eingeschränktes Konto, hilfreich, egal, sinnfrei? Einstellungen

[Heike]

also, ich nutze immer den Admin-Account.

Irgendwann hatte ich mal getestet wie sich Server verhalten, die auf einem "eingeschränkten Konto" gestartet werden, einen wirklichen Sicherheitsgewinn habe ich bei XP Pro mit FAT32 File-System nicht entdecken können. Ich habe es auf FAT32 geschoben und gedacht: bei NTFS wird wohl alles anders sein, da wäre man sicher.

Heute mal das ganze unter NTFS getestet, alles mit den default-Einstellungen für ein "eingeschränktes Konto". Das ist ja wohl ne Lachnummer, oder? NTFS ist wie FAT32, keine Änderung, beides gleich sinnfrei, seht selbst:



das Bild zeigt den remoten Zugriff mit Bifrost, und zwar von der public Version 1.2.1.

Wo bitte ist der Sicherheitsgewinn eines "eingeschränkten Kontos"? wenn es allgemein so empfohlen wird, kann es ja nur sein, das ich einen Fehler mache, irgendwo. Nur wo? Ist mir nicht klar. Vielleicht kann mir mal jemand "auf die Sprünge" helfen?

Wenn nicht, ist es auch egal, aber einen Sicherheitsgewinn duch ein "eingeschränktes Konto" sollte man dann nicht mehr als gegeben darstellen, es ist dann offensichtlich nur noch unter "Scheinsicherheit" abzulegen.

[Krond]

Wie hast du NTFS eingerichtet? Hast du neu installiert, oder einfach einen "convert" durchgeführt. Weil....wenn du nämlich den convert machst, werden die Standard-Rechte (so wie sie nach einer Installation sind) nicht gesetzt. Somit hast du recht, in dem Fall ist NTFS wie FAT32 - nämlich jedes Verzeichnis für jeden erlaubt. Falls ich mich da jetzt irren sollte, so bitte ich, mich zu korrigieren. Ich mache nämlich normalerweise keinen convert.....