Alle neueren Betriebssysteme (Windows XP, Vista, Linux, MacOS) unterstützen eine Benutzerverwaltung. Mit Hilfe dieser kann man die Rechte der Nutzer so weit einschränken, das diese ihre Arbeit erledigen können ohne am Betriebssystem "rumzuschrauben" oder Programme zu nutzen, welche für ihre Arbeit nicht erforderlich sind.
Vor allem bei Anwendern welche nur einen PC in der Firma haben, wird die Benutzerverwaltung vernachläßigt. Jeder beliebige Mitarbeiter mit Zugang zum PC kann diesen einschalten und hat sofort administrative Rechte. Eine Kontrolle, wer und wann den PC benutzt hat, erfolgt nicht. Einem Mißbrauch steht damit Tür und Tor offen. Übrigens: im Zweifel haftet immer der Inhaber des PC´s oder Inhaber des Anschlusses!
Voraussetzung
Für eine vernünftige Nutzerverwaltung sollte man sich vorher einige Gedanken machen.
- Wer nutzt welche Programme für seine Arbeit?
- Können mehrer Benutzer zu Gruppen zusammengefaßt werden?
- Welche Ressourcen (Drucker, Mail, Festplattenspeicherplatz) brauchen die Nutzer?
Am einfachsten schreibt man die Antworten auf ein Blatt Papier. Danach kann man an die Planung der Nutzergruppen und der Nutzer gehen. Kein Anwender des System darf als Administrator im System arbeiten. Das Administratorkonto ist explizit nur zur Wartung des Systems da. Wenn ein Nutzer z.B. im Internet arbeitet und es kommt ein Virus durch die Sicherheitszone durch, dann hat auch der Virus nur die Rechte, die der Nutzer hat. Eine Ausbreitung im System ist somit ebenfalls nur bedingt möglich. Arbeitet man in so einem Fall mit administrativen Rechten, dann hat dies auch der Virus und kann mit diesen priviligierten Rechten das gesamte System zerstören.
Einfaches Nutzerkonzept für Einzelplatz
Bei einem Einzelplatzsystem mit einem Anwendner reicht es aus, ein Benutzerkonto mit eingeschränkten Rechten für die Arbeit anzulegen und ein administratives Konto für die Konfiguration des Systems.
Nutzerkonzept bei Netzwerken
Hier kommt man um die Bildung von Benutzergrupen nicht herum. Das Zusammenfassen von Nutzern in Gruppen erleichtert die Administration der Nutzer erheblich. Statt mehreren Nutzern die gleichen Rechte mehrfach zuzuteilen, werden diese zentral in der Gruppe vergeben. Kompliziert wird es, wenn Nutzer in verschiedenen Nutzergruppen sind und sich die Rechte überschneiden. Durch die Vererbung von Rechten kann es in so einem Fall passieren, das der Nutzer auf einmal Zugriff auf Ressourcen erhält, auf die er aber keine haben soll. Um solche Konstellationen zu vermeiden legt man sich eine Tabelle an, in die Spalten schreibt man die Gruppen und in die Zeilen die Nutzer. In die Schnittpunkte trägt man dann die Rechte der Gruppe ein. Auf diese Weise kann man für einzelnen Nutzer prüfen, ob es zu einer oben beschriebenen Situation kommt.
Dateisystem
Die Nutzerrechte nützen releativ wenig, wenn das Dateisystem nicht dafür ausgelegt ist. Unter Windows gibt es die Funktion "convert" mit Hilfe der man ein FAT oder FAT32 Dateisystem nach NTFS umwandeln kann. Die Funktion "convert" wird in der Console (Start -> Ausführen -> cmd) ausgeführt.