von admin zu "normal" user

pluke

Stechapfel
Registriert
06.02.05
Beiträge
163
hallo,
im moment arbeite ich an meinem mac als nutzer mit admin rechten. ich hab mir aber jetzt mal gedacht, dass ich das doch lieber umstellen möchte. die frage die sich mir jetzt stellt ist folgende:

reicht es aus, einen zweiten benutzer mit admin rechten zu erstellen und von dem benutzer aus, meinen account eine ebene runterstelle (admin rechte wegnehmen)? geht sowas überhaupt? vorallem fehlerfrei, sprich: alles was jetzt läuft soll auch weiterhin laufen!

hat sowas vieleicht schon irgendjemand gemacht und kann berichten ob es zu problemen kommt oder auch absolut nicht? nach einigem überlegen bin ich zwar zuversichtlich, dass das eigentlich klappen sollte und kein problem darstellen dürfte, nur will ich da meinen account nicht ins kalte wasser schmeißen.

ps: leo drauf mit allen updates
 

franzka

Becks Apfel (Emstaler Champagner)
Registriert
17.04.05
Beiträge
339
und wie ist es andersrum?

bin hier in einem netzwerk und möchte in account haben, wo freunde drauf zugreifen können, aber sie sollen nur 2 ordner sehen können und nicht alle

deswegen dachte ich mir ich wechsel das, also meinen jetziger accoun soll admin rechte bekommen und der admin soll dsa gastkonto werden

geht das überhaupt?

oder ist es einfacher wenn ich ein neuen gast-account eröffne und die anderen so lasse wie sie sind?

was denkt ihr?
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
geht das überhaupt?
Gehen tut viel.
Du kannst einem jeden Konto jederzeit Admin-Rechte geben oder wieder entziehen.
Aber die Objekte, die du unter diesem Konto erstellt (bzw kopiert) hast, BLEIBEN diesem Benutzer zugeordnet.
Das bedeutet, dass wenn du einem bisherigen Adminkonto das Recht entziehst, der neue Inhaber dieses Kontos weiterhin auf alle Objekte zugreifen kann, die während der Benutzung unter diesem Namen erstellt wurden. Das wäre wohl nicht ganz das beabsichtigte bei einem "Gast".

Neue Person ---> neues Konto.
(Immer. Konten an andere weiterzureichen oder von anderen zu übernehmen ist keine gute Idee.)

Person benutzt Konto nicht mehr ---> Konto löschen.
dh: Keine Anmeldung mehr möglich.
Nur der private Ordner wird entfernt.
Andere Objekte des Benutzers ausserhalb davon bleiben an ihrem Ort.
(Von einem Admin installierte Programme zB werden nicht entfernt.)

Adminrechte ja oder nein, das kannst du später switchen.
Aber du kannst selbstverständlich damit nicht wieder rückgängig machen, was ein Admin evtl alles angestellt hat, während er dieses Privileg hatte.
Einem Admin dieses Recht nachträglich wegzunehmen ist auch nur dann zu empfehlen, wenn man dieser Admin selbst war (Zweitkonto) oder eine absolut vertrauenswürdige Person.

Grund:
Ist man erst mal ein Admin (und sei es nur für wenige Momente), gibt es 1001 krumme Hintertürchen, sich dieses Recht jederzeit wieder verschaffen zu können. Ist man erst mal "drin in diesem Club", hilft ein Rauswurf nichts mehr. Solange der "gekündigte Mieter" einen selbst angefertigten Nachschlüssel besitzen könnte, kann er sich nach Belieben Zutritt verschaffen. Dagegen hilft nur ein "Austausch des Schlosses", sprich: System neu installieren, alle Konten völlig neu erstellen.
 

Jose''

Gala
Registriert
27.10.07
Beiträge
52
hellooo at all...

also bei mir isses so, ich bin momentan admin. und hab jetzt seit einiger zeit als admin den computer genützt.
das heisst es haben sich schon einige daten gesammelt etc.

nun möchte ich mir selbst die admin rechte erziehen aus sicherheits gründen. hab gehört das sei sicherer als normal user zu surfen etc.
stimmt das? gib ich den viren etc so weniger angriffsfläche?
danke für die antwort...
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
nun möchte ich mir selbst die admin rechte erziehen aus sicherheits gründen. hab gehört das sei sicherer als normal user zu surfen etc.
stimmt das?
Absolut.
Das "surfen" an sich ist zwar weniger das Problem, aber hin und wieder probiert man dann doch das ein oder andere Progrämmchen oder Skript aus, das nicht so ganz koscher ist. Als Admin sollte man das *nie* tun, denn was man da macht hat schnell Auswirkungen auf alle Benutzerkonten, auch auf neue. Macht man als eingeschränkter Benutzer was dummes, betrifft es immer nur das eigene Konto. Das System selbst und die Programme etc kann man aber dann nicht verhunzen.

