Administratorenrechte

In Windowssystemen ab Windows NT und Win 2000, sowie in Unix/Linux-Systemen können lokal sowohl Administratoren als auch "gewöhnliche" Benutzer eingerichtet werden. Man braucht Administratorenrechte, um Konfigurationen einzurichten oder zu verändern. Beim normalen Arbeiten mit den Anwendungen sollte man sich keinesfalls als Administrator einloggen, um einem eventuell erfolgreichen Angreifer nicht die Möglichkeit zu geben, damit automatisch selbst Administratorenrechte zu übernehmen. Diese Unterscheidung existiert bei früheren Windows-Systemen nicht. Das ist ein Grund dafür, warum diese unter Sicherheitsgesichtspunkten möglichst nicht mehr verwendet werden sollten.

Was versteht man unter Administrator, Hauptnutzer, Benutzer?

Administrator
Der Administrator ist "Master next God" oder mit anderen Worten, alles was der Administrator anordnet, ist für das Betriebssystem oberste Direktive und wird prompt ausgeführt. Wenn man sich jetzt als Besitzer eines PC unter der Administrator-ID nur zum Zwecke der Administration einloggt, also zum Installieren, Deinstallieren, Rechte, Berechtigung oder Richtlinien geben oder nehmen und Ähnlichem und sich zu regulären Arbeiten nur einer in den Rechten und Berechtigungen eingeschränkten Benutzer-ID bedient, vermeidet man automatisch solche Kurzschlussreaktionen!

Hauptnutzer
Er ist so etwas wie ein "kleiner" Administrator. Er darf nicht alles, aber doch einiges mehr als ein simpler Benutzer. Treiber installieren, Drucker einrichten und Ähnliches kann ohne größere Beschränkung durchgeführt werden. Hier sollte der "Besitzer" eines PC sich selbst mit seiner Benutzer-ID eintragen. Alle anderen Personen, die ebenfalls diesen PC nutzen dürfen, sollten dann in die Gruppe der Benutzer eingetragen werden.

Benutzer
Zu der Gruppe der Benutzer sind alle Personen zuzuordnen, die nicht Administratoren oder Hauptnutzer sind. Nach einer Standardinstallation des Betriebssystems sind Benutzer zwar in ihren Rechten gegenüber dem Administrator oder Hauptbenutzer eingeschränkt. In den Berechtigungen sind aber kaum Einschränkungen vorhanden. Um einen Rechner sicher zu machen - sicher im Sinne von Vermeidung von unerwünschten Aktivitäten der Benutzer- muß der Administrator eine ganze Reihe zusätzlicher Beschränkungen einrichten.