Betriebsystem

Klausurvorbereitung Schlegel
Single-Session vs. Multi-Session (Mehrbenutzersysteme) 
 Single-Session-Systeme 
→ Nur ein Benutzer gleichzeitig 
 Typisch für: 
 
 MS-DOS 
 alte Handys 
 z.b alte versionen bis Windows 3.1 
 
 Merkmale: 
 
 kein paralleles Arbeiten 
 keine Benutzertrennung 
 kaum Rechteverwaltung 
 
 
 Multi-Session / Multiuser-Systeme 
→ Mehrere Benutzer gleichzeitig 
 Typisch für: 
 
 Server-Systeme 
 Linux (immer Multiuser, abhängig von Ressourcen) 
 
 Historie: 
 
 1960 → erste Mehrbenutzersysteme 
 1982 → Commodore 64 (Single-User) 
 ab 1990er → moderne Mehrbenutzersysteme 
 
 Vorteile: 
 
 unterschiedliche Benutzerrechte 
 eigener Home-Ordner pro Benutzer 
 höhere Sicherheit (Admin vs. User) 
 Kosteneinsparung (ein System für mehrere Nutzer) 
 Gruppen mit unterschiedlichen Rechten möglich 
 
 
 Anmeldung (Login-Prozess) 
 1. Identifikation 
→ Wer bist du? 
 
 Benutzername (entscheidend) 
 Anzeigename 
 Token (möglich) 
 
 
 2. Authentisierung (Authentifizierung) (Systemseite) 
→ Bist du wirklich diese Person? 
 
 Eingabe von Nachweisen (Passwort, PIN, Biometrie, Token, Passkey, 2FA / MFA) 
 Das System überprüft diese Angaben 
 Passwort wird als Hash gespeichert 
 Eingabe wird gehasht und mit dem gespeicherten Hash verglichen 
 
 
 3. Autorisierung 
→ Was darfst du? 
 
 Rechte und Berechtigungen werden geprüft 
 Zugriff auf erlaubte Ressourcen wird gewährt 
 
 
 Hashwerte 
 
 Nicht auf den Ausgangswert zurückführbar (Einwegfunktion) 
 Kleine Änderung der Eingabe → völlig anderer Hashwert 
 
 Kollision: 
 
 zwei verschiedene Eingaben → gleicher Hash 
 Beispiel: MD5 war dafür bekannt und gilt als unsicher 
 
 
 Benutzer & Gruppen 
 Benutzer 
→ Berechtigungsträger, der sich am System anmelden kann 
 
 lokale Benutzerkonten 
 zentrale Benutzerkonten, z. B. über Active Directory 
 Benutzer können unterschiedliche Rechte besitzen 
 
 
 Gruppen 
→ dienen nur zur Rechtevergabe 
 
 mit Gruppen kann man sich nicht anmelden 
 lokale Gruppen oder Domänengruppen 
 vereinfachen die Rechteverwaltung 
 
 
 Benutzerrollen 
 
 Administrator → volle Kontrolle zur Systemverwaltung 
 Standardbenutzer → eingeschränkte Rechte 
 Gast → kaum Rechte, heute selten sinnvoll 
 System → mindestens Admin-Rechte, oft darüber hinaus 
 
 
 SID (Security Identifier) 
 
 eindeutige interne Kennung eines Benutzers 
 wird nur einmal vergeben 
 bleibt auch nach Löschung eindeutig 
 verhindert ungewollte Rechteübernahme nach Neuerstellung 
 
 
 Eigenschaften eines Benutzerkontos 
 
 Benutzername / Anmeldename 
 vollständiger Name / Anzeigename 
 UPN: user @ domain.tld 
 SID 
 
 
 PowerShell 
 Get-LocalUser -Name 
 
 Home-Verzeichnis 
 AppData → benutzerspezifische Daten 
Programmdateien 
ntuser.dat → versteckt, enthält benutzerspezifische Einstellungen 
 
 Merksätze 
 Benutzername = Anmeldename (wichtig für Verwaltung) 
Gruppen = nur Rechtevergabe 
Multiuser = mehr Sicherheit + Struktur

Test Fragen zur Klausur
Single-Session vs. Multi-Session – Test (40 Fragen) 
 
