Benutzerkonten in Windows

Windows Benutzerkonten
Benutzerkonten

In Windows werden Benutzerkonten verwendet, damit mehrere Personen sich an einem PC anmelden können. Jeder User bekommt ein eigenes Benutzerkonto und somit ein eigenes Benutzerprofil. So erhält der Benutzer einen eigenen Anmeldenamen, Kennwort, Desktop, Zugriff auf E-Mails etc. Die Verwaltung erfolgt entweder lokal (bei einzelnen PC's) oder über den Verzeichnisdienst Active Directory (für große Netzwerke). In dieser Anleitung beziehen wir uns auf die lokalen Benutzergruppen. Die Verwaltung der lokalen Benutzergruppen erfolgt über die Systemsteuerung unter Benutzerkonten.

Einstellungen für Benutzerkonten und Benutzerkontensteuerung

Im entsprechenden Fenster können die Benutzerkonten in Windows verwaltet werden. Welche Benutzerkonten wer verwalten darf, wird über ein Berechtigungssystem gesteuert. Beispielsweise kann jeder Benutzer sein eigenes Kennwort ändern, jedoch darf nicht jeder das Kennwort von anderen Usern ändern. Wer welche Berechtigungen hat, hängt vom Kontotypen ab, dem ein Benutzerkonto zugeordnet wurde. Der Kontotyp wird unterhalb des Benutzernamens angezeigt. Folgende Kontotypen sind in Windows vorhanden:

  • Administratoren: Während der Installation von Windows wird das erste Benutzerkonto angelegt und automatisch den Administratoren zugeordnet. Administratoren haben das Recht, weitere Benutzerkonten einzurichten und diese auch zu verändern.
  • Standardbenutzer: Die Benutzer mit diesem Kontotyp haben eingeschränkte Rechte. Sie können ausschließlich nur von Administratoren angelegt werden.
  • Gäste: Auf dem Computer existiert noch ein Gastkonto, das standardmäßig deaktiviert ist. Der Administrator kann das Konto aktivieren. Gäste können eigentlich nichts machen, außer sich am System anmelden und Programme starten, für die keine Administratorenrechte benötigt werden.
Benutzerkontensteuerung
Viele Einstellungen rund um Benutzerkonten

Administratoren

Ein Administrator kann weitere Benutzerkonten mit Administrator-Rechten erstellen. Somit können auf einem Computer mehrere Administratoren existieren. Administratoren können jederzeit andere Administratoren zu Standardbenutzern umwandeln oder löschen. Es muss jedoch immer mindestens ein Administrator existieren. Daher können nie alle Administrator-Konten umgewandelt oder gelöscht werden. Spätestens wenn nur noch ein Administrator existiert, sind diese Möglichkeiten deaktiviert. Das hat einen Grund. Man stelle sich vor, auf dem Computer gäbe es keinen Administrator mehr. Dann könnte man viele Programme nicht mehr installieren und auch keine weiteren Benutzer anlegen. Der Computer wäre nur noch eingeschränkt nutzbar. Um das zu vermeiden, muss daher mindestens ein Administrator existieren.

Ein lokaler Administrator hat, anders als beim Zugriff eines Administrators innerhalb einer Domäne, Zugriff auf alle Ordner und Dateien auf dem lokalen Computer, auch auf die Dateien und Benutzerprofile von anderen Benutzern. Man kann mit Administratorrechten auch die NTFS-Berechtigungen, die Besitzrechte sowie Kennwörter und Benutzerbilder von anderen Benutzern ändern. Ein Administrator kann alle Programme installieren und alle Systemeinstellungen festlegen.

Standardbenutzer

Auf dem lokalen Computer müssen keine Standardbenutzer vorhanden sein. Alle Benutzer können z.B. den Administratoren zugeordnet werden. Das ist jedoch nicht sinnvoll, denn so gefährdet man die Stabilität und Sicherheit des Systems. Daher sollten Standardbenutzer eingesetzt werden. Standardbenutzer können zwar Programme installieren, jedoch nur welche, die die Sicherheit des Systems nicht gefährden, und das können viele Programme. Außerdem haben Standardbenutzer keinen Zugriff auf Dateien und Ordner von anderen Benutzern und auch keinen Zugriff auf systemkritische Dateien und Ordner. Sie können auch keine Treiber installieren oder deinstallieren. Ansonsten können Standardbenutzer nur das eigene Benutzerbild und Kennwort ändern.

Gäste

Das Gastkonto ist standardmäßig deaktiviert. Ein Administrator kann das Gastkonto, sofern es benötigt wird, aktivieren. Das Gastkonto dient dazu, Personen einen Zugriff auf dem Rechner zu ermöglichen, die über kein Benutzerkonto verfügen. Wenn man z.B. einen Gast hat der Zugriff auf den PC benötigt, lohnt es sich nicht für ein paar Stunden extra ein Benutzerkonto anzulegen. In solchen Fällen kann sich der Gast mit dem Gastkonto auf dem Computer anmelden. Bei einer Anmeldung mit dem Gastkonto verfügt man über die wenigsten Berechtigungen. Man kann keine Programme installieren und das Kennwort des Gastkontos auch nicht verändern. Lediglich Programme können gestartet und genutzt werden. Für manche Programme werden Administratorrechte benötigt. Diese Programme dürfen Gäste nicht starten.