Das mit der Frist bei Android wäre mir auch neu.
Solange zwischen Sender und Empfänger, in unserem Fall zwischen Gerät und Konto, eine Aktivität besteht, bleibt die Kopplung aufrechterhalten, aber im Falle eines Diebstahls, um mal Deinen Tenor aufzugreifen, ist von keiner Aktivität mehr auszugehen, wenn der neue Besitzer mit dem Gerät nicht hantieren kann, weil der Eigentümer es von den Diensten abgemeldet hat oder weil das Gerät schlichtweg nicht gefunden worden ist, was auch immer, ab dann zählt der Counter herunter, beginnend von dem Moment der letzten Aktivität an. Ist der Counter erloschen, nachdem über der Spanne zwischen Gerät und Konto keine Symbiose mehr stattgefunden hat, wird das Gerät am Google-Konto vollständig getrennt. Nicht die Registrierung hat aufgehoben, siehe Textblock von darunter, sondern die Anmeldung hat aufgehoben. Und hat die Anmeldung aufgehoben, dann auch die Sicherheit, von der das ausgeht. Google nennt das Verfahren "Android Device Protection":
Losung: Android Smartphone nach Factory Reset oder Update von Google gesperrt - Smartphone Device Protection | Appdated
Ist die Smartphones Device Protection aktiv und der Hinweis “Konto bestätigen: Das Gerät wurde zurückgesetzt. Melden Sie sich zum Fortfahren mit einem Google-Konto an, das zuvor auf diesem Gerät synchronisiert wurde.” wird eingeblendet, kann man die Geräte nur noch mit dem bzw. den passenden Google Konto entsperren.
Handy vor dem Start gesperrt: Den Android-Gerateschutz deaktivieren
Android: Smartphone ist nach Werkseinstellung von Google gesperrt
Und um nochmals aufzugreifen, was der andere User von davor in die Diskussion geworfen hat: Die Kopplung ist die Verbindung (Anmeldung) eines Gerätes an einem Konto. Wenn ein Gerät von dem Konto, an denen es verbunden ist, nicht abgemeldet wird, dann bleibt es damit verbunden. In diesem Fall würde man zum Factory Reset greifen, woanders spricht man auch von einen Hard Reset, und feststellen, dass die Anmeldung an ein anderes Google-Konto scheitert. Das kann jeder bei sich ausprobieren. Die bestehen bleibende Kopplung ist zeitlich befristet, zählend von der letzten Aktivität an des Gerätes mit seinem verbundenen Konto. Bei Inaktivität zählt der Counter bis auf Null herab. Bei Apple beträgt der Counter 6 Monate und das schon seit Jahren.
Die Registrierung, wie sie vorhin missverständlich eingeworfen wurde, ist davon absolut unberührt.
Ich sehe diese Reset-Protection gespalten. Es macht das Gerät für Diebe weniger interessant, aber gleichzeitig wird der Eigentümer entmachtet.
Deswegen solle man seine Google-Zugangsdaten immer griffbereit haben. Den Nachteil sehe ich von daher auf Seiten des Nicht-Eigentümers.
Eine Entmachtung des Eigentümers ist nach meiner Auffassung der Root-Access. Der Anwender ist eingeschränkt in der Auswahl seiner Apps und deren Funktionen und in den Anpassungen, auf die er mit seinem Androiden abzielt. Ohne Root-Access erlaubt Android auf systemischer Ebene nicht viel Spielraum.
Also hier unter 8.1 ist der normale User Teil der Admin-Gruppe. Zwischen den Admin-Rechten steht nur die UAC. Schaltet man diese ab sollte alles wie früher sein.
Edit: Vielleicht wolltest du das mit deiner umständlichen Erklärung (DCOM...) auch sagen
.
Umständlich zu verstehen ist das nicht. Es in Worten zu fassen, die andere dann genauso verstehen, wie man sie meint, schon eher. ^^
Der Benutzergruppe der Administratoren gehört der Benutzer (kein Gast) für den jeweiligen Registrierungsschlüssel (Verzeichnis) automatisch an. (Ausgenommen von denjenigen Bereichen, die ausschließlich dem Systemadministrator und anderen Benutzern vorbehalten sind.)
Die UAC ist in lediglich ein Dialog dazwischen: Der Vorgang, nachdem die UAC bestätigt wurde, ist der gleiche, wie ich ihn beschrieben habe. Die UAC, so denke ich, ist eine Berechtigungsstufe des Interaktiven Benutzers. (Der Benutzer holt sich die Berechtigung über den Interaktiven Benutzer in seiner Benutzergruppe an dem DCOM ein.) Der DCOM ist der Systemadministrator und der einzige Benutzer, dem ohne Erteilung alle Berechtigungen zugänglich sind.