 1. Was ist ein Single-Session-System? 
Ein System, bei dem nur ein Benutzer gleichzeitig arbeiten kann.
 
 
 2. Nenne ein Beispiel für ein Single-Session-System. 
MS-DOS oder Windows 3.1.
 
 
 3. Was ist ein Multiuser-System? 
Ein System, bei dem mehrere Benutzer gleichzeitig arbeiten können.
 
 
 4. Wo werden Multiuser-Systeme typischerweise eingesetzt? 
Auf Server-Systemen.
 
 
 5. Ist Linux ein Multiuser-System? 
Ja, Linux ist immer ein Multiuser-System.
 
 
 6. Wann entstanden die ersten Mehrbenutzersysteme? 
Um 1960.
 
 
 7. Welches System war wieder ein Single-User-System (1982)? 
Der Commodore 64.
 
 
 8. Nenne einen Vorteil von Multiuser-Systemen. 
Unterschiedliche Benutzerrechte möglich.
 
 
 9. Warum sind Multiuser-Systeme sicherer? 
Weil Rechte getrennt sind (Admin vs. Benutzer).
 
 
 10. Was ist ein Home-Verzeichnis? 
Der persönliche Speicherbereich eines Benutzers.
 
 
 11. Was bedeutet Identifikation? 
Der Benutzer gibt an, wer er ist (z. B. Benutzername).
 
 
 12. Was ist Authentisierung? 
Überprüfung, ob der Benutzer wirklich diese Person ist.
 
 
 13. Nenne ein Beispiel für Authentisierung. 
Passwort oder Fingerabdruck.
 
 
 14. Was ist Autorisierung? 
Festlegen, welche Rechte ein Benutzer im System hat.
 
 
 15. In welcher Reihenfolge laufen die Schritte ab? 
Identifikation → Authentisierung → Autorisierung.
 
 
 16. Was ist ein Hashwert? 
Ein verschlüsselter Wert, der aus Eingabedaten berechnet wird.
 
 
 17. Kann man einen Hash zurückrechnen? 
Nein, er ist nicht zurückrechenbar.
 
 
 18. Was passiert bei kleiner Änderung der Eingabe? 
Der Hashwert ändert sich komplett.
 
 
 19. Was ist eine Kollision? 
Zwei verschiedene Eingaben haben denselben Hash.
 
 
 20. Welcher Hash-Algorithmus ist unsicher? 
MD5.
 
 
 21. Was ist ein Benutzer? 
Ein Berechtigungsträger im System.
 
 
 22. Was ist eine Gruppe? 
Eine Sammlung von Benutzern zur Rechtevergabe.
 
 
 23. Kann man sich mit einer Gruppe anmelden? 
Nein.
 
 
 24. Was ist ein Administrator? 
Ein Benutzer mit vollen Systemrechten.
 
 
 25. Was darf ein Standardbenutzer nicht? 
Keine Systemverwaltung durchführen.
 
 
 26. Was ist der Gast-Account? 
Ein Benutzer mit sehr eingeschränkten Rechten.
 
 
 27. Was ist das System-Konto? 
Ein Konto mit sehr hohen Rechten (mehr als Admin).
 
 
 28. Was ist eine SID? 
Eine eindeutige interne Kennung eines Benutzers.
 
 
 29. Warum ist die SID wichtig? 
Sie identifiziert Benutzer eindeutig im System.
 
 
 30. Wird eine SID wiederverwendet? 
Nein, sie ist einmalig.
 
 
 31. Was ist ein UPN? 
User Principal Name (z. B. user @ domain.tld).
 
 
 32. Was ist der Unterschied zwischen Benutzername und Anzeigename? 
Benutzername = Login, Anzeigename = sichtbarer Name.
 
 
 33. Was macht der Befehl Get-LocalUser? 
Zeigt lokale Benutzerkonten an.
 
 
 34. Was befindet sich im Home-Verzeichnis? 
Benutzerspezifische Daten und Einstellungen.
 
 
 35. Was ist AppData? 
Ein Ordner für benutzerspezifische Programmdaten.
 
 
 36. Was ist ntuser.dat? 
Eine versteckte Datei mit Benutzereinstellungen.
 
 
 37. Warum spart Multiuser Kosten? 
Mehrere Nutzer teilen sich ein System.
 
 
 38. Warum sind Gruppen wichtig? 
Sie vereinfachen die Rechteverwaltung.
 
 
 39. Was bedeutet: Benutzername = Anmeldename? 
Beide sind identisch und wichtig für die Verwaltung.
 
 
 40. Was ist der Unterschied zwischen Authentisierung und Autorisierung? 
Authentisierung prüft Identität, Autorisierung legt Rechte fest.

