11.03.2013
Windows
1. Teil: „Alles über den Administrator“
Alles über den Administrator
Autor: Mark Lubkowitz
Ist der Administrator ein Benutzerkonto, eine Person oder eine Gruppe von Benutzern? Das und mehr erklärt dieser Artikel zum Windows-Begriff „Administrator“.
Unter Windows trifft man immer wieder auf den Begriff Administrator: Mal ist es ein Benutzername, dann wieder eine ganze Gruppe. Mal taucht der Begriff beim Ausführen von Programmen auf, mal als Bezeichnung für eine reale Person. Windows meint damit aber nie dasselbe. „Administrator“ hat jedes Mal eine andere Bedeutung. Dieser Artikel grenzt die Bedeutungen ab, schildert deren Hintergrund, erklärt Praktisches und bringt Ordnung in die Microsoftismen.
2. Teil: „Der Administrator als Benutzer“
Der Administrator als Benutzer
Am häufigsten begegnen Sie dem Administrator als Bezeichnung für ein Benutzerkonto Ihres Windows-Rechners. Seit Windows XP wird bei der Betriebssysteminstallation nämlich auf jedem Rechner ein Benutzerkonto namens „Administrator“ eingerichtet. Bei Windows Vista und Windows 7 ist es aber per Voreinstellung deaktiviert. So kann sich anfangs niemand mit diesem Benutzerkonto an Ihrem Rechner anmelden.
Das ist auch gut so. Denn der Benutzer „Administrator“ darf sämtliche Windows-Einstellungen manipulieren, Programme installieren und löschen, Daten verändern oder gar weitere Administratoren ernennen. Schließlich wurde das Benutzerkonto von Microsoft zu diesem Zweck ursprünglich auch konzipiert.
Der Grund: In Firmennetzwerken haben alle Benutzer unterschiedliche Berechtigungen. Nur die wenigsten dürfen etwa Änderungen an der Uhrzeit vornehmen, erst recht keine Programme installieren. Damit aber jeder Rechner in einem Firmennetzwerk verändert werden konnte, richtete die Installationsroutine auf jedem Rechner das Benutzerkonto „Administrator“ ein. Nach der Installation vergaben die Mitarbeiter der IT-Abteilung noch ein Kennwort für das Benutzerkonto. So hatten sie immer einen mit allen Rechten versehenen Zugang zu einem Rechner, der ihnen alle Möglichkeiten der Veränderung und somit zur Administration gab.
Musste auf einem Rechner etwa ein Programm installiert werden, dann meldete sich der Kollege aus der IT mit dem Benutzernamen „Administrator“ und dem dazugehörigen Kennwort am Rechner an, nahm alle Installationen und Einstellungen vor, meldete sich ab und überließ den Rechner dann wieder seinem normalen Benutzer — der deutlich weniger Rechte besaß.
Der Administrator als reale Person
Eine weitere Situation, in der der Begriff Administrator verwendet wird: als Bezeichnung für eine reale Person. Gemeint sind damit die Personen, die Desktop-PCs, Server oder Netzwerke verwalten und sich um deren Betrieb kümmern. Eben die Mitarbeiter einer IT-Abteilung.
Diese Personen sind auch gemeint, wenn Sie den Hinweis erhalten: „Wenden Sie sich an Ihren Administrator“. In Firmen ist der Ansprechpartner recht einfach zu finden, zu Hause sind in der Regel Sie Ihr eigener Administrator und Ansprechpartner.
3. Teil: „Der Administrator als Gruppe“
Der Administrator als Gruppe
Wenn Sie unter Windows 7 ein neues Benutzerkonto erstellen, dann lässt Ihnen Windows die Wahl zwischen zwei Benutzergruppen für das neue Konto: Standardbenutzer und Administrator. Dies ist also die nächste Stelle, an der Sie auf den Begriff Administrator treffen. Diesmal ist damit eine ganze Gruppe von Benutzern gemeint und kein einzelnes Benutzerkonto.
Jedes Benutzerkonto, das zur selben Benutzergruppe gehört, hat automatisch die gleichen Rechte für das Betriebssystem. Ein Standardbenutzer etwa darf fast alle Programme benutzen und Einstellungen verändern, solange dadurch keine anderen Benutzer oder die Sicherheit des Computers beeinträchtigt werden. Ein Standardbenutzer dürfte also zum Beispiel nicht die Rechte einer Benutzergruppe oder die Firewall-Einstellungen ändern. Er darf aber Daten auf der Festplatte ablegen, Programme starten und seine eigenen Benutzerinformationen anpassen.
Benutzerkonten, die zur Gruppe „Administrator“ gehören, haben hingegen einen vollständigen Zugriff auf alle Programme und Systemeinstellungen. Sie dürfen etwa Benutzer erstellen, die Rechte anderer Benutzer verändern oder die Firewall-Einstellungen ändern. Der Benutzer „Administrator“ gehört automatisch auch zur Gruppe „Administrator“.
