Was ich bei XP besonders kritisch finde, ist die Tatsache, dass man beim Setup ein Admin-PW (für den Administrator-Account) eingeben kann aber dies praktisch nie gemacht wird. War ja unter NT/2k auch nicht so.... stimmt....
Das ist noch nicht das Problem.
Heikel ist aber, dass man danach kurz vor Ende noch einen zweiten User mit Usernamen anlegen muss und nach erfolgreichem Setup dieser dann der Standard-User (ebenfalls mit Adminrechten) ist.
Das es noch den echten Admin-Account gibt, wird sehr schnell vergessen.
Die Folge ist, dass es unzählige Rechner im Web gibt (und nicht nur da), die tolle User-Accounts mit Admin-Rechten und PW haben und der Original-Admin-Account ungeschützt ist.
Unter NT/2k war es besser gelöst. Nach der Installation war man Admin, musste sich unter diesem Account anmelden und konnte dann andere User anlegen...
Bei diesem Vorgang verpasste man dem Admin noch ein PW und benannte ihn um.
Fertig und sicher (ok, für NT Verhältnisse)
Was sich M$ bei dem XP-Konzept gedacht hat, bleibt mal wieder ein Rätsel.
Gruss
root
![[HaBo]](/styles/default/logoklein.png){kind=small}
