Ein Mitglied der Gruppe "Hauptbenutzer" kann in Windows Server 2003, Windows 2000 oder Windows XP die Berechtigungen eines Administrators erhalten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 825069 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
825069 A member of the Power Users group may be able to gain administrator rights and permissions in Windows Server 2003, Windows 2000, or Windows XP
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Ein Mitglied der Gruppe "Hauptbenutzer" kann möglicherweise zusätzliche Berechtigungen auf Ihrem Computer und sogar die vollständigen Anmeldeinformationen eines Administrators erhalten. Ein Mitglied der Gruppe "Hauptbenutzer" könnte Ihren Computer auch weiteren Sicherheitsrisiken aussetzen, wie zum Beispiel Viren oder Trojanern.

Ursache

Standardmäßig beinhalten die der Gruppe "Hauptbenutzer" eingeräumten Berechtigungen die Berechtigungen, die ein Mitglied der Gruppe "Hauptbenutzer" benötigt, um für den gesamten Computer geltende Einstellungen zu ändern, Treiber zu installieren und nicht zertifizierte Programme auszuführen (oder zu installieren). Ein Mitglied der Gruppe "Hauptbenutzer" könnte beispielsweise in böswilliger Absicht verfasste Programme oder DLLs installieren und den Administrator oder einen Systemdienst veranlassen, diese auszuführen. Mit diesen oder anderen Techniken könnte sich ein Mitglied der Gruppe "Hauptbenutzer" Berechtigungen auf Ihrem Computer und sogar die vollständigen Anmeldeinformationen eines Administrators erschleichen.

Lösung

Wenden Sie eine der folgenden Methoden an, um das Auftreten dieses Problems zu verhindern:
  • Verwenden Sie die Gruppe "Hauptbenutzer" nicht.
  • Stellen Sie zertifizierte Microsoft Windows 2000- oder Microsoft Windows Server 2003-Programme in Ihrem Unternehmen bereit. Für Windows 2000 oder Windows Server 2003 zertifizierte Programme wurden so geschrieben, dass unnötige Zugriffs- oder Administratorberechtigungen möglichst nicht erforderlich sind.

Weitere Informationen

Die Gruppe "Hauptbenutzer" ist eine integrierte lokale Gruppe, die primär die Abwärtskompatibilität gewährleisten soll, um die Ausführung nicht zertifizierter (älterer) Programme zu ermöglichen. Mitglieder der Gruppe "Hauptbenutzer" können jedoch auch die Registrierungen von COM-Objekten, Dateizuordnungen und Verknüpfungen im Menü Start ändern und Treiber für Hardwarekomponenten installieren. Weitere Informationen zu den Berechtigungen, über die Mitglieder der Gruppe "Hauptbenutzer" standardmäßig verfügen, finden Sie auf den folgenden Websites von Microsoft:
Berechtigungen

http://technet2.microsoft.com/WindowsServer/de/library/fa01a57a-a0ef-4cb9-af9a-f30182a25bf71031.mspx

Anmeldeberechtigungen

http://technet2.microsoft.com/WindowsServer/de/Library/244d92f3-7466-47ec-aee0-9723fc75c7961031.mspx
Weitere Informationen zu dem Microsoft-Programm "Certified for Windows" finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserver2003/partners/isvs/cfw.mspx

Eigenschaften

Artikel-ID: 825069 - Geändert am: Mittwoch, 6. Dezember 2006 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Keywords: 
kbprb KB825069
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com