Hi @all!

In Windows Longhorn (welches dann mal irgendwann in den nächsten Jahrzehnten rauskommt ;-D) gibt es ein nettes neues Sicherheitsfeature.

Aber erst einmal eine grundsätzliche Frage: Meldet Ihr Euch auch immer schön brav mit dem normalen Benutzerkonto mit Benutzerrechten an und benutzt ihr bei der Ausführung von administrativen Tasks die sekundäre Anmeldung ("anmelden als")? Leider ist dies ziemlich umständlich und funktioniert teilweise auch für gewisse Tools nicht richtig (v.a. Systemsteuerungs-Tools).

Mit Longhorn wurde hier Abhilfe geschaffen - zudem zwingt es Euch, die sekundäre Anmeldung zu verwenden. Wie das geht? --> Wenn ihr Euch als Domänen-Admin am Client anmeldet, habt ihr IMMER nur normale Benutzerrechte. Sobald ihr ein Programm ausführen möchtet, welches mehr Rechte benötigt (welche ihr ja eigentlich auch hättet), wird noch einmal eine Anmeldemaske angezeigt, wo ihr das Passwort bestätigen müsst - natürlich könnt ihr dort auch einfach sagen: lass mich mit normalen User-Rechten rein, was meist dann nur zum Lesezugriff führt (welcher manchmal ja auch schon genügt).

Kurz und gut: sehr elegant gelöst und es bereitet mir schon ein bisschen Vorfreude auf Longhorn (obwohl es nur ein kleines "Featurchen" ist - klar entsteht dem Admin so ein bisschen mehr Arbeit: aber die Sicherheit geht vor und es ist der einfachste Weg (auch für den Admin), diese zu gewährleisten.

Grüessli

Cal77

Wenn das Konzept durch gängig gehalten wird und nicht wieder 268 Sonderausnahmen für Microsoftsche Software und PlugIns etc besteht dann könnte mir das durchaus auch gefallen

@Technocontrol: Fully ACK ;-D Aber ich denke, dass die das diesmal wirklich richtig im Griff haben!

Grüessli

Cal77

Ich arbeite (oder besser versuche) heute schon so zu arbeiten.
Das klappt in sehr vielen Fällen schon einwandfrei.

Bin auch gespannt auf die Umsetzung in Longhorn.
Wünschenswert wäre für mich auch eine solche Abfrage auf dem Server selber.

Cello

Hi Cello

Das wäre für mich auch wünschenswert! Sie sprechen zur Zeit mal nur von der Domänen-Anmeldung und nicht von der interaktiven Anmeldung...

Mal schauen was kommt.

Grüessli

Cal77

Also hat der Admin erst die ihm zustehenden Rechte, wenn er sich dem System gegenüber ein zweites mal Authentifiziert?
Mir verschliesst sich hier der Sinn dieser Aktion: Wenn er als Admin angemeldet ist und trotzdem nur die normalen Benutzerrechte hat, dann bei einer bestimmten Aktion das Passwort nocheinmal eingeben muss um die _wirklichen_ Admin-Rechte zu erlangen, ist das doch der selbe Stand, wie jetzt schon mit Runas!?! Oder seh ich vor lauter Bäumen den Wald nicht mehr?
Kann mir das jemand erklären?

Wäre es da nicht sinnvoller, das Runas-Konzept zu optimieren, dass dieses auch mit der Systemsteuerung funktioniert?

Warum nicht einen anderen konsequenten Weg: Der Admin darf und kann sich gar nicht direkt anmelden! Das Admin-Konto existiert nur, um das System zu verwalten:
Sobald der User etwas am System verändern will, wozu er keine Berechtigung hat, wird er nach dem Admin-Passwort gefragt.

bis bald
Kermit

Ein Desktop-System, das noch besser ist als Windows XP kann ich mir momentan kaum vorstellen.
Für mich ist XP völlig ausgereift und stabil. Alles was ich brauche wird geboten und läuft zuverlässig.

Es wird schon besondere Gründe geben müssen, wiso ich auf Longschwanz umsatteln müsste.....

Ich lass mich aber gern überraschen.

DER Grund für Longhorn ist doch Aero Glas

Ein Feature das die Welt nicht braucht

Mit Longhorn wurde hier Abhilfe geschaffen - zudem zwingt es Euch, die sekundäre Anmeldung zu verwenden. Wie das geht? --> Wenn ihr Euch als Domänen-Admin am Client anmeldet, habt ihr IMMER nur normale Benutzerrechte. Sobald ihr ein Programm ausführen möchtet, welches mehr Rechte benötigt (welche ihr ja eigentlich auch hättet), wird noch einmal eine Anmeldemaske angezeigt, wo ihr das Passwort bestätigen müsst - natürlich könnt ihr dort auch einfach sagen: lass mich mit normalen User-Rechten rein, was meist dann nur zum Lesezugriff führt (welcher manchmal ja auch schon genügt).

Hilfe!!! Ein Albtraum wird wahr. Microsoft realisiert das Featured Bugging zur Perfektion. Da werden wieder mal nicht Fehler gelöst (runas sollte IN JEDEM FALL funktionieren) sondern neuer Schnickschnack, den die Welt nicht braucht und die Admins vor noch mehr Hürden stellt.

Für mich ein Grund NICHT auf Longhorn umzuwechseln. Ich will ja nicht noch mehr Aufwand...

So ähnlich (wenn auch nicht ganz so dramatisch) sehe ich das eben auch... das WARUM würde mich eben noch interessieren: Warum eine neue Funktion einführen, wenn die Alte, auf der die Idee beruht, scheinbar nicht sauber funktioniert?

bis bald
Kermit

Tja, wie heisst's so schön:

It's not a bug, it's a f*t%r?