Man unterscheidet grundsätzlich in priviligierte Konten (Zugriffsmöglichkeiten auf Gesamtsystem) und unpriviligierte Konten (Zugriff nur auf das persönliche Systemumfeld). Daneben können jedem Benutzer aber auch individuelle Rechte für einzelne Teilbereiche gewährt oder entzogen werden. Dies kann auch über zentral definierte Richtlinien erfolgen.

Benutzerkonten unterscheiden sich unter Windows grundsätzlich in Administratoren und Standardnutzer. Administratoren haben die Möglichkeit auch Änderungen für alle Nutzer am System vorzunehmen, wohingegen der Standardnutzer normalerweise nur unkritische Einstellungen für die eigene Umgebung anpassen kann.

Man sollte sinnvollerweise mind. 1 Administratorkonto auf einem Rechner haben, das man ausschließlich dann nutzt, wenn erhöhte Rechte erforderlich sind. Inzwischen klappt das bei Windows recht gut, da die meisten Installationsroutinen von Programmen bei Standardnutzern korrekt vom System abgefangen werden und ein Sicherheitsdialog erscheint, der zur Bestätigung der Installation durch Admin Credentials auffordert.

Keine Angst: „die meisten… korrekt abgefangen“ bedeutet nicht etwa, dass Installationsroutinen an dem Sicherheitsdialog vorbeischlüpfen, sondern dass bei Programmen die keinen Installationsdialog zeigen die Eingriffe ins System sich entweder nur auf den Userkontext beziehen und daher ohne Admineingriff auskommen oder einfach fehlschlagen, weil eine Installation nur im Rahmen einer echten Admin Anmeldung möglich ist.

Es gibt also bestimmte Installationsroutinen, für die man sich zuvor als Administrator am System anmelden muss und dann aus diesem Admin Konto heraus die Installation startet. In der Regel steht das zu installierende Programm danach auch Standardusern zur Verfügung, aber bei manchen ganz alten Programmen kann dies auch unter Standardbenutzern noch zu Problemen führen. Hier hilft dann nur, dass Programm entweder als Admin auszuführen (davon rate ich eher ab) oder aber den Programmstart zu analysieren, um zu klären, woran es scheitert und dann zu prüfen, ob man eine Änderung machen kann, die einen Start auch als Nicht-Admin möglich macht. Beispiel hierfür kann sein, dass ein Programm in einem bestimmten Verzeichnis unterhalb von „Programme“ Schreibrechte benötigt, die ein Standarduser in der Regel nicht hat. Als Admin kann man dann aber dieses einzelne Verzeichnis auch für Standarduser mit einer Schreibