Moinz,

ein Kumpel von mir hat seine Admin Rechte auf dem Laptop verloren. Dauernd kommt eine Meldung, sie haben nicht genug Rechte um das zu tun.


In die Systemsteuerung kommt er auch nicht, um die Benutzerkonten Dingsbums ab zu schalten.

Was kann er machen ?

Moinz,

ein Kumpel von mir hat seine Admin Rechte auf dem Laptop verloren. Dauernd kommt eine Meldung, sie haben nicht genug Rechte um das zu tun.


In die Systemsteuerung kommt er auch nicht, um die Benutzerkonten Dingsbums ab zu schalten.

Was kann er machen ?

Wenn nichts mehr geht neu installieren oder mal die Winzigweich-Heisslinie anrufen, kann sein, daß die etwas wissen.

Moinz,

ein Kumpel von mir hat seine Admin Rechte auf dem Laptop verloren. Dauernd kommt eine Meldung, sie haben nicht genug Rechte um das zu tun.


In die Systemsteuerung kommt er auch nicht, um die Benutzerkonten Dingsbums ab zu schalten.

Was kann er machen ?

Vista im Safe-Mode gebootet (F8-Taste beim Bootvorgang drücken und im dann erscheinenden im Auswahlmenü "safe-Mode" wählen).
Vista startet nun im Safe-Mode und präsentiert u.a. auch das standardmäßig vordefinierte Administratorenkonto im Benutzerauswahlmenü. Standardmäßig ist das Passwort leer.
Administrator auswählen. Dann kann man die "falschen" Einstellungen in den Benutzerkonten wieder verändern.
Anschließend herunterfahren und ganz normal neu booten.

Moinz,

ein Kumpel von mir hat seine Admin Rechte auf dem Laptop verloren. Dauernd kommt eine Meldung, sie haben nicht genug Rechte um das zu tun.


In die Systemsteuerung kommt er auch nicht, um die Benutzerkonten Dingsbums ab zu schalten.

Was kann er machen ?

Er sollte mal versuchen im abgesicherten Modus zu starten um eine Systemwiederherstellung zu einem früheren Zeitpunkt durchzuführen.

Er sollte mal versuchen im abgesicherten Modus zu starten um eine Systemwiederherstellung zu einem früheren Zeitpunkt durchzuführen.

Das hat nicht funktioniert. Die Systemwiederherstellung wurde nicht durchgeführt.

Vista im Safe-Mode gebootet (F8-Taste beim Bootvorgang drücken und im dann erscheinenden im Auswahlmenü "safe-Mode" wählen).
Vista startet nun im Safe-Mode und präsentiert u.a. auch das standardmäßig vordefinierte Administratorenkonto im Benutzerauswahlmenü. Standardmäßig ist das Passwort leer.
Administrator auswählen. Dann kann man die "falschen" Einstellungen in den Benutzerkonten wieder verändern.
Anschließend herunterfahren und ganz normal neu booten.

Das werde ich ihm sagen.

Moinz,

ein Kumpel von mir hat seine Admin Rechte auf dem Laptop verloren. Dauernd kommt eine Meldung, sie haben nicht genug Rechte um das zu tun.


In die Systemsteuerung kommt er auch nicht, um die Benutzerkonten Dingsbums ab zu schalten.

Was kann er machen ?

Oftmals sind es Viren, die dir die Adminrechte entziehen.

Oftmals sind es Viren, die dir die Adminrechte entziehen.

Mhm, hatte ich auch vermutet.

Es ist doch eigentlich normal, dass man bei Vista und Win7 normalerweise keine Admin-Rechte hat. Das soll dem Selbstschutz dienen. Falls man unbedingt ein Programm mit Admin-Rechten starten muss, dann Rechtsklick und "Als Admin ausführen" anklicken.


Sollte man vorher Admin Rechte gehabt haben und die sind plötzloch weg, dann:

Möglichkeit Nr. 1:
Einfach einen Backup zurück kopieren.

Dein Freund hat doch einen Backup oder etwa nicht?

Da Betriebssystem, Programme und persönliche Daten strikt in verschiedenen Partitionen getrennt sind (oder etwa nicht?) dauert es nur ein paar Minuten und alles läuft ohne jeglichen Datenverlust wieder.

Ich empfehle "Acronis True Image".


Möglichkeit Nr. 2:
Falls tatsächlich kein Backup vorliegt, kann man auch die Windows CD einlegen und eine Reparaturinstalltion durchführen, wobei man sich einen neuen Admin-Account anlegt.
Mit diesem Account gibt man dann anschließend dem vorherigen Account die gewünschten Rechte wieder.


