Was für Kontentypen gibt es?

Ich beschränke mich in meinem Beitrag auf Heim-PCs mit Windows 7, 8.1 oder 10 und versuche die Zusammenhänge stark vereinfacht darzustellen.
Normalerweise ist der erste Benutzer den man im Betriebssystem anlegt jener, der volle Rechte über alle Verzeichnisse, Einstellungen und Installationen besitzt. Ein solches Konto wird Administrator genannt. Vielleicht haben Sie schon einmal eine Fehlermeldung von Windows bekommen in der es hieß, Sie sollen sich doch bitte an Ihren Administrator wenden?
Im Gegensatz zum Administrator gibt es noch einen normalen Benutzer. Dieser Kontotyp darf nur auf sein Benutzerverzeichnis sowie extern angeschlossene und oder freigegebene Verzeichnisse zugreifen und darf im Regelfall auch keine Software installieren. Da dieses Konto einige Einschränkungen, bzw. Mehrarbeit in Punkto Installationen und einfache Handhabung darstellt, nutzen es viele Kunden nicht.

Diese Aufteilung ist stark vereinfacht und spiegelt die IT-Struktur einer Firma wieder, hier ein kleiner Exkurs:
Während der „normale Angestellte“ nur seine vorgegebenen Programme nutzen, aber nichts installieren darf, so ist es die Aufgabe des Administrators Veränderungen am Gerät oder Installationen vorzunehmen (beispielsweise Drucker oder Programme). Wenn etwas mit der IT in einer Firma nicht funktioniert, werden die Administratoren dafür verantwortlich gemacht, aber nicht der „normale Angestellte„, der ja nichts verändern kann.
Betrieblich gesehen gibt es hier natürlich je nach Einsatz eine Vielzahl weiterer Konto-Arten wie Domänencontroller- oder Datenbankadministratoren. Auch unter den Angestellten gäbe es mehrere verschiedene Gruppen (Mitarbeiter die nur auf die Fakturierung zugreifen können, Andere wiederum eventuell auch auf das Buchhaltungsprogramm). Aber darauf einzugehen: das würde den Rahmen dieser Anleitung sprengen. Dieser Absatz dient nur der Orientierung und hilft Ihnen vielleicht ein wenig das System besser zu verstehen.
Neben den beiden Kontentypen Administrator und normaler Benutzer können Sie jeweils wählen, ob Sie ein Microsoft-Konto für die Anmeldung nutzen möchten oder aber ein lokales Konto anlegen möchten. Der Vorteil des Microsoft-Kontos liegt darin, dass verschiedene Einstellungen gespeichert werden und auf andere Geräte übertragen werden, wenn Sie sich mit einem geeigneten Gerät (oder Betriebssystem) mit diesen Daten anmelden. Vorteile eines lokalen Kontos können eine schnellere Anmeldung an das Betriebssystem sein.

Warum einen normalen Benutzer anlegen wenn es doch weniger Funktionen bietet?

Diese Frage lässt sich mit einer Gegenfrage recht einfach beantworten: Warum gilt Linux als sicher?
In Linux gibt es einen „Administrator“ (allerdings wird dieser als „Root“ bezeichnet) und normale Konten. Als „Administrator“ kann man allerdings nicht mit dem Betriebssystem richtig arbeiten, es dient nur dazu das Betriebssystem zu konfigurieren. Normale Benutzer können hingegen alles machen, was „Root“ freigegeben hat.
Ähnlich verhält es sich in Windows-Betriebssystemen, nur dass man mit einem Administrator-Konto auch normal und ohne Einschränkungen arbeiten kann.
Solange man selber die Kontrolle über das Betriebssystem hat ist es irrelevant, ob man als Administrator mit allen Vollrechten oder nur als normaler Benutzer ohne Installationsrechte arbeitet.
Sobald aber ein schadhaftes Programm (ein Virus, Malware oder andere unerwünschte Programme) sich im Hintergrund installieren wollen, stoßen die Programme auf ein Hindernis, wenn man als normaler Benutzer angemeldet ist: Sie können sich nicht einfach installieren. Programme, die Inhalte von Dateien überschreiben würden können dies nur solange tun, solange man mit dem aktuell genutzten Konto auch die Rechte dazu hat!

Und wie lege ich nun einen neuen Benutzer an?

Im Regelfall ist nur ein Nutzer angelegt, das Profil welches man beim Aufsetzen des Geräts angegeben hat. Dies kann wie oben erwähnt ein Microsoft- oder ein lokales Konto sein.
Das Konto mit dem Sie Windows eingerichtet haben besitzt immer den Status Administrator!
WICHTIGER HINWEIS:
Ändern Sie unter keinen Umständen Ihr einziges Administratoren-Konto zu einem normalen Benutzerkonto, nicht bevor Sie ein Zweitprofil angelegt haben.
Ob Sie das neue Profil als Installationsprofil mit Administrator-Rechten anlegen oder das neu angelegte Profil als Standardbenutzerkonto verwenden möchten ist Ihnen überlassen.
Damit Sie die Rechte besitzen um Benutzerkonten anlegen zu können, müssen Sie sich mit einem Administratoren-Konto anmelden, ansonsten werden Sie eine Fehlermeldung erhalten, dass Sie keine Berechtigung dazu besitzen. Ihr aktuelles Profil wird in den meisten Fällen bereits diese Vollrechte besitzen.


