Moin,
bei einer Windows-Neuinstallation habe ich einen User angelegt. Die Frage nach dem Namen des Users und dessen Passwort kam noch im Setup-Prozess bei der ersten Anmeldung - Standarduser (Mitglied von "Administratoren"). Das kennt man. User angelegt und PW definiert, weiter, fertig. Jetzt gibt es ja noch einen deaktvierten User "Administrator", in der Computerverwaltung zu sehen. Dieser ist deaktiviert und wird auch nicht von mir verwendet.
Bei diesem User habe ich ja bisher kein Passwort definiert und dies habe ich bisher auch nie gemacht. Ich müsste es wenn sowieso separat hinterher in der Computerverwaltung machen.
- Ist es dies ein Sicherheitsrisiko, wenn man das Passwort hier für den User "Administrator" einfach nicht definiert?
- Oder ist gar ein Standardpasswort für den Adminuser aktiv (sehr unwahrscheinlich^^)?
- Was ist mit den Adminfreigaben, die unter diesem User laufen? Diese verlangen ja Benutzernamen und Passwort und wenn ich kein Passwort explizit für den Adminuser definiert habe, was passiert dann bzw. was ist das für ein Sicherheitszustand?
Ergänzung:
- Ich habe gelesen, dass im abgesicherten Modus das Administrator-Konto standardmäßig NICHT deaktiviert ist? Ist das immer noch so? Und was ist dann, wenn ich kein Passwort definiert habe?
Die Sache ist auch die, dass ich mir eigentlich nicht noch ein weiteres Passwort für den User "Administrator" ausdenken möchte bzw. dies dort speichern will (SOFERN ES DENN NICHT UNBEDINGT! RATSAM IST), da ich diesen nie verwende, und er zudem deaktiviert ist. Und wenn es kein Sicherheitsproblem oder in irgendeiner Weise Netzwerk- oder Netzwerkfreigaberelevant ist, dann kann das auch so bleiben.
-----------------------------------------------------------------
Hinweis: Ich möchte hier bitte keine Diskussion anregen a la "ich mach mir immer nur einen Benutzer mit Benutzerrechten usw." Mir ist es bewusst, das ich mit dem während des Setups angelegten Benutzer in der Rechtegruppe Administratoren unterwegs bin, aber dies ist nicht meine Frage. Meine eigentlichen Fragen stehen oben und betreffen den standardmäßig im Hintergrund angelegten User "Administrator", der während der Installation nirgends mit seinem Kennwort abgefragt wird.
-----------------------------------------------------------------
Danke euch
bei einer Windows-Neuinstallation habe ich einen User angelegt. Die Frage nach dem Namen des Users und dessen Passwort kam noch im Setup-Prozess bei der ersten Anmeldung - Standarduser (Mitglied von "Administratoren"). Das kennt man. User angelegt und PW definiert, weiter, fertig. Jetzt gibt es ja noch einen deaktvierten User "Administrator", in der Computerverwaltung zu sehen. Dieser ist deaktiviert und wird auch nicht von mir verwendet.
Bei diesem User habe ich ja bisher kein Passwort definiert und dies habe ich bisher auch nie gemacht. Ich müsste es wenn sowieso separat hinterher in der Computerverwaltung machen.
- Ist es dies ein Sicherheitsrisiko, wenn man das Passwort hier für den User "Administrator" einfach nicht definiert?
- Oder ist gar ein Standardpasswort für den Adminuser aktiv (sehr unwahrscheinlich^^)?
- Was ist mit den Adminfreigaben, die unter diesem User laufen? Diese verlangen ja Benutzernamen und Passwort und wenn ich kein Passwort explizit für den Adminuser definiert habe, was passiert dann bzw. was ist das für ein Sicherheitszustand?
Ergänzung:
- Ich habe gelesen, dass im abgesicherten Modus das Administrator-Konto standardmäßig NICHT deaktiviert ist? Ist das immer noch so? Und was ist dann, wenn ich kein Passwort definiert habe?
Die Sache ist auch die, dass ich mir eigentlich nicht noch ein weiteres Passwort für den User "Administrator" ausdenken möchte bzw. dies dort speichern will (SOFERN ES DENN NICHT UNBEDINGT! RATSAM IST), da ich diesen nie verwende, und er zudem deaktiviert ist. Und wenn es kein Sicherheitsproblem oder in irgendeiner Weise Netzwerk- oder Netzwerkfreigaberelevant ist, dann kann das auch so bleiben.
-----------------------------------------------------------------
Hinweis: Ich möchte hier bitte keine Diskussion anregen a la "ich mach mir immer nur einen Benutzer mit Benutzerrechten usw." Mir ist es bewusst, das ich mit dem während des Setups angelegten Benutzer in der Rechtegruppe Administratoren unterwegs bin, aber dies ist nicht meine Frage. Meine eigentlichen Fragen stehen oben und betreffen den standardmäßig im Hintergrund angelegten User "Administrator", der während der Installation nirgends mit seinem Kennwort abgefragt wird.
-----------------------------------------------------------------
Danke euch
Zuletzt bearbeitet: