Benutzerkonten, Profile & Gruppen unter Windows erklärt

Eingeordnet in Informatik

Geschrieben am in Deutsch mit einer Größe von 5,47 KB

Arten von Benutzerkonten

Das Computer-Administratorkonto ist für Benutzer konzipiert, die Änderungen am Computersystem vornehmen, Software installieren und auf alle nicht-privaten Dateien zugreifen können. Benutzer mit Administratorkonten haben vollen Zugriff auf die Konten anderer Computerbenutzer.

Computer-Administratorkonto

Ein Benutzer mit einem Computer-Administratorkonto kann:

  • Benutzerkonten auf dem Computer erstellen und löschen.
  • Kontonamen, Bilder, Passwörter und andere Benutzertypen ändern.

Der Kontotyp kann nicht auf 'eingeschränkt' geändert werden, es sei denn, es gibt mindestens einen anderen Benutzer mit einem Computer-Administratorkonto. Dies stellt sicher, dass immer mindestens ein Benutzer mit einem Administratorkonto auf dem Computer vorhanden ist.

Sie können Ihre Netzwerkpasswörter verwalten und eine Kennwortrücksetzdiskette erstellen.

Eingeschränktes Konto

Das eingeschränkte Konto ist für Benutzer gedacht, die nur eingeschränkten Zugriff haben. Es ist wichtig, dass bestimmte Dateien nicht gelöscht werden können und die meisten Computereinstellungen nicht geändert werden dürfen.

Ein Benutzer mit einem eingeschränkten Konto kann:

  • Keine Software oder Hardware installieren, aber auf bereits installierte Programme zugreifen.
  • Das eigene Kontobild ändern sowie das eigene Kennwort erstellen, ändern oder löschen.

Den Namen oder den Typ des Kontos nicht ändern. Solche Änderungen müssen von einer Person mit einem Computer-Administratorkonto vorgenommen werden.

Sie können Ihre Netzwerkpasswörter verwalten und eine Kennwortrücksetzdiskette erstellen.

Gastkonto

Das Gastkonto ist für die Verwendung durch Benutzer gedacht, die kein eigenes Konto auf dem Computer haben möchten.

Das Gastkonto hat kein Passwort, was es Benutzern ermöglicht, sich schnell anzumelden, um z. B. E-Mails abzurufen oder im Internet zu surfen.

Ein Benutzer, der sich mit dem Gastkonto anmeldet, kann:

  • Keine Software oder Hardware installieren, aber auf bereits installierte Anwendungen zugreifen.
  • Den Typ des Gastkontos nicht ändern.
  • Das Bild des Gastkontos nicht ändern.

Benutzernamen und Passwortrichtlinien

Benutzernamen und volle Namen müssen eindeutig sein. Sie können bis zu 20 Zeichen umfassen und eine Kombination aus alphanumerischen Zeichen sein. Eine Namenskonvention sollte beinhalten:

  • Platz für die Identifizierung von Mitarbeitern.
  • Unterscheidung von temporären Mitarbeitern.

Passwortrichtlinien:

  • Weisen Sie ein Kennwort für das Konto zu.
  • Manager bestimmen, wer die Kontrolle über die Passwörter hat.
  • Klären Sie die Benutzer auf.
  • Vermeiden Sie offensichtliche Passwörter (z. B. Namen von Verwandten).
  • Verwenden Sie lange Passwörter.
  • Kombinieren Sie Groß- und Kleinbuchstaben.

Speicherort lokaler Konten

Lokale Benutzerkonten werden auf Computern unter Windows erstellt oder auf separaten Servern bzw. Windows Servern, die Mitglied einer Domäne sind. Sie residieren in der SAM-Datenbank (Security Account Manager).

Benutzerprofile

Einführung in Benutzerprofile

Ein Benutzerprofil definiert maßgeschneiderte Desktop-Umgebungen, Drucker, individuelle Anzeigeeinstellungen und Netzwerkverbindungen.

Der Benutzer oder Systemadministrator kann die Desktop-Umgebung definieren.

Arten von Benutzerprofilen

  • Lokales Benutzerprofil

    Wird auf der Festplatte erstellt, wenn sich ein Benutzer zum ersten Mal an einem Computer anmeldet, und wird lokal auf dem Computer gespeichert. Alle Änderungen an einem lokalen Benutzerprofil sind spezifisch für den jeweiligen Computer, auf dem sie vorgenommen werden.

  • Servergespeichertes Benutzerprofil

    Wird vom Systemadministrator erstellt und auf einem Server gespeichert. Dieses Profil ist verfügbar, sobald sich der Benutzer an jedem Computer im Netzwerk anmeldet. Änderungen an einem servergespeicherten Benutzerprofil werden auf dem Server aktualisiert.

  • Verbindliches Benutzerprofil

    Ist ein Roaming-Profil, das dazu dient, eine spezifische Konfiguration für Benutzer oder Gruppen festzulegen.

Verwaltung verbindlicher Profile

Nur Systemadministratoren können Änderungen an verbindlichen Benutzerprofilen vornehmen.

Lokale Gruppen

Verwendung lokaler Gruppen

Richtlinien für die Verwendung lokaler Gruppen auf Computern, die nicht zu einer Domäne gehören. Verwenden Sie lokale Gruppen, um den Zugriff auf Ressourcen zu kontrollieren und festzulegen, wer Aufgaben auf dem lokalen Computersystem ausführen kann.

Regeln für lokale Gruppen

  • Lokale Gruppen können nur Benutzerkonten enthalten, die sich auf demselben Computer befinden.
  • Lokale Gruppen können nicht gelöscht werden.
  • Lokale Gruppen können nicht Mitglied einer anderen Gruppe sein.

Mitglieder der Gruppe 'Administratoren' oder der Gruppe 'Hauptbenutzer' auf dem lokalen Computer können lokale Gruppen verwalten.

Integrierte lokale Gruppen

Integrierte Gruppen haben eine Standardreihe von Rechten. Ihre Mitglieder haben das Recht, Systemaufgaben auszuführen. Sie können Benutzeridentitäten spezielle Konten zuweisen (z. B. für Systemdienste). Die integrierten Gruppen selbst können nicht gelöscht oder umbenannt werden.

Karma: -31%
Besuche: 0

Verwandte Einträge:

Tags:
Administrator Verbindliches Profil Passwortrichtlinien SAM Datenbank Benutzerprofile Benutzerkonten Lokale Gruppen computeradministratorkonto Systemverwaltung Roaming Profil Gastkonto Windows Eingeschränktes Konto