Was unterscheidet einen Benutzer von einem Administrator?

29.11.2014 | Autor: Mark Heitbrink

Eine der wohl meistgestellten Fragen ist: Was darf ein Administrator und was darf ein Benutzer und was unterscheidet sie von einandern?

Die Antwort ist garnicht so einfach, vor allem, wenn man sich nicht in Allgemeinaussagen flüchten möchte. Leider kommt man an der Pauschalisierung aber nicht vorbei.

1. Was darf ein Administrator?
Antwort: Alles. ... isso, keine weitere Erklärung notwendig.

2. Was unterscheidet einen Benutzer von einem Administrator?
Antwort: Versuchen wir mal eine Whitelist der Schreibrechte zusammenzustellen (Danke auch an Martin Binder). Ich würde mich freuen, wenn der eine oder andere noch weitere Stellen kennt, dann erweitere ich die Liste gerne. Die logische Konsequenz dieser Liste ist: Alles, was nicht genannt wird erfordert Administrative Rechte.

Ein Benutzer hat Schreibrechte in:

  • %userprofile%
  • HKEY_CURRENT_USER mit Ausnahme von HKEY_CURRENT_USER\Software\Policies und HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
  • %public% Ordner erstellen
  • %public%\VorhandeneOrdner (und selbsterstellte Ordner), Dateien erstellen
  • W7/2008R2: %systemroot%\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}, wurde mit W8/2012 entfernt
  • %systemdrive%\Ordner erstellen
  • %systemdrive%\SelbsterstellterOrdner, Dateien erstellen

Zudem hat ein Benutzer noch folgende Rechte:

  • Ändern der Zeitzone
  • Arbeitssatz eines Prozesses vergrößern
  • Auf diesen Computer vom Netzwerk aus zugreifen
  • Auslassen der durchsuchenden Überprüfung
  • Entfernen des Computers von der Dockingstation
  • Herunterfahren des Systems
  • Lokal anmelden zulassen