Welche Berechtigungen die beiden Benutzergruppen Administrator und Standardbenutzer haben, ist in Windows fest verankert. Eine auszugsweise Gegenüberstellung bietet die Tabelle „Benutzergruppen: Wer darf was?“. Die Rechte dieser beiden Gruppen lassen sich nicht verändern.
Tabelle:
Was Administratoren und Standardbenutzer dürfen, stellt diese Tabelle auszugsweise gegenüber. Grundsätzlich gilt: Administratoren dürfen alles, Standardbenutzer nur das, was andere Benutzer oder die Sicherheit des Systems nicht beeinflusst.
Zu den beiden bei der Benutzerkontoerstellung sichtbaren Gruppen gesellen sich in der Regel noch ein Dutzend oder mehr vom System eingerichtete Benutzergruppen für verschiedene Sonderaufgaben. So gibt es etwa Benutzergruppen für Gäste, für den Fernzugriff, für Datensicherungen oder zum Lesen des Ereignisprotokolls.
Es lassen sich aber auch noch zusätzliche Benutzergruppen definieren, und deren Rechte können Sie dann beliebig anpassen. Dazu stehen Ihnen 3200 verschiedene Einstellungen zur Auswahl, die eine Benutzergruppe definieren. Änderungen, die Sie an diesen Gruppen vornehmen, wirken sich stets auf alle Benutzer der Gruppe aus.
Wie Sie ein spezielles Besucherkonto für Ihren Rechner erstellen und konfigurieren, erfahren Sie im Artikel „Besucherkonto für Windows 7“.
4. Teil: „Der Administrator beim Ausführen von Programmen“
Der Administrator beim Ausführen von Programmen
Selbst wenn das eigene Benutzerkonto zur Benutzergruppe „Administrator“ gehört, kann man manche Programme oder Systemfunktionen nur dann nutzen, wenn man diese explizit als Administrator ausführt. Dazu klickt man sie mit der rechten Maustaste an und wählt aus dem Kontextmenü „Als Administrator ausführen“.
Das erscheint widersprüchlich, wenn man doch Mitglied der Benutzergruppe „Administrator“ ist. Der Grund dafür ist die Benutzerkontensteuerung.
Benutzerkontensteuerung
Die Benutzerkontensteuerung ist zwischen die Programme und das Betriebssystem geschaltet und verhindert unerwünschte Manipulationen am Betriebssystem. Alle gestarteten Programme werden nämlich grundsätzlich nur mit einfachen Rechten ausgeführt. Änderungen an der Registry oder an Systemdateien sind einem Programm dann vorerst verwehrt.
Erst wenn Sie ein Programm „als Administrator ausführen“, dem Programm also die gleichen Rechte wie einem Benutzer der Gruppe „Administrator“ gewähren, darf das Programm auch Änderungen am System vornehmen. Es kann Änderungen an der Registry durchführen, Treiber installieren, andere Programme verändern oder zum Beispiel die Firewall-Einstellungen ändern.
Woran erkenne ich, dass ich Administratorrechte benötige?
Immer dann, wenn Sie zum Ausführen eines Programms oder zum Ändern einer Einstellung Administratorrechte benötigen, taucht ein gelb-blaues Schild-Symbol auf. Bei Programmverknüpfungen wird das gelb-blaue Symbol rechts unten über das Programm-Icon gelegt.
Innerhalb von Programmen erscheint das gelb-blaue Symbol auf Schaltflächen oder Verknüpfungen vor der jeweiligen Beschriftung.
Je nachdem, wie Sie die Benutzerkontensteuerung konfiguriert haben, erscheint nach dem Klick auf eine Verknüpfung oder Schaltfläche mit dem gelb-blauen Schild eine weitere Meldung.
Dadurch möchte das System sichergehen, dass Sie tatsächlich wollen, dass das Programm Administratorrechte erhält und somit Änderungen an Ihrem System vornehmen kann.
5. Teil: „Programme immer als Administrator ausführen“
Programme immer als Administrator ausführen
Klicken Sie das Programm oder die Verknüpfung mit der rechten Maustaste an und wählen Sie „Eigenschaften“ aus. Wechseln Sie auf die Registerkarte „Kompatibilität“. Setzen Sie bei „Berechtigungsstufe“ ein Häkchen vor die Option „Programm als Administrator ausführen“. Klicken Sie auf „Übernehmen“. Künftig startet das Programm immer mit Administratorrechten. Diese müssen Sie aber, je nachdem, wie restriktiv Sie die Benutzerkontensteuerung eingestellt haben, bestätigen.
Bin ich Administrator?
Ob Ihr Benutzerkonto zur Gruppe „Administrator“ gehört, erfahren Sie ganz schnell über die Benutzerkontenverwaltung.
Klicken Sie dazu auf „Start“. Rechts oben auf dem Rad des Startmenüs ist Ihr Profilbild zu sehen. Klicken Sie das Bild an.
