# Mein Abgleich der Klausurvorbereitung und PDF von herrn Schlegel

**Ergänzung zur Klausurvorbereitung – Benutzermanagement (wichtige Zusatzinfos aus Unterricht/PDF)**

**Single- vs. Multi-Session (Windows genauer verstehen)**
- Windows kann Single-Session und Multi-Session
- Desktop = meist Single-Session
- Server / Enterprise = Multi-Session möglich
- Wichtig: Windows = Multiuser-fähig, aber Sessions sind getrennt

---

**Warum Multiuser? (nicht nur „mehr Benutzer“)**
- bessere Ressourcennutzung
- getrennte Benutzerbereiche
- Schutz vertraulicher Daten
- abgestufte Rechte
- Rechtevergabe über Gruppen

---

**Login-Prozess (Begriffe sauber können!)**
1. Identifikation = Benutzername
2. Authentisierung = Passwort / Nachweis
3. Autorisierung = Rechte werden zugewiesen
- Authentifikation = Überbegriff (Prüfung der Angaben)

---

**Administrator (wichtige Details!)**
- integrierter Administrator existiert, ist oft deaktiviert
- erster Benutzer bekommt automatisch Adminrechte
- Admin darf:
  - alles installieren
  - Benutzer verwalten
  - Rechte vergeben
  - System komplett kontrollieren

---

**Standardbenutzer (konkret können!)**
- darf Programme ausführen
- darf im eigenen Home schreiben
- darf andere Dateien nur lesen
- darf NICHT:
  - Programme installieren
  - Benutzer verwalten
  - System ändern

---

**Gastkonto (Klausur-Falle!)**
- standardmäßig deaktiviert
- oft ohne Passwort
- großes Sicherheitsrisiko
→ sollte deaktiviert bleiben

---

**SYSTEM-Konto (SEHR WICHTIG!)**
- internes Konto vom Betriebssystem
- nicht sichtbar im Benutzer-Manager
- hat Vollzugriff auf alles
→ wichtiger als Administrator!

---

**Spezielle Systemkonten**
- Netzwerkdienst → Netzwerkzugriffe
- Lokaler Dienst → eingeschränkte lokale Rechte
- DefaultAccount → systeminterne Prozesse
- WDAGUtilityAccount → Sicherheitsfunktionen

→ keine normalen Benutzer!

---

**SID (Security Identifier)**
- eindeutige interne ID eines Benutzers
- wird nur einmal vergeben
- bleibt einzigartig, auch nach Löschen
→ verhindert Rechteübernahme bei neuem Benutzer

---

**Passwort-Speicherung (sehr wichtig!)**
- Speicherort:
  C:\Windows\System32\config\SAM
- Passwörter werden nicht im Klartext gespeichert

---

**Benutzerprofil**
- wird beim ersten Login erstellt
- Pfad:
  %userprofile%
- enthält:
  - persönliche Ordner
  - AppData → Programmeinstellungen
  - NTUSER.DAT → Registry vom Benutzer

---

**UAC (Benutzerkontensteuerung)**
- seit Windows Vista
- auch Admin arbeitet eingeschränkt
- Änderungen müssen bestätigt werden
→ Schutz vor Schadsoftware

---

**Wichtige Merksätze**
- Windows = Multiuserfähig, aber Session-basiert
- SYSTEM > Administrator (wichtig!)
- Gruppen = nur Rechtevergabe
- Benutzername ≠ entscheidend → SID ist entscheidend
- UAC schützt vor ungewollten Änderungen