Ist es unter Windows Vista möglich zu verhindern, dass ein Admin das Passwort/Konto eines anderen Admins löscht? Oder kann man sich anderweitig vor dem Zugriff weiterer Admins am gleichen Rechner schützen?
Danke schon mal für mögliche Antworten 
Ich denke, dass man dies organisatorisch mit Richtlinien und nicht technisch lösen muss. Scheinbar besteht da in der Firma ein Kommunikationsproblem.
Ich kenne leider keine technische Lösung.
D.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Leider ist es als Admin nicht möglich sich vor Anpassungen, Veränderungen oder sonstigen Anpassungen der Administratoren zu schützen, da das Rechtesystem dies unterbindet. Der Administrator hat seiner Rechtegruppe entsprechend alle Möglichkeiten. Selbst wenn du Administrator mit vollen Rechten bist und dem Anderen Admin die Rechte entziehst kann er sich selber die Rechte wieder geben. Es sei denn du stufst ihn Rechtemässig runter.
mfg
im normalfall ist nur EIN konto ein admin-konto.
dieses dient zur konfiguration, installation …,
weitere konten sollten eingeschränkt sein, auch besonders der sicherheit wegen.
spezielle berechtigungen sind auch über gruppenrichtlinien (von einem erfahrenen admin) zu vergeben.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Leider ist es so weit ich weiß nicht möglich das zu verhindern.
Sorry, dass ich hier keine bessere Antwort für dich habe.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Tschaens,
sorry, daß ich erst jetzt antworte, war leider etwas stark beschäftigt.
Also, andere admins kannst Du nicht davon abhalten,
das Paßwort von einem der Admins zu ändern.
Du kannst jedoch alle anderen Admins aus der Gruppe der Administratoren entfernen (XP: Rechtsklick auf Arbeitsplatz, Menüpunkt „verwalten“, in der sich öffnenden Computerverwaltung unter System, der Punkt „Lokale Benutzer und Gruppen“, dort Gruppen auswählen, Doppelklick auf Administratoren, Registerkarte Mitglieder, entsprechende Admins markieren und entfernen. Hab leider mein Vista gerade nicht am Laufen, deshalb hier die XP-Angaben).
Du solltest sie zuvor jedoch der Gruppe der Benutzer hinzufügen. Das birgt jedoch weitere Gefahren:
- Falls sich irgendein Dienst mit einem Konto der bisherigen Admins anmelden will, könnte es sein, daß er nicht mehr startet (bei XP: Eigenschaften des jew. Dienstes, Registerkarte „Anmelden“).
- Mögliche andere Admins werden sicher fuchsig, wenn sie keine Verwaltungsaufgaben mehr wahrnehmen können.
- In einem Unternehmensnetzwerk, mit prof. Admins wäre ich mit sowas vorsichtig.
Ich hoffe, das hilft erst mal weiter.
Viele Grüße,
Panamalarry
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
jetzt erstmal etwas angst machen… so weit ich weiss, können die passwörter bei jedem windows-system ausgehebelt werden ganz ohne im besitz irgendeiner authentifikation zu sein, vorausgesetzt ist lediglich physischer zugang zum rechner. (da ich mir nicht sicher bin, ob ich damit gegen den hackerparagraphen verstoßen würde, werde ich hier kein programm nennen, mit dem das möglich ist.) somit kann dein account nicht nur gelöscht werden, es ist sogar möglich, sich mit deinen daten einzuloggen. und die richtig cleveren können das auch noch so machen, dass davon nachher nichts mehr zu sehen ist, z.b. indem man die festplatte komplett kopiert, die daten manipuliert und danach alles zurückkopiert.
jeder administrator darf soweit ich weiss alles machen, außer seinen eigenen account löschen. auch kann sich ein admin nicht selbst die admin-rechte entziehen. daran lässt sich auch nichts ändern, jedenfalls nicht ohne enorm großen zeitaufwand, denn hierzu müsste man ein sogenanntes rootkit entwickeln. das geht sicherlich auch über die windows-kenntnisse der allermeisten hinaus. aber: wenn es nur einen administrator gibt und die anderen als sogenannte „standardbenutzer“ (oder so ähnlich, ich nutze windows 7) deklariert werden, ist das nicht mehr möglich. der admin kann natürlich immer noch alles. man beachte unter anderem, dass standardbenutzer keine software im „Programme“-Ordner installieren können. außerdem können diese all jene programme nicht starten, wo windows die „benutzerkontensteuerung“-dialogbox anzeigt, was bei einigen schlecht programmierten spielen der fall ist.
was aber jeder benutzer machen kann, ist seine daten mittels eines tools wie zum beispiel truecrypt zu verschlüsseln. gesetzt den fall man möchte nur seine eigenen daten gegen unerwünschten zugriff schützen, wäre das feature "Creates a virtual encrypted disk within a file and mounts it as a real disk. " zu nutzen. das funktioniert dann so, dass du all deine sensiblen dateien in eine sogenannte containerdatei verschiebst. auf diese greift man wie auf eine festplatte zu. um dann auf deine daten zuzugreifen, würde zwingend das richtige, nachträglich nicht allzu leicht veränderbare passwort benötigt, das hinreichend kompliziert sein sollte, also zumindest 8 zeichen, kein sinnvolles wort und zumindest eine zahl. dieses ist völlig unabhängig vom windows-passwort. selbst wenn dann jemand diese sogenannte container-datei kopiert, was wie gesagt relativ leicht möglich ist, ist diese ohne das passwort nutzlos.
von windows-eigenen verschlüsselungsmethoden rate ich ab, da im falle eines beschädigten windows-systems die verschlüsselten daten unter umständen unbrauchbar werden.
man kann mit genanntem programm auch die gesamte festplatte verschlüsseln, das wäre in deinem fall aber nicht sinnvoll, da du jedem, der den rechner benutzt, das passwort zum entschlüsseln geben müsstest. damit hättest du nichts gewonnen.
in jedem fall sollte man regelmäßig ein backup seiner eigenen daten, insbesondere seiner dokumente anfertigen - auch wenn man zu den anderen admins volles vertrauen hat. z.b. indem man die wichtigsten daten auf einen usb-stick kopiert oder eines von zahlreichen backup-programmen nutzt. unter anderem hat man schon mit windows selbst die möglichkeit, ein systemabbild zu erstellen, siehe windows-hilfe zu „backup“.
ich hoffe die antwort war hilfreich.
hallo tschaens,
bin,leider für dich, nur ein „simpler vista user“. weiss nicht wieso ich immer mal wieder als experte bezeichnet werde ? sorry, sage lieber nichts als was halbwahres.
nb für segel-+ motorboote bis 15 m ca., bin ich experte, allenfalls = info
tschüss beat
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]