Wie wird ein Benutzer Administrator?
Ein Benutzer kann nur von einem anderen Administrator zum Administrator ernannt werden. Schließlich kann nur ein Benutzer der Gruppe „Administrator“ andere Benutzerkonten verändern.
Wählen Sie aus der Kontenübersicht das Benutzerkonto aus, das Sie ändern möchten, indem Sie es einfach anklicken. Wählen Sie danach den Punkt „Kontotyp ändern“ aus. Aktivieren Sie die Option „Administrator“ und klicken Sie zum Speichern auf „Kontotyp ändern“.
Wo ist das Administratorkonto?
Das Benutzerkonto „Administrator“ existiert auch in Windows 7. Weil es bei der Installation automatisch deaktiviert wird, taucht es in der Liste der Benutzerkonten jedoch zunächst nicht auf. Erst ein spezielles Windows-Tool bringt alle vorhandenen Benutzerkonten zum Vorschein.
Um einen Blick auf die verschiedenen Benutzergruppen zu werfen, wählen Sie links den Punkt „Gruppen“ aus.
Administratorkonto reaktivieren
Wählen Sie im Tool Lusrmgr links „Benutzer“ aus. Klicken Sie danach rechts den Eintrag „Administrator“ doppelt an. Entfernen Sie das Häkchen vor „Konto ist deaktiviert“ und klicken Sie auf „OK“. Das Benutzerkonto ist nun freigeschaltet.
Am Willkommensbildschirm von Windows 7 wird das Benutzerkonto künftig zusammen mit den anderen Benutzerkonten zur Auswahl angeboten.
6. Teil: „Sollte man als Administrator arbeiten?“
Sollte man als Administrator arbeiten?
Die maximale Systemsicherheit erreichen Sie also nur, wenn Sie überwiegend als Standardbenutzer arbeiten und nur bei Bedarf, etwa zur Programminstallation, auf ein Administratorkonto wechseln.
Es kann mitunter aber lästig sein, ständig das Benutzerkonto wechseln zu müssen, um etwa eine Einstellung am System zu ändern oder System-Tools zu starten, die Administratorrechte benötigen. Die Alternative ist daher ein Kompromiss.
Arbeiten Sie mit einem Benutzerkonto, das zur Gruppe „Administrator“ gehört. Aktivieren Sie dann aber die höchste Stufe der Benutzerkontensteuerung. Wie das geht, lesen Sie in der Infografik „So geht’s: Benutzerkontensteuerung“.
So müssen Sie zumindest Systemänderungen, Programminstallationen oder den Programmstart mit Administratorrechten explizit von Fall zu Fall erlauben. Dieser Kompromiss setzt aber voraus, dass Sie immer ein Auge darauf haben, was Ihr Rechner gerade macht oder machen möchte.
7. Teil: „Administrator-Kennwort zurücksetzen“
Administrator-Kennwort zurücksetzen
Sie benötigen dafür ein anderes Benutzerkonto, das Mitglied der Gruppe „Administrator“ ist.
Melden Sie sich mit dem Konto an. Wählen Sie dann „Start, Alle Programme, Zubehör“. Klicken Sie „Eingabeaufforderung“ mit der rechten Maustaste an und wählen Sie danach „Als Administrator ausführen“ aus. Bestätigen Sie die Benutzerkontensteuerung gegebenenfalls mit „Ja“. Eine Kommandozeile wird geöffnet. Geben Sie dort folgenden Befehl ein:
Code-Beispiel
Bestätigen Sie den Befehl mit der Eingabetaste. Sie werden nun aufgefordert, ein neues Kennwort einzugeben und es danach zur Sicherheit zu wiederholen. Bestätigen Sie die Eingabe des Kennworts jeweils mit der Eingabetaste.
Wenn beide Eingaben gleich waren, erhalten Sie die Meldung „Der Befehl wurde erfolgreich ausgeführt“. Falls noch nicht geschehen, müssen Sie das Administratorkonto reaktivieren.
Wisej
.NET Server als kostenlose Express Edition
Das Web-Framework Wisej.NET führt ab dem 1. Mai 2024 ein neues Lizenzmodell ein: Mit Wisej.NET Server Express wird dann eine neue kostenlose Einstiegsversion angeboten.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Microsoft
WinForms Designer: Alternative für für 32-Bit .NET Framework Projekte
Für Windows-Forms-Entwickler, die Legacy-Komponenten haben, welche auf 32-Bit Design-Time-Unterstützung angewiesen sind, zeigt Shyam Gupta, Senior Software Engineer Windows Forms bei Microsoft eine Alternative auf.
>>
Martin Henke
Editor für Ordner-Metadaten in C#
Da Microsoft keine Benutzeroberfläche für das Bearbeiten von Ordner-Metadaten bereitstellt, hat Entwickler Martin Henke einen Editor dafür geschrieben.
>>