Frage: Admin oder normalen User nutzen?

J

JaqueduLaque

Mitglied
Thread Starter
Dabei seit
07.03.2022
Beiträge
30
Reaktionspunkte
5
Hallo,

ich habe nun mehrfach gelesen, dass empfohlen wird nicht den Admin User für den täglichen Gebrauch zu nutzen, ist das richt? Wenn ja, warum (ich würde das gerne verstehen)?

Kann ich die Programme, die ich verwenden möchte alle über den Admin Account installieren oder sollte ich direkt nach der Installation einen neuen Benutzer ohne Admin-Rechte anlegen und dort meine benötigte Software installieren und nur diesen Account nutzen?

VG Jaque
 
Um Programme zu installieren musst Du Admin-Rechte haben.

Die Empfehlung, nicht als Admin zu surfen, ist - meine ich persönlich - in der Windows-Welt wichtiger als in der MacOS-Welt.
Grundsätzlich: Da ein Admin so ziemlich alles auf einem Rechner anstellen kann, was möglich ist, ist die Gefahr bei einer "Fremdübernahme" (Fernzugriff eines Dritten) Deines Rechners im Admin-Betrieb natürlich größer als wenn Du als"Gastnutzer" mit stark eingeschränkten Rechten unterwegs bist.
Die Sicherheits-Spezialisten unter den Forenmitgliedern könnten das wahrscheinlich eleganter rüberbringen - aber das ist der Kern dieser Empfehlung.

Ich mag gescholten werden dafür, aber ich habe die letzten Jahre keinen weiteren Account auf meinem Mac angelegt als meinen Admin-Account.
 
Diese Tipps kommen im Grunde noch aus der Windows-XP-Zeit, weil man da mit einem Admin-Account auf das gesamte System zugreifen konnte, Sachen installieren usw. ohne irgendwelche Passwörter eingeben zu müssen. Daher war es natürlich riskanter, mit einem Admin-Account unterwegs zu sein, falls das System gehackt worden wäre. Einen Standardnutzer zu kapern ist halt nicht so brisant, weil der weniger Rechte hat.
Das ist aber heutzutage egal, da man sowieso bei adminspezifischen Sachen ein Admin-Passwort eingeben muss - egal ob als Admin angemeldet oder nicht.
 
JaqueduLaque schrieb:
Kann ich die Programme, die ich verwenden möchte alle über den Admin Account installieren oder sollte ich direkt nach der Installation einen neuen Benutzer ohne Admin-Rechte anlegen und dort meine benötigte Software installieren und nur diesen Account nutzen?
Zum Vergrößern anklicken....
Programme installiert man üblicherweise systemweit, für alle Benutzer. Sie nur für einen Benutzer zu installieren ist nur in den seltensten Fällen notwendig, vielleicht wenn mehrere reale Benutzer den Rechner benutzen und man einige davon von bestimmten Programmen ausschließen will.
 
Hallo,

willkommen im Forum! :)

Wie die Vorredner schon sagten, die Programme werden alle als Admin installiert.
Wenn Du wirklich jemanden die Nutzung eines Programms verbieten willst, kannst Du als Admin für dem neuen Benutzer das Programm sperren/ausblenden.

Manche Programme erlauben bestimmte Einstellungen/Anpassungen nur mit Admin-Rechten. Da müsstest Dich mit dem neuen Konto zuerst anmelden, die Anpassungen vornehmen, weil Du dann Admin werden kannst.

Meiner Meinung nach ist ein guter Schutz wenn unter Systemeinstellungen - Sicherheit - Registerkarte Allgemein - Weitere Optionen die Option
"(X) Administratorpasswort für den Zugriff auf systemweite Einstellungen verlangen"
aktiv ist.
Aber wie gesagt das ist Geschmacksfrage weil dann ggf. öfters nach dem Kennwort gefragt wird.

Viele Grüße
 
Ich arbeite als normaler User, weil das vor etlichen Jahren allgemein so empfohlen wurde. Wie die Vorredner schon sagten, kann Schadsoftware ggf. weniger Schaden anrichten als bei einem Admin-Konto. Ich komme damit gut zurecht. Das Admin-Konto benutze ich nur selten.

Programme kann man auch als normaler Nutzer installieren, man muss halt nur Name und Passwort des Admins eingeben.
 
Blaubeere2 schrieb:
Ich arbeite als normaler User, weil das vor etlichen Jahren allgemein so empfohlen wurde. Wie die Vorredner schon sagten, kann Schadsoftware ggf. weniger Schaden anrichten als bei einem Admin-Konto. Ich komme damit gut zurecht. Das Admin-Konto benutze ich nur selten.

