auf nem stink normalen arbeitsgruppen nt rechner machen....

also wozu unbedingt ad? ich zitiere " mit Kanonen auf Spatzen schießen."
Gast

Wozu braucht man sowas auch?

Das ist doch nur für ganz seltene Fälle wichtig, wo man bei einem FamilienPC mal mehr denn einen Benutzer hat.
In einer Firma erwartete ich ne Domäne mit Serverprofilen, womit das schon gegessen ist.

Von daher ist die kleine Klientel wohl nicht wichtig genug und wird übergangen...ähm...dir ist schon klar dass allgemein die benutzerverwaltung bzw multi user fähiges os die grundlage für das was du da schreibst überhaupt ist...speziell auch die programme!

War auch mehr augenzwinkernd gemeint. Es fehlen tatsächlich geeignete Berechtigungstools. Ich versuche auch gerade eine eingeschränkte Dateifreigabe zu basteln, so daß nur bestimmte User im Netzwerk auf Dateien zugreifen können. Aber wirklich weit bin ich noch nicht. Kennst Du da was?mit welchem os?

du kannst nahezu alles was man über ne "ad domäne" wie du sie nennst auch auf nem stink normalen arbeitsgruppen nt rechner machen....

Der war gut! ;D ;D

mit welchem os?
Windows XP Pro.

Der war gut! ;D ;Ddas war durchaus ernst gemeint und ist allesandere als unfug

Windows XP Pro.erstmal gehst du im explorer auf extras -> ordneroptionen -> ansicht -> häkchen bei "einfach dateifreigabe verwenden" wegmachen...

dann rechtsklick auf den ordner/das lw das du freigeben willst -> freigabe -> hier kannst ansich ruhig "jedem" vollzugriff geben
unterm reiter sicherheit kannst du dann die rechte einschränken wer da pfuschen darf....grund ist einfach der, dass die sicherheitseinstellungen dieses reiters über dem der freigabe stehen, also "mehr" zählen...

dir ist aber natürlich auch freigestellt schon unter freigabe die rechte "richtig"zu setzen...allerdings solltest du es trotzdem dann noch unter "sicherheit" machen

Gast

Also da gehts nur mit meinem "Lieblingsmurks". Wenn Du Teile einer Freigabe sperren willst, musst dafür NTFS bemühen oder die Freigabe splitten. Dateirechte in einer Freigabe vermurksen ist imho zwar dumm, aber funktioniert ;).

Gast

Serverprofile sind imho die einzige Existenzberechtigung von solchen Mehrnutzerumgebungen. Sicherheit an einem Rechner, der für den Täter physisch zugänglich ist, gibts eigentlich schlicht nicht. Verschlüsselung wiederum geht auch mit einem Profil für verschiedene User.
Nützlich wirds also erst, wenn die Nutzer ihre Oberflächen und Einstellungen und Programme an verschiedenen Arbeitsplätzen nutzen können. Nett, wenn man viele Mitarbeiter im Aussendienst hat, welche ab und an mal an nen Rechner müssen. Wäre aber mit Notebooks auch umgehbar, aber teurer.
Dazu gibts nach wie vor die Option der Terminaldienste, welche auch oft genutzt wird und Lizenzen einsparen hilft plus den Wartungsaufwand verringern kann.

Gast

Serverprofile sind imho die einzige Existenzberechtigung von solchen Mehrnutzerumgebungen. Sicherheit an einem Rechner, der für den Täter physisch zugänglich ist, gibts eigentlich schlicht nicht. Verschlüsselung wiederum geht auch mit einem Profil für verschiedene User. seh ich nicht so...
es gibt noch schulen
schulen
schulungseinrichtungen/räume
als zwischenlösung falls was kaputt geht
deine genannten (terminalserver usw.)
usw

es gibt sehr viele berechtigte einsatzgebiete für solche mehrbenutzersysteme...

zu diener sache mit dem "ein profil für viele" -> da gibts dann vorallem probleme wenn man etwas nachweisen muss (wer was wann wie)

Gast

Es gibt auch wundervolle Hardwarelösungen für Schulen ... Excelstor Reborn Festplatten z.B.
Daneben lässt sich mit GratisSW eine Lösung für PXE "basteln", welche z.B. jede Nacht laufen kann und sogar ne recht heterogene HW Umgebung unterstützt.
Terminal Servies machen imho mehr Sinn bei SAP und solchem Zeugs, denn bei Office. Da sind die lokalen Daten dann sowieso nimmer wirklich gefragt und man loggt sich bekanntlich bei vielen derartigen Anwendungen dann nochmals ein. Wieder eine Ideale Anwendung für Reborn Hardware ;).

