Frage zu Kennwörtern WHS/Clients

[brad]

Hallo zusammen,

seit einigen Tagen erhalte ich auf meinem Vista Home Premium Client die Meldung, dass die Passwörter des Clients und des WHS nicht übereinstimmen. Ich bin mir recht sicher, dass ich das selbst verursacht habe, dennoch habe ich eine Verständnisfrage: Es gibt ja verschiedene Kennwörter, nämlich:

(A) Das Passwort des Clients X
(B) Das Admin-Passwort des WHS
(C) Das im WHS für den Zugriff des Clients X hinterlegte Passwort

Welche dieser Passwörter müssen denn jetzt identisch sein? Vermutlich doch nur (A) und (C), oder?

Brad

[Nobby1805]

Hallo Brad,

nicht der Client hat ein Passwort sondern ein (jeder) User auf den Clients (bzw. auf jedem Windows-System).

Wenn du jetzt auf dem WHS den User Brad eingerichtet hast, dann muss der User Brad auf jedem Client wo der User Brad existiert das gleiche Passwort haben

Gruß Nobby

[brad]

Hallo Nobby,

nicht der Client hat ein Passwort sondern ein (jeder) User auf den Clients (bzw. auf jedem Windows-System).

So war's auch gemeint

Wenn du jetzt auf dem WHS den User Brad eingerichtet hast, dann muss der User Brad auf jedem Client wo der User Brad existiert das gleiche Passwort haben

Tja, soweit war mir das eigentlich schon klar, aber dennoch meckert mein WHS. Bitte nochmal explizit: Welche der u.g. Passwörter müssen zwingend identisch sein?

(A) Das Passwort auf Client X (nur 1 Konto = Admin)
(B) Das Admin-Passwort des WHS
(C) Das im WHS für den Zugriff von Clients X hinterlegte Passwort (Zugriff auf Shares)
(D) Das Passwort, mit dem man von Client X per Konsole auf den WHS zugreift

Derzeit sind bei mir (A) und (C) identisch, (B) und (D) haben ein anderes, aber identisches Kennwort. Diese Konstellation ergibt die aktuell erscheinende Fehlermeldung.. Mach ich einen Denkfehler?

Brad

Brad

[sTunTe]

Hallo Brad.

A und C müssen identisch sein.
B und D sind sowieso identisch und haben mit dem Clientrechner nichts zu tun.

Btw:

(A) Das Passwort auf Client X (nur 1 Konto = Admin)

Ganz schlechte Idee.
Schau mal hier: viewtopic.php?p=76190#p76190

Gruß
sTunTe

[Nobby1805]

A und C müssen identisch sein.
B und D sind sowieso identisch und haben mit dem Clientrechner nichts zu tun.

ich wage hier zu widersprechen ... aber vielleicht ja nur weil ich im Korinthenkacker-Modus bin

(A) Das Passwort auf Client X (nur 1 Konto = Admin)

ein "Admin"-Konto gibt es auf dem WHS nicht, das Konto heißt "Administrator"

[sTunTe]

A und C müssen identisch sein.
B und D sind sowieso identisch und haben mit dem Clientrechner nichts zu tun.

ich wage hier zu widersprechen ... aber vielleicht ja nur weil ich im Korinthenkacker-Modus bin

Na gut.
Dann schreibe ich halt: "A und C sollten identish sein."
So besser?

(A) Das Passwort auf Client X (nur 1 Konto = Admin)

ein "Admin"-Konto gibt es auf dem WHS nicht, das Konto heißt "Administrator"

Ich glaube er meinte aber das Administrator-Konto auf dem Clienten und nicht auf dem WHS.

Gruß
sTunTe

[Nobby1805]

Ich glaube er meinte aber das Administrator-Konto auf dem Clienten und nicht auf dem WHS.

dann soll er das sagen ... manchmal muss man schon genau sein .. ich schreib ja auch nicht "Brett"

PS bei mir gibt es das versteckte "Administrator", nur für den absoluten Notfall ... dann ein Konto "Admin" für die administrativen Aufgaben und dann für jeden User ein eigenes Konto ohne Admin-Rechte

[brad]

Hi Nobby,

ich wage hier zu widersprechen ... aber vielleicht ja nur weil ich im Korinthenkacker-Modus bin

(A) Das Passwort auf Client X (nur 1 Konto = Admin)

ein "Admin"-Konto gibt es auf dem WHS nicht, das Konto heißt "Administrator"

Du erschreckst mich ein wenig Da steht doch schwarz auf weiß, dass ich das Administrator-Konto des Client-Rechners meine!
Pfingst-Koller?

Brad

[Nobby1805]

Hi Brad,

Du erschreckst mich ein wenig Da steht doch schwarz auf weiß, dass ich das Administrator-Konto des Client-Rechners meine!

ich habe noch einmal alle deine post gelesen, das Wort "Administrator" verwendest du nur an dieser einen Stelle

wenn du Admin schreibst und Administrator meinst ... dann sagt das doch

Gruß Nobby (dem es langsam wieder zu warm wird)

[brad]

Hi sTunTe,

Btw:

(A) Das Passwort auf Client X (nur 1 Konto = Admin)

Ganz schlechte Idee.
Schau mal hier: viewtopic.php?p=76190#p76190

den Zusammenhang müsstes Du mir jetzt bitte erklären Ich spreche von einem unserer Client-Rechnern (genaugenommen mein Notebook, dass kein anderer nutzt). Möchtest Du mir sagen, dass ich als alleiniger Nutzer meines Notebooks neben dem Administrator-Konto noch ein weiteres Konto für die normale Benutzung haben sollte? Welchen Sinn würde das in dem Zusammenhang machen?