Möglichkeit Nr. 3:
http://board.protecus.de/t33453.htm



Möglichkeit 4:
Im abgesicherten Modus (Beim Booten F8 drücken) einen neuen Administrator-Benutzer anlegen und sich nach dem normalen Neustart mit dessen Namen und passwort anmelden, dann die Rechte über das alte nicht funktionierende Konto übernehmen und diesem wieder die Admin-Rechte zuweisen.



Möglichkeit 5:
UAC abschalten

Es ist doch eigentlich normal, dass man bei Vista und Win7 normalerweise keine Admin-Rechte hat. Das soll dem Selbstschutz dienen. Falls man unbedingt ein Programm mit Admin-Rechten starten muss, dann Rechtsklick und "Als Admin ausführen" anklicken.


Schon, aber es gibt einige Merkwürdigkeiten die ich auch nicht überreiße.
Ich schaffte es zwar meine Benutzerrechte so halbwegs brauchbar zu konfigurieren, scheitere aber auch als Admin beim Zugriffsversuch auf diese komischen "Eigenen Dateien". Die benutze ich zwar sowieso nicht und ignorierte sie schon bei XP da sie nur das Systemlaufwerk zumüllen, aber ich würde sie eigentlich gern terminieren da sich jedesmal beim Öffnendes Explorer diese drecks Ordnerliste zeigt.
Ich komme bloß nicht dran.

Möglichkeit Nr. 2:
Falls tatsächlich kein Backup vorliegt, kann man auch die Windows CD einlegen und eine Reparaturinstalltion durchführen, wobei man sich einen neuen Admin-Account anlegt.
Mit diesem Account gibt man dann anschließend dem vorherigen Account die gewünschten Rechte wieder.



Genau diese Reparaturfunktion ist auf der Windows CD nicht drauf.

Genau diese Reparaturfunktion ist auf der Windows CD nicht drauf.

Die gibt es leider nur bei Vollversionen aber nicht bei den OEM- Versionen, welche mit einem gekauften Laptop geliefert werden.

Wie wäre es, wenn Dein Bekannter einfach mal bei Microsoft anruft und sich dort helfen läßt ?

Oftmals sind es Viren, die dir die Adminrechte entziehen.

Das kommt davon, wenn man mit Adminrechten arbeitet. Jedes vom User gestartete Programm "erbt" die Berechtigungen des Users. Wenn dieser Admin ist, ist es das Programm auch und kann somit "für sich" ein Adminkonto anlegen und den bisherigen Adminuser aussperren.

Da hilft auch keine UAC, wenn die dödeligen User sowieso auf "ja", "ja ich will", "ja ich bin mir sicher" klicken. Weshalb UAC nur unnötige Gängelei ist für User die eh alles abnicken ganauso wie für User die sich sicher sind und es eben genau so wollen.


Lösung: Neuinstallation, als erstes ein eingeschränktes Konto einrichten, Passwort für den Standardadmin vergeben (damit lokales ein Programm im Kontext des eingeschränkten Users sich selbst nicht als Admin starten) und dann immer schön als eingeschränkter User surfen...

Für das Adminkonto kann die UAC dann ausgeschalten werden. Wenn man was installieren will, als Admin anmelden. Alle Downloads, Pr0n und Cracks immer als eingeschränkter User! Und bitte FF + Noscript verwenden, das hilft auch ungemein

Schon, aber es gibt einige Merkwürdigkeiten die ich auch nicht überreiße.
Ich schaffte es zwar meine Benutzerrechte so halbwegs brauchbar zu konfigurieren, scheitere aber auch als Admin beim Zugriffsversuch auf diese komischen "Eigenen Dateien". Die benutze ich zwar sowieso nicht und ignorierte sie schon bei XP da sie nur das Systemlaufwerk zumüllen, aber ich würde sie eigentlich gern terminieren da sich jedesmal beim Öffnendes Explorer diese drecks Ordnerliste zeigt.
Ich komme bloß nicht dran.


Unter XP weiß ich einen Weg, wie man "Dokumente und Einstellungen" auf andere Laufwerke verschiebt, auch den Standard-Programme-Ordner. Man kann auch die Anzeige selbiger im Explorer und auf dem Desktop verhindern.

Für Vista weiß ich das allerdings nicht. Vielleicht mal bei Winhelpline.info im Forum fragen oder suchen, da findest Du eine ganze Menge.

Genau diese Reparaturfunktion ist auf der Windows CD nicht drauf.

Die ist immer drauf. Du machst alles wie wenn Du es neu installieren willst, wenn Du die vorhandene Partition auswählst musst Du glaub ich "R" drücken. Ansonsten Enter und dann fragt er Dich ob Du formatieren willst oder Reparieren (und dann "R" drücken).


Bin 99% sicher, dass das immer geht. Du solltest aber eine CD mit ServicePack3 nehmen.

