[gelöst] Lokales Admin-Konto - App-Zugriff unterbinden (Desktop)

[weltleser]

Guten Morgen,

vermutlich eine ganz schlichte Frage, zu der ich aber leider mittels Suchfunktion (hoffe ich war nicht blind) nichts gefunden habe. Ist es einstellbar, dass der Zugriff auf Apps nur unter Anmeldung mit dem Microsoftkonto funktioniert? Musste feststellen, dass z.B. die Mail-App unabhängig davon, ob ich mich per lokalem Admin-Konto oder mit dem Microsoft-Konto anmelde Zugriff auf meine E-Mails zulässt. Würde es schöner finden, wenn dies (und anderes) erst nach einem Wechsel vom lokalen Admin-Konto auf das Microsoft-Konto ermöglicht wird.

Wenn ich über das lokale Konto Edge öffnen bin ich hingegen nicht angemeldet...

 

[build10240]

Ich benutze die Mail-App selbst nicht, kann also kann nicht sagen, ob das Verhalten normal ist. Ich ging aber bisher davon aus, daß die Apps für jedes lokale Konto getrennt laufen. Wenn mit einem lokalen Konto - Admin oder nicht sollte egal sein - kein Microsoft-Konto verbunden ist, sollten die Apps gar keinen Zugriff auf irgendwelche benutzerspezifischen Online-Inhalte haben und nur lokal funktionieren. Man kann zwar pro App ein Microsoft-Konto binden, aber das geschieht nicht automatisch.

Ich kann das leider schlecht testen. Seit ich das Konto-Alias von der Outlook-Adresse auf meine Gmx-Adresse geändert und die Outlook-Adresse gelöscht habe, funktioniert die Mail-App nicht mehr richtig.

 

[weltleser]

Vermutlich habe ich mich auch mal von der lokalen Ebene im Store angemeldet, aber irgendwie blicke ich es nicht mich wieder abzumelden. Nun habe ich mal in mein Konto geschaut, dort sind neun Geräte hinterlegt, wovon nicht nur zwei (lokal und MS-Konto), sondern gleich vier dieser Rechner sein könnte. Werde die Tage alle vier löschen und dann die zwei Konten-Methode nochmals probieren.

Die Frage ist, gibt es was anderes als das Löschen des PC aus dem Konto, um die Sache sauber zu trennen. Es muss ja letztlich so sein, dass ich den lokalen Account irgendwie in meiner Blödheit oder Schlampigkeit mit meinem Konto verbunden habe.

 

[build10240]

So weit durchblicke ich Microsofts Konten leider nicht. Ich hatte mal nur den Store auf einem PC mit meinem Microsoft-Konto verbunden, dieser PC tauchte nie in der Geräteliste in meinem Microsoft-Konto auf. Die Verbindung mit dem Store dieses PCs ließ sich zwar wieder lösen, das Konto tauchte aber auch danach noch an diversen Stellen in Windows auf, jedoch war weder eine App noch das Benutzerkonto weiterhin mit dem Microsoft-Konto verbunden.

Ein verbundenes E-Mail-Konto sollte für jeden Benutzer unter Einstellungen/Konten/E-Mail- & App-Konten aufgeführt werden. Man kann dort, selbst wenn das lokale Benutzerkonto mit einem Microsoft-Konto verbunden ist, über Verwalten und dann Konto löschen das E-Mail-Konto entfernen. E-Mail, Kalender und Kontakte sind dann nicht mehr mit dem Konto verbunden, alle anderen Apps wie Wetter, Groove-Musik, Foto etc. lassen sich nur innerhalb der jeweiligen App vom Microsoft-Konto trennen.

 

[weltleser]

Der Ort scheint der richtige zu sein, das "Doofe" dabei ist, es geht an dieser Stelle laut Meldung (sowohl beim E-Mail-, als auch beim Microsoft-Konto) nicht um den (lokalen) User, sondern um das Gerät, von dem man es entfernt, +Datenverlust, bla-bla.

Aber ich gehe mal davon aus, dass das reparabel ist, dort dürften eigentlich keine isolierten Daten, sondern nur Kopien aus der Nutzung anderer Geräte liegen. Mal sehen, eventuell mach ich auch einfach die feige Variante und verpass dem Rechner ein anderes Passwort (Bürorechner).

 

[build10240]

Du meinst, weil da in der Akzentfarbe "Entfernt dieses Konto von ihrem Gerät." steht? Von Datenverlust steht da bei mir nichts. Wenn dann sollten doch nur lokale Daten aus der Mail-, Kalender- und Kontakte-App verloren gehen. Gibt's die dort überhaupt? Wird nicht alles in einer verbundenen App mehr oder weniger sofort mit dem Online-Teil des Microsoft- bzw. Outlook-Kontos synchronisiert?

Das Microsoft-Konto, das mit dem lokalen Benutzer verbunden ist, läßt sich m.E. nur auf bei Konten/Ihre Infos mit Stattdessen mit einem lokalen Konto anmelden vom Rechner entfernen. Bei E-Mail- & App-Konten komme ich beim unteren Abschnitt Von anderen Apps verwendete Konten beim klicken auf das Konto und Verwalten nur zur Webseite des Microsoft-Kontos.

 

[weltleser]

Beim Microsoft-Konto gibt´s bei mir verwalten und entfernen, ich lass mir das noch mal durch den Kopf gehen. Aber das Stichwort "integriertes Administratorkonto" aus dem anderen Thread klingt doch ganz interessant, mal schauen.

 

[build10240]

Merkwürdigerweise gibt's "Entfernen" auf meinem Rechner mit Windows 10 Pro Version 1607 dort nicht. Vielleicht wurde es auch durch meine Spielereien mit dem Konto-Alias Das integrierte Administratorkonto ist nicht für den Alltagsbetrieb geeignet. Alle Konten mit Administratorrechten zu entfernen und nur noch den integrierten Administrator zu verwenden wird meines Wissens nicht empfohlen.

Die App-Nutzung zu unterbinden, ist nur für Enterprise-Editionen vorgesehen und bei den anderen Editionen nur ein Kollateralschaden des integrierten Administrators oder der Abschaltung der Benutzerkontensteuerung.

 

[build10240]

Der Ort scheint der richtige zu sein, das "Doofe" dabei ist, es geht an dieser Stelle laut Meldung (sowohl beim E-Mail-, als auch beim Microsoft-Konto) nicht um den (lokalen) User, sondern um das Gerät, von dem man es entfernt, +Datenverlust, bla-bla.

Ich habe das gerade mal ausprobiert. Es kommt zumindest bei bestehender Online-Verbindung nicht zum Datenverlust. Ich habe einen Termin in den Kalender unter Outlook-Kalender eingetragen und dann sofort das E-Mail-Konto in den Einstellungen entfernt. Dann am anderen PC mit dem Fast-Ring-Windows den Kalender aufgerufen, in dem der Termin nach dem Synchronisieren vorhanden war. Obwohl der Kalender wegen der fehlenden Outlook-Mail-Adresse mich jetzt als "Ich outlook_<kryptische Zeichenfolge>@outlook.com" führt.

Interessant ist, daß das Eintragen von lokalen Terminen erst möglich ist, wenn mal ein Outlook-Konto vom PC entfernt wurde. Jedenfalls bleiben lokal unter Kalender - Kalender gespeicherte Daten erhalten, wenn das Outlook-Konto entfernt wird.