Skip to main content

Mein Abgleich der Klausurvorbereitung und PDF von herrn Schlegel

Ergänzung zur Klausurvorbereitung – Benutzermanagement (wichtige Zusatzinfos aus Unterricht/PDF)

Single- vs. Multi-Session (Windows genauer verstehen)

  • Windows kann Single-Session und Multi-Session
  • Desktop = meist Single-Session
  • Server / Enterprise = Multi-Session möglich
  • Wichtig: Windows = Multiuser-fähig, aber Sessions sind getrennt

Warum Multiuser? (nicht nur „mehr Benutzer“)

  • bessere Ressourcennutzung
  • getrennte Benutzerbereiche
  • Schutz vertraulicher Daten
  • abgestufte Rechte
  • Rechtevergabe über Gruppen

Login-Prozess (Begriffe sauber können!)

  1. Identifikation = Benutzername
  2. Authentisierung = Passwort / Nachweis
  3. Autorisierung = Rechte werden zugewiesen
  • Authentifikation = Überbegriff (Prüfung der Angaben)

Administrator (wichtige Details!)

  • integrierter Administrator existiert, ist oft deaktiviert
  • erster Benutzer bekommt automatisch Adminrechte
  • Admin darf:
    • alles installieren
    • Benutzer verwalten
    • Rechte vergeben
    • System komplett kontrollieren

Standardbenutzer (konkret können!)

  • darf Programme ausführen
  • darf im eigenen Home schreiben
  • darf andere Dateien nur lesen
  • darf NICHT:
    • Programme installieren
    • Benutzer verwalten
    • System ändern

Gastkonto (Klausur-Falle!)

  • standardmäßig deaktiviert
  • oft ohne Passwort
  • großes Sicherheitsrisiko → sollte deaktiviert bleiben

SYSTEM-Konto (SEHR WICHTIG!)

  • internes Konto vom Betriebssystem
  • nicht sichtbar im Benutzer-Manager
  • hat Vollzugriff auf alles → wichtiger als Administrator!

Spezielle Systemkonten

  • Netzwerkdienst → Netzwerkzugriffe
  • Lokaler Dienst → eingeschränkte lokale Rechte
  • DefaultAccount → systeminterne Prozesse
  • WDAGUtilityAccount → Sicherheitsfunktionen

→ keine normalen Benutzer!

SID (Security Identifier)

  • eindeutige interne ID eines Benutzers
  • wird nur einmal vergeben
  • bleibt einzigartig, auch nach Löschen → verhindert Rechteübernahme bei neuem Benutzer

Passwort-Speicherung (sehr wichtig!)

  • Speicherort: C:\Windows\System32\config\SAM
  • Passwörter werden nicht im Klartext gespeichert

Benutzerprofil

  • wird beim ersten Login erstellt
  • Pfad: %userprofile%
  • enthält:
    • persönliche Ordner
    • AppData → Programmeinstellungen
    • NTUSER.DAT → Registry vom Benutzer

UAC (Benutzerkontensteuerung)

  • seit Windows Vista
  • auch Admin arbeitet eingeschränkt
  • Änderungen müssen bestätigt werden → Schutz vor Schadsoftware

Wichtige Merksätze

  • Windows = Multiuserfähig, aber Session-basiert
  • SYSTEM > Administrator (wichtig!)
  • Gruppen = nur Rechtevergabe
  • Benutzername ≠ entscheidend → SID ist entscheidend
  • UAC schützt vor ungewollten Änderungen
Back to top