Das kommt davon, wenn man mit Adminrechten arbeitet. Jedes vom User gestartete Programm "erbt" die Berechtigungen des Users. Wenn dieser Admin ist, ist es das Programm auch und kann somit "für sich" ein Adminkonto anlegen und den bisherigen Adminuser aussperren.

Da hilft auch keine UAC, wenn die dödeligen User sowieso auf "ja", "ja ich will", "ja ich bin mir sicher" klicken. Weshalb UAC nur unnötige Gängelei ist für User die eh alles abnicken ganauso wie für User die sich sicher sind und es eben genau so wollen.



Auch wenn ich jetzt zu den dödeligen Usern gehöre, ich arbeite generell nur als Admin weil es mir einfach zu lästig ist jedesmal unterbrochen zu werden um einen Kontowechsel durchzuführen.
Irgendwie leuchtet mir auch nicht ein warum man dies nicht tun sollte, zumindest nicht, wenn man der Einzige ist der mir dem PC arbeitet.

Die ist immer drauf. Du machst alles wie wenn Du es neu installieren willst, wenn Du die vorhandene Partition auswählst musst Du glaub ich "R" drücken. Ansonsten Enter und dann fragt er Dich ob Du formatieren willst oder Reparieren (und dann "R" drücken).


Bin 99% sicher, dass das immer geht. Du solltest aber eine CD mit ServicePack3 nehmen.

Nein, sie ist eben nicht bei OEM- Versionen drauf. Das weiß ich 100 Pro, da ich letztens in einer Update- Schleife festhing und der freundliche Herr von Microsoft auch auf diese Idee kam bevor er mir beim zweiten Gespräch dann sagte, daß diese nur auf Vollversionen drauf ist.
Mir blieb nichts weiter übrig als eine komplette Neuinstalation. ( im übrigen haben die bei Microsoft diese nicht funktionierende Update immer noch zu liegen ).

Auch wenn ich jetzt zu den dödeligen Usern gehöre, ich arbeite generell nur als Admin weil es mir einfach zu lästig ist jedesmal unterbrochen zu werden um einen Kontowechsel durchzuführen.
Irgendwie leuchtet mir auch nicht ein warum man dies nicht tun sollte, zumindest nicht, wenn man der Einzige ist der mir dem PC arbeitet.

Das liegt daran, daß die Windoof Programmierer die Sache mit dem Admin nicht kapiert haben.

Unter Linux ist das viel einfacher. Gehst als normaler Benutzer rein (geht auch ohne Paßwort und Namen) und machst Deinen Kram.

Nur falls Du am System selbst etwas änderst, brauchst Du das Paßwort. Nur ist das extrem selten der Fall.

Auch wenn ich jetzt zu den dödeligen Usern gehöre, ich arbeite generell nur als Admin weil es mir einfach zu lästig ist jedesmal unterbrochen zu werden um einen Kontowechsel durchzuführen.

Natürlich nervt das, garkeine Frage. Aber sowas gehört nunmal zum Sicherheitskonzept, beim "sicheren Unix" ist das eingefleischte Philosophie bis ins letzte Bit.



Irgendwie leuchtet mir auch nicht ein warum man dies nicht tun sollte, zumindest nicht, wenn man der Einzige ist der mir dem PC arbeitet.

Ob als Einziger oder mit mehreren Usern, macht keinen Unterschied. Wer als Administrator ein Programm startet, vererbt diesem Programm seine Rechte. Wenn das Programm also Schadcode enthält, welcher in c:\windows\system32 Änderungen durchführen will und diese sogar "registriert" (also fürs System "legal" macht), dann funktioniert das. Ein Virus kann dann alles tun, was Du als Admin auch tun darfst. Auch wenn Du vorher "ja, ich bin mir sicher" geklickt hast, erhält das Programm diese Rechte. Da hilft nur selbst keine Rechte auf kritische Ordner und die Registry zu haben, dann kann man diese auch keinem Programm "vererben". Ein Schädling kann lediglich innerhalb der Grenzen des Userkontos wirken, also im schlimmsten Fall den User slebst terminieren. Das System bliebe unberührt davon.

Nein, sie ist eben nicht bei OEM- Versionen drauf. Das weiß ich 100 Pro, da ich letztens in einer Update- Schleife festhing und der freundliche Herr von Microsoft auch auf diese Idee kam bevor er mir beim zweiten Gespräch dann sagte, daß diese nur auf Vollversionen drauf ist.
Mir blieb nichts weiter übrig als eine komplette Neuinstalation. ( im übrigen haben die bei Microsoft diese nicht funktionierende Update immer noch zu liegen ).



Ok, das stimmt. Dann läd man sich einfach kostenlos und völlig legal eine Win XP CD aus dem Internet. Achtung: illegal wirds erst, wenn schon ein Key integriert ist oder ein falscher Key mitgeliefert wird!