Brad

[JeHo]

Hi Brad,

wenn dein Administrator Konto auf dem Client das selbe ist wie das Kennwort für den Administrator auf dem WHS gibt es auch kein Gemecker von dort

Möchtest Du mir sagen, dass ich als alleiniger Nutzer meines Notebooks neben dem Administrator-Konto noch ein weiteres Konto für die normale Benutzung haben sollte? Welchen Sinn würde das in dem Zusammenhang machen?

Brad

Ich gehe erst einmal davon aus das diese Frage ernst gemeint ist.

Na dann mal ein Vergleich (der wie alle Vergleiche ein wenig hinken)

Nehmen wir mal an do wohnst, lebst und arbeitest in einem eigenen Haus. Da möchtest Du sicherlich die Kontrolle wer da ein und aus geht. Als Administrator bestimmst du wer wo wann Zutritt hat. Arbeitest Du jetzt an deinem PC mit einem Konto welches mit Administratorrechten ausgestattet ist, dann währe das ungefähr so als würde ständig deine Haustür aufstehen und der Eine oder Andere könnte sich an deinen Augen vorbei einschleichen.
Also ein Konto ohne Administratorrechte benutzen (Tür zu) und die Haustür (Administratorrechte) nur aufmachen wenn der bestellte Klemptner, der der Postbote mit einem Paket oder sonst gewollter Besuch klingelt.

Gruß JeHo

[sTunTe]

Hallo Brad.

Möchtest Du mir sagen, dass ich als alleiniger Nutzer meines Notebooks neben dem Administrator-Konto noch ein weiteres Konto für die normale Benutzung haben sollte?

Ganz genau.
Den Administrator sollte man ausschließlich zu Wartungszwecke einsetzen.
z.B. bei der Installation von Programmen oder bei Änderungen am System.

Somit haben Schädlinge kaum eine Chance sich auf einem System breit zu machen, da ihnen die Rechte fehlen.
AV-Lösungen, gut und schön...
In dem von mir beschriebenen Fall brachte die AV-Lösung rein garnichts.

Welchen Sinn würde das in dem Zusammenhang machen?

z.B. mehr Sicherheit in Deinem Netzwerk?!?

Gruß
sTunTe

[brad]

Hi sTunTe,

Den Administrator sollte man ausschließlich zu Wartungszwecke einsetzen.
Somit haben Schädlinge kaum eine Chance sich auf einem System breit zu machen, da ihnen die Rechte fehlen.

Deine Argumentation finde ich interessant. Aber, ohne renitent wirken zu wollen, das würde doch bedeuten, dass ich neben meinem Administrator-Konto ein weiteres privstes Konto für meine "Alltagsgeschäfte" einrichten und bei diesem die Rechte beschränken müsste (ergo meine eigenen Rechte ) . Neben der Tatsache, dass ich keinen im meinem Umkreis kenne, der so etwas bei der Erstinbetriebnahme seines PC's machen würde... welche konkreten Rechte sollte ich (mir) Deiner Meinung nach beschränken, um ausreichend hohe Sicherheit zu bekommen? Wie gesagt handelt es sich um mein privates Notebook, mit dem ich schließlich gerne alles machen würde, ohne mich dauernd abmelden und dann als Admin wieder anmelden zu müssen..

Bin gespannt,
Brad

[Nobby1805]

Genau so sollte es sein ... es geht auch nicht darum, dass du dir selbst bestimmt Rechte verwehrst sondern dient dem Schutz vor unbeabsichtigten Fehlern und Schädlingen

... das ist übrigens im professionellem Umfeld übliche Praxis, jeder Admin hat auch ein persönliches Konto mit dem er Mails bearbeiten oder ins Internet gehen kann

[sTunTe]

Hallo Brad.

Neben der Tatsache, dass ich keinen im meinem Umkreis kenne, der so etwas bei der Erstinbetriebnahme seines PC's machen würde...

Das wundert mich nicht.
Ganz im Gegenteil.
Das ist die beste Erklärung dafür, warum so viele Rechner Mitglied eines Botnetzes sind und Foren wie z.B. HiJackThis mit Hilfegesuchen überquellen.

welche konkreten Rechte sollte ich (mir) Deiner Meinung nach beschränken, um ausreichend hohe Sicherheit zu bekommen?

Für den normalen Gebrauch reicht es völlig aus, wenn der User zur Gruppe der "Benutzer" gehört.

Wie gesagt handelt es sich um mein privates Notebook, mit dem ich schließlich gerne alles machen würde, ....

Genau darin liegt das Problem.
Die Zeiten wo Viren mp3-Sammlungen vernichtet haben, sind praktisch vorbei.
Heute werden Rechner übernommen, in Botnetze integriert und dann ist es nicht mehr "dein Computer", sondern der Rechner desjenigen, der das Botnetz betreibt.
Du benutzt den Rechner für Onlinebanking oder -shopping?
Ein Keylogger und Du zahlst mit etwas Glück demnächst die Rechnungen eines anderen.

.... ohne mich dauernd abmelden und dann als Admin wieder anmelden zu müssen..

Welchen Tätigkeiten gehst Du denn nach, womit Du diese Aussage rechtfertigst?
"Bequemlichkeit" wäre hier doch wohl die bessere Ausrede.
Mal ehrlich: Wie oft in der Woche installierst Du ein neues Programm oder änderst sicherheitsrelevante Einstellungen am System?
Wohl nicht so häufig, das man das An- und Abmelden als lästig bezeichnen könnte, oder?!?

Gruß
sTunTe