Mein Abgleich der Klausurvorbereitung und PDF von herrn Schlegel
Ergänzung zur Klausurvorbereitung – Benutzermanagement (wichtige Zusatzinfos aus Unterricht/PDF) 
 Single- vs. Multi-Session (Windows genauer verstehen) 
 
 Windows kann Single-Session und Multi-Session 
 Desktop = meist Single-Session 
 Server / Enterprise = Multi-Session möglich 
 Wichtig: Windows = Multiuser-fähig, aber Sessions sind getrennt 
 
 
 Warum Multiuser? (nicht nur „mehr Benutzer“) 
 
 bessere Ressourcennutzung 
 getrennte Benutzerbereiche 
 Schutz vertraulicher Daten 
 abgestufte Rechte 
 Rechtevergabe über Gruppen 
 
 
 Login-Prozess (Begriffe sauber können!) 
 
 Identifikation = Benutzername 
 Authentisierung = Passwort / Nachweis 
 Autorisierung = Rechte werden zugewiesen 
 
 
 Authentifikation = Überbegriff (Prüfung der Angaben) 
 
 
 Administrator (wichtige Details!) 
 
 integrierter Administrator existiert, ist oft deaktiviert 
 erster Benutzer bekommt automatisch Adminrechte 
 Admin darf:
 
 alles installieren 
 Benutzer verwalten 
 Rechte vergeben 
 System komplett kontrollieren 
 
 
 
 
 Standardbenutzer (konkret können!) 
 
 darf Programme ausführen 
 darf im eigenen Home schreiben 
 darf andere Dateien nur lesen 
 darf NICHT:
 
 Programme installieren 
 Benutzer verwalten 
 System ändern 
 
 
 
 
 Gastkonto (Klausur-Falle!) 
 
 standardmäßig deaktiviert 
 oft ohne Passwort 
 großes Sicherheitsrisiko
→ sollte deaktiviert bleiben 
 
 
 SYSTEM-Konto (SEHR WICHTIG!) 
 
 internes Konto vom Betriebssystem 
 nicht sichtbar im Benutzer-Manager 
 hat Vollzugriff auf alles
→ wichtiger als Administrator! 
 
 
 Spezielle Systemkonten 
 
 Netzwerkdienst → Netzwerkzugriffe 
 Lokaler Dienst → eingeschränkte lokale Rechte 
 DefaultAccount → systeminterne Prozesse 
 WDAGUtilityAccount → Sicherheitsfunktionen 
 
 → keine normalen Benutzer! 
 
 SID (Security Identifier) 
 
 eindeutige interne ID eines Benutzers 
 wird nur einmal vergeben 
 bleibt einzigartig, auch nach Löschen
→ verhindert Rechteübernahme bei neuem Benutzer 
 
 
 Passwort-Speicherung (sehr wichtig!) 
 
 Speicherort:
C:\Windows\System32\config\SAM 
 Passwörter werden nicht im Klartext gespeichert 
 
 
 Benutzerprofil 
 
 wird beim ersten Login erstellt 
 Pfad:
%userprofile% 
 enthält:
 
 persönliche Ordner 
 AppData → Programmeinstellungen 
 NTUSER.DAT → Registry vom Benutzer 
 
 
 
 
 UAC (Benutzerkontensteuerung) 
 
 seit Windows Vista 
 auch Admin arbeitet eingeschränkt 
 Änderungen müssen bestätigt werden
→ Schutz vor Schadsoftware 
 
 
 Wichtige Merksätze 
 
 Windows = Multiuserfähig, aber Session-basiert 
 SYSTEM > Administrator (wichtig!) 
 Gruppen = nur Rechtevergabe 
 Benutzername ≠ entscheidend → SID ist entscheidend 
 UAC schützt vor ungewollten Änderungen