Das verhält sich ungefähr so:
Willst du nur mal eben kurz zum Bäcker gehen um Brot zu holen, nimmst du dafür wohl kaum all dein Bargeld, deine Kreditkarten, sämtliche Wertgegenstände und den Sparstrumpf deiner Oma mit. Da geht man "mit leichtem Gepäck" und einem Fünfer im Hosensack. Oder?
 

ains71

Allington Pepping
Registriert
14.01.07
Beiträge
194
reicht es aus, einen zweiten benutzer mit admin rechten zu erstellen und von dem benutzer aus, meinen account eine ebene runterstelle (admin rechte wegnehmen)? geht sowas überhaupt? vorallem fehlerfrei, sprich: alles was jetzt läuft soll auch weiterhin laufen!

Ganz ohne Probleme geht es nicht immer. Ich habe das gleiche gemacht und musste feststellen, dass einige Programme (z.B. EpsonScan) nicht ohne Adminrechte funktionieren, was sicher an schlampig programmierten Programmen liegt, denn wozu zum Teufel braucht ein Scannprogramm Adminrechte??????
 

m-fx

Gala
Registriert
14.08.05
Beiträge
53
sehe gerade das sich da jemand mit benutzerrechten auskennt.
ich habe volgendes problem: auf meinem G4- PB 1,5 Ghz gibt es 2 benutzer (ich und meine frau) da beide vertrauenswürdig mit admin rechten ausgestattet sind frage ich mich warum bei aktionen wie Ordner erstellen, alte dmg´s löschen oder diverse Umbenennungen nach der identifizierung gefragt wird oder vereinzelt der zugriff verweigert wird.
bei öfters verwendeten ordnern sag ich dann unter "informationen" lese & schreibe rechte auf alle unterortner anwenden.
denke allmählich das das nicht die optimale lösung ist.

kann es sein das die benutzerrechte bei mir vollkommen durcheinander geraten sind weil ich NACH DER INSTALLATION die anmelde namen geändert habe???
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
kann es sein das die benutzerrechte bei mir vollkommen durcheinander geraten sind
Ich kann das nicht ausschliessen, ich kenne schliesslich weder deinen Rechner noch dein Verhalten.
Aber du solltest mal ins Festplattendienstprogramm schauen. da gibt es eine Funktion, die die Zugriffsrechte aller essentiellen OS X Komponenten (das was zur System-Installation gehört) wieder auf die Ausgangswerte zurücksetzt. Darfst du gelegentlich mal verwenden, falls es Anlass gibt Zweifel zu haben...

Es ist übrigens völlig normal, dass die Daten zweier Administratoren voreinander geschützt sind. Jedem das seine, jedem seine Privatsphäre. Als Admin kannst du nicht automatisch auf alles mögliche zugreifen - du besitzt nur die Macht, dir diesen Zugriff jederzeit zu verschaffen - auf Nachfrage.
 
  • Like
Reaktionen: franzka

m-fx

Gala
Registriert
14.08.05
Beiträge
53
Jedem das seine, jedem seine Privatsphäre. Als Admin kannst du nicht automatisch auf alles mögliche zugreifen - du besitzt nur die Macht, dir diesen Zugriff jederzeit zu verschaffen - auf Nachfrage.

OK, verstehe...
dem Festplatten dienst programm habe ich schon alles checken lassen. einmal vom system aus und einmal von der install dvd. bei beiden malen hat es ungewöhnlich lange gedauert aber kein Ergebnis gebracht.

hab schon großen zweifel ob es eine gute idee war den Leopard auf ein G4 Powerbook aufzusetzen
:-c

was kann ich da noch machen???
 

franzka

Becks Apfel (Emstaler Champagner)
Registriert
17.04.05
Beiträge
339
ich möchte mich nochmal bei rastafri bedanken :), deine tipps sind hier super.

ich werde alles so lassen wie es ist und ein gastkonto erstellen für die anderen.

überzeugt hat mich deine aussage mit bsp von bäcker, und ich habe keine lust unter adminrechte zu surfen.

danke nochmal

gruß franzi