Zuerst klicken Sie auf das Windows-Logo (normalerweise links unten in der Ecke, außer Sie haben die Taskleiste an eine andere Position verschoben).
Im Startmenü finden Sie links der Menüeinträge ein normalerweise rundes Profilbild. Dies kann natürlich zu unserem Beispiel unterschiedlich sein!
Klicken Sie nun im aufklappenden Menü auf Kontoeinstellung ändern:


Im folgenden Fenster haben Sie auf der linken Seite mehrere Auswahloptionen, wählen Sie hier Familie & weitere Kontakte. Danach wechselt der Inhalt in der Mitte und Sie können wahlweise ein Konto für ein Familienmitglied oder aber eine fremde Person anlegen.
Wenn Sie das Gerät alleine nutzen sollten Sie „fremde Person“ wählen, da hier die Freigaben auf verbundene Konten aufgehoben werden. Das heißt Sie können beispielsweise nicht so einfach auf die eigenen Bilder eines anderen Kontos zugreifen. Wird das Konto als Familienmitglied angelegt, so können alle Konten die als Familienmitglied gelten untereinander recht einfach auf die eigenen Dateien zugreifen.
Wählen Sie im Zweifelsfall „Diesem PC eine andere Person hinzufügen“ aus, Freigaben können Sie später dennoch zwischen den Konten mit etwas Mehrarbeit einrichten, falls Sie dies wirklich benötigen:


Nach einer kurzen Wartezeit erscheint ein neues Fenster, in der Windows fragt ob Sie eine Telefonnummer oder eine E-Mail-Adresse des neuen Benutzers kennen. Wenn Sie ein Microsoft-Konto anlegen möchten und die E-Mail-Adresse oder Telefonnummer kennen, können Sie den Benutzer direkt vom Microsoft-Konto aus einrichten lassen.
Ich gehe in meiner Anleitung von einem lokalen Konto aus und klicke auf Ich kenne die Anmeldeinformationen für diese Person nicht:


Im nächsten Fenster schlägt uns jetzt Windows vor, ein neues Microsoft-Konto anzulegen. Dazu wird eine E-Mail-Adresse sowie ein Kennwort und das Wohnland benötigt.
Da wir aber ein lokales Konto herstellen möchte, klicken wir auf Benutzer ohne Microsoft-Konto hinzufügen:


Nun haben wir es fast geschafft:
Wir tragen im Feld Benutzername einen geeigneten Namen für das Konto ein.
Dieser Name darf nicht bereits auf diesem Gerät in Verwendung sein (es darf also nicht genau wie Ihr Hauptkonto heissen), ebenso sind die Kontennamen „Administrator“ und „Gast“ gesperrt, da dies Systemkonten sind.
Das Kennwort kann optional eingetragen werden, Sie müssen also nicht zwangsläufig eins verwenden.
Ein ausreichendes Kennwort besteht aus mindestens acht Ziffern, in denen mindestens ein Sonderzeichen enthalten ist. Im Idealfall nutzen Sie auch Großbuchstaben. Ein sinnvolles und sicheres Beispielkennwort wäre: 5ütZ-8u%.
Wenn Sie ein Kennwort verwenden muss auch ein Kennworthinweis enthalten sein. Sie können im Feld Kennworthinweis auf beispielsweise einfach einen Bindestrich eintragen, ein Zeichen muss mindestens enthalten sein.
Klicken Sie danach auf Weiter, es taucht die Benutzerübersicht wieder auf.


Auf meinem System läuft bereits ein Konto mit dem Namen „Normaler Benutzer“ mit dem ich persönlich arbeite.
In dem Beispiel dieser Seite haben wir das Konto „Arbeits-Konto“ als Lokales Konto angelegt. Wenn Sie Ihr Gerät neu starten oder sich mit dem aktuellen Benutzer abmelden könnten Sie damit schon arbeiten.
Weiterführend möchte ich Ihnen noch zeigen wie Sie als Administrator ein Konto ändern können. Möglicherweise haben Sie bereits mehrere Familienkonten (der Ablauf bleibt der selbe!) und möchten entweder aufräumen oder die Berechtigungsstufen anpassen.
Wenn Sie ein Konto löschen möchten, können Sie dies in diesem Fenster auch erledigen. Klicken Sie dazu erst auf das entsprechende Konto und danach auf den Button Entfernen.
Möchten Sie die Berechtigungsstufe ändern, so klicken Sie dazu erst auf das entsprechende Konto. Es tauchen einige Buttons auf, klicken Sie danach auf Kontotyp ändern:


Es taucht das Fenster Kontotyp ändern auf. Wenn Sie auf die Auswahlbox bei Kontotyp anklicken, können Sie nun auch den gewählten Benutzer zum Administrator hochstufen oder falls dieser bereits einer ist zum Standardbenutzer ( = normaler Benutzer) zurückstufen. So lassen sich auch bereits vorhandene Profile nachträglich mit deren Rechten ändern.


Ich möchte aber mit meinem aktuellen Profil weiterarbeiten!

Wenn Sie Ihr aktuelles Profil als „Arbeitsprofil“ weiterverwenden möchten, müssen Sie dem neuen Konto die Administrator-Rechte geben und sich abmelden (oder das Gerät neu starten).
Sobald Windows wieder gestartet ist, bzw. Sie sich im Benutzerauswahl-Dialog befinden können Sie das neue Konto starten.
Klicken Sie dazu das neue Konto an und geben Sie Ihr gewähltes Kennwort ein.
Öffnen Sie danach wie oben beschrieben die Konteneinstellung und ändern Sie Ihr bisheriges Profil auf Standardbenutzer.
Wenn Sie sich wieder in Ihr normales Profil einloggen können Sie nun nur noch über den neu angelegten Benutzer Programme installieren (oder wenn Sie den Benutzernamen und das Kennwort bei der Rückfrage eingeben).

In diesem Sinne wünsche ich Ihnen noch angenehme und sichere Adventtage sowie im Vorfeld einen guten Rutsch ins neue Jahr 2017.

Ihr Michael Ebenhofer
Geschäftsleiter der Computersystems for you e.U.