Natürlich nervt das, garkeine Frage. Aber sowas gehört nunmal zum Sicherheitskonzept, beim "sicheren Unix" ist das eingefleischte Philosophie bis ins letzte Bit.

Ob als Einziger oder alleine, macht keinen Unterschied. Wer als Administrator ein Programm startet, vererbt diesem Programm seine Rechte. Wenn das Programm also Schadcode enthält, welcher in c:\windows\system32 Änderungen durchführen will und diese sogar "registriert" (also fürs System "legal" macht), dann funktioniert das. Ein Virus kann dann alles tun, was Du als Admin auch tun darfst. Auch wenn Du vorher "ja, ich bin mir sicher" geklickt hast, erhält das Programm diese Rechte. Da hilft nur selbst keine Rechte auf kritische Ordner und die Registry zu haben, dann kann man diese auch keinem Programm "vererben". Ein Schädling kann lediglich innerhalb der Grenzen des Userkontos wirken, also im schlimmsten Fall den User slebst terminieren. Das System bliebe unberührt davon.

Dafür gibt es doch aber Antiviren- und Maleware- Schutz, zumindest meine eingesetzten Programme müssen anscheinend sehr gut arbeiten denn ich hatte noch nie Probleme. Allerdings bin ich auch nicht der Typ der sich allen möglichen Scheiß auf´s System runterlädt, meine Erfahrungen diesbezüglich sind vollkommen gedeckt. :D
Das einzige was ich noch zusätzliche eingestellt habe ist, daß die Drucker- und Netzwerkfreigabe deaktiviert ist.

Dafür gibt es doch aber Antiviren- und Maleware- Schutz, zumindest meine eingesetzten Programme müssen anscheinend sehr gut arbeiten denn ich hatte noch nie Probleme.


Das stimmt schon. Allerdings gibts immerwieder Wellen von Viren und Trojanern, die erst recht spät durch die AV-Hersteller gefunden werden.



Allerdings bin ich auch nicht der Typ der sich allen möglichen Scheiß auf´s System runterlädt, meine Erfahrungen diesbezüglich sind vollkommen gedeckt. :D


Ich auch nicht, aber man sollte sowas nicht vorraussetzen. Die Admin-Surferei ist das größte Sicherheitsrisiko überhaupt, dicht gefolgt von Skripten im Explorer. Und wenn ein bösartiges Skript als Admin läuft, ist der Rechner auch schnell mal infiziert.



Das einzige was ich noch zusätzliche eingestellt habe ist, daß die Drucker- und Netzwerkfreigabe deaktiviert ist.

Man sollte auch das MS-Remotekonto deaktivieren, sowie die Remote-Dienste und ich hab auch DHCP und paar andere Netzwerkdienste abgeschossen. Das brint auch Geschwindigkeit. Aber bei VISTA sinds erheblich mehr Dienste als bei XP.

Weil ich eben dafür grün bekommen hab, hier noch eine Liste der Dienste, die man meistens abstellen (auf starttyp "manuell" stellen) kann, um Sicherheit und Geschwindigkeit zu erhöhen:

automatische Konfiguration (verkabelt)
DHCP-Client -> IPs müssen fest eingestellt werden
Druckwarteschlange
Ereignisprotokoll -> braucht man fast nie
Fehlerberichterstattungsdienst -> braucht man fast nie
Hilfe und Support -> auf manuell wirds bei Bedarf gestartet
Indexdienst -> muss jeder selbst wissen, ich brauchs nicht
Kompatiblität f. schnelle Benutzerumschaltung -> immer nur einer gleichzeitig angemeldet; erhöht auch Sicherheit; macht u.U. Probleme mit Software
Leistungsdatenprotokolle u. Warnungen
Nachrichtendienst -> erhöht Sicherheit
Net.TCP Port Sharing Service
DDE Dienste
Remoteregistrierung
Routing und RAS -> wenn nicht benötigt, erhöht Sicherheit
Sekundäre Anmeldung -> erhöht Sicherheit, aber kein "Ausführen als" mehr
Server -> weniger offene Ports, nur sinnvoll bei Einzelplatzrechnern
Sitzungsmanager für RD Hilfe
Telnet -> ausmachen!
Verwaltung autom. RAS Verbindungen



Man kann auch noch mehr "ausmachen". Am Besten auf "manuell" stellen, dann wirds im Bedarfsfall meist gestartet.


Gerade Einzelplatzrechner mit fester IP-Konfiguration lassen sich enorm "härten". Bei Laptops ist es meist schwerer wegen WLAN und wechselnden Netzen.


Mal das hier lesen: http://www.ntsvcfg.de/