Programme kann man auch als normaler Nutzer installieren, man muss halt nur Name und Passwort des Admins eingeben.
Zum Vergrößern anklicken....
Werden die Programme dann automatisch für den Admin mitinstalliert?
 
als admin zu arbeiten ist eine schlechte Idee. Warum?
Man arbeitet ja auch nicht als root.

Es gibt viele Sicherheitslücken, auch aktuell z.b. sowas: https://www.linux-magazin.de/blogs/libreoffice-attacke-ueber-makros/

Selbiges Prinzip gibt es auch immer mal wieder unter Word, XLS und vom Prinzip her ist das auf jedes Betriebssystem übertragbar.
Wenn Schädlingssoftware keine systemweite Rechte erhält, kann diese auch nur User Daten an- oder abgreifen.
 
Macht es Sinn Programme (z.B. Office, Creative Cloud) dann nur in dem normalen User zu installieren, also nicht im Admin Account, um somit möglichst wenig Angriffsfläche freizugeben?
 
Es macht vor allem Sinn bei Programmen wie Word oder Excel das Ausführen von Markos zu deaktivieren.
 
Du installierst sie mit Admin rechte und führst sie später als User aus. Aber du solltest apps nur aus vertauensvollen Quellen nehmen.
 
JaqueduLaque schrieb:
Warum nicht, würde das gerne verstehen?
Zum Vergrößern anklicken....
Warum willst du unbedingt vom Konzept abweichen und Programme anderswo installieren als üblich und in 99% aller Anwendungsfälle auch sinnvoll?
Da wird nichts sicherer, wenn das Programm in einem Benutzerordner liegt.
Dafür erschwerst du dir die Möglichkeit, bei einem Problem mit einem Programm nach der Ursache zu suchen, weil du es nicht einfach von einem anderen Benutzer aus starten kannst.
 
bruderlos schrieb:
als admin zu arbeiten ist eine schlechte Idee. Warum?
Man arbeitet ja auch nicht als root.
Zum Vergrößern anklicken....
Bei MacOS ist der Admin nicht der Root, also hinkt der Vergleich.

Ich arbeite seit der ersten OSX Beta als Admin und es gab noch nie Sicherheitsprobleme. Wichtig ist allerdings immer der Nutzer und sein Verhalten.
Ich spreche es jetzt mal unverblümt aus: Wenn man ein Depp ist und alles ohne zu überlegen installiert, dann wird auch das arbeiten als User nicht helfen, besonders wenn man auch das Admin-Passwort kennt und es ohne zu überlegen eingibst.
 
Zuletzt bearbeitet:
Hallo,

bei Einzel- und Mehrbenutzersystemen macht die Installation in den vorgebenen Programme-Ordner immer Sinn. So werden die entsprechenden Berechtigungen gesetzt und bei Sicherheitspatches passieren die Aktualisierungen korrekt.
Wenn mal eine Systemwiederherstellun gemacht wird, wird zuerst immer das System und dann erst die Benutzerordner wieder hergestellt.
Und bei Einschränkungen sagst Du als Admin z.B. einfach, Benutzer A kann nicht im Internet surfen (kein Safari Zugriff) und Benutzer B kann die Musik app nicht öffnen und schon ist das eingerichtet.

Wenn Du die Programme in den Benutzerordner installiert, müsstest Du um alles selbst kümmern, Berechtigungen, Updates für jeden Benutzer einzeln. Das ist viel Arbeit und macht auch vom Konzept keinen Sinn. Du könntest versehentlich einen Benutzer vergessen.
Oder die Installation zerschiesst Daten des Benutzers.
Sämtliche Hersteller sagen verweisen auch darauf die Software für alle Benutzer zu installlieren (Programme Ordner) und dann per Richtlinien/Regeln/Einstellungen einzuschränken.

Viele Grüße
 
mikne64 schrieb:
Hallo,

bei Einzel- und Mehrbenutzersystemen macht die Installation in den vorgebenen Programme-Ordner immer Sinn. So werden die entsprechenden Berechtigungen gesetzt und bei Sicherheitspatches passieren die Aktualisierungen korrekt.
Wenn mal eine Systemwiederherstellun gemacht wird, wird zuerst immer das System und dann erst die Benutzerordner wieder hergestellt.
Und bei Einschränkungen sagst Du als Admin z.B. einfach, Benutzer A kann nicht im Internet surfen (kein Safari Zugriff) und Benutzer B kann die Musik app nicht öffnen und schon ist das eingerichtet.

Wenn Du die Programme in den Benutzerordner installiert, müsstest Du um alles selbst kümmern, Berechtigungen, Updates für jeden Benutzer einzeln. Das ist viel Arbeit und macht auch vom Konzept keinen Sinn. Du könntest versehentlich einen Benutzer vergessen.

Viele Grüße
Zum Vergrößern anklicken....
Danke!
 
Zurück
Oben Unten