BigBrither my Ass nebenher. Überwachen lohnt sich imho nicht.

Das Hauptargument für das Arbeiten mit eingeschränkten Rechten auch zu Hause ist die Sciherheit vor unbeabsichtigten Installationen von Viren/Trojanern/Würmern. Gegen die die aktive Installation (Ausführen von EXE im Atachment unbekannter Absender oder auch anderer Kumpel...) solcher Vertreter hilft nur ne Kugel, desweiteren merken dies Virenscanner leider nicht immer.

Die von mir genannten Programme :smile: nutzen zu 90% das offene Scheunentor eines Windows System, nämlich das surfen mit Adminrechten.
Wenn ich Software installieren will muss ich das bewusst tun wenn ich als Benutzer unterwegs bin. Malware breitet sich aber OHNE zutun oder bemerkt zu werden mit den Adminrechten aus.

Und PFWs oder Virenscanner schützen nicht vor vorhanden Bugs im System (IExplorer oder auch weniger anfällig Firefox/Mozilla). Automatismen wie Reg Keys ändern oder System- und Scanner Dienste deaktivieren geht auch nur mit Adminrechten.

Und kommt mir jetzt keiner "aber ich hatte noch nie einen Virus und bin als Admin unterwegs". Auch wenn ihr nicht direkt davon betroffen wart, die massenweise Verbreitung von Windowsviren kommt durch die Verwendung von Windowssystemen in Verbindung mit unvorsichtigen oder unwissenden Usern. Das ursprüngliche Konzept von Windows hat dies natürlich begünstigt. Wer mit Windows unterwegs ist hat nicht unbedingt Ahnung und ist durch die Standard MS Installation als Admin unterwegs, der Linux User hat "meistens" Ahnung und ist als standard als Benutzer unterwegs.

jorge du hast zwar recht...aber harmann kritisiert ja ein "mehrbenutzersystem"....das ja ansich ein kleiner unterschied auch wenn das eine bestandteil des anderen ist (benutzerkonto mit eingeschränkten rechten)

eigentlich wollte ich ihn bestätigen :smile: ich denke auch das das Verwenden eines multiuser PCs (absichtlich NICHT Multiuserumgebung) zu hause oversized ist und im Büro unsicher ist. Will ich zu Hause meine Frau von den Pornos weghalten, wenn sie will findet sie diese so oder so, knoppix einlegen und gut ist. Und im Büro gilt natürlich das gleiche. Das hilft nur das sperren der Laufwerke, zumindest das booten davon. Ein Ausbauen der Platte kann ich abr nicht unterbinden, ausser mit einem Verschließbaren Gehäuse.

Den Sinn von Multiusersystemen erschließt sich erst wie Harmann schon gesagt erst bei Verwendung von Roaming Profiles unter Verwendung von Netzlaufwerken (auf lokalen Firmenplatten gehören keine Wichtigen Daten, denn eine dezentrale Sicherung ist aufwendig und teuer, aber durchaus machbar) und dies wird durch die Verwendung von Terminal Servern am besten in Kombination mit THIN Clients auf die Spitze (positiv gemeint) getrieben.

Schutz von Daten bei Zugriff auf die Hardware gibt nur Verschlüsselung.
Das ganze Rechtemanagement greift nur, wenn das OS läuft.
Ich finde es bei meinen Eltern schon praktisch mit den verschiedenen Profilen.
Ich selbst bin auch noch als Admin unterwegs. Habe es schon mehrfach versucht, aber irgendwie hat es immer genervt und auch wenn es nicht wirklich als generelles Argument taugt ist bislang noch nichts passiert und ich denke, dass ich es relativ gut einschätzen kann, was gefährlich ist.