PDA

Visualizza versione completa : Domanda stupida sugli account di Windows


Mr Wolf
12-09-2008, 09.49.46
Scusate, ma io sono sempre stato abituato ad usare il mio account sul mio computer che uso solo io
Ora mi sono "accorto" che:
se ci sono due o più utenti amministratore, ognuno può accedere a tutto il contenuto (cioè tutte le cartelle) degli altri;
un utente amministratore può cambiare la password di tutti gli altri utenti amministratori (sì, dà l'avviso che così perdono i file crittografati EFS, etc.) e addirittura eliminarli;
un utente amministratore può accedere al contenuto, cambiare password ed eliminare tutti gli altri utenti non amministratori

Cioè, se io ho per es. un account, amministratore o no, un account amministratore può fare col mio account quello che gli pare!
Se non proteggo in qualche maniera i miei dati (crittografandoli, nascondendoli, che so io), può accedervi senza nessuna restrizione!

Ora: non è un sistema di gestione degli account stupido (per usare un eufemismo)?

exion
12-09-2008, 10.23.11
Eh già :p

Per questo conviene sempre evitare di assegnare diritti di amministrazione a chi non lo merita :o

borgata
12-09-2008, 10.56.12
no, perchè in teoria dovrebbe esserci un unico utente amministratore, che è quello che gestisce il computer.

E' abitudine (sbagliata) dell'utenza windows (per certi versi corroborata dalla difficoltà di acquisire i privilegi da admin da un account standard in XP, situazione per fortuna migliorata in vista ma non ancora ai livelli di linux) quella di utilizzare sempre account con privilegi da amministratore.

In ogni caso il "potere" dell'admin è quello di poter cambiare le cose, non hai accesso diretto a tutto, ma puoi prendertelo (anche se in XP in realtà hai accesso diretto a molte cose).

RNicoletto
12-09-2008, 10.58.37
Ora: non è un sistema di gestione degli account stupido (per usare un eufemismo)?Perché? :confused:

Il termine "Amministratore" in informatica indica un'utenza onnipotente. :p

L'utente Amministratore deve poter accedere a tutti i dati, deve poter gestire credenziali e permessi degli altri utenti. Poi, certo, c'è un discorso etico; se io sono l'Amministratore di un parco PC aziendale potrei accedere a tutti i contenuti presenti su questi PC, compresi eventualmente quelli a carattere privato. Potrei ma, se sono onesto, non lo faccio a meno che non vi sia costretto per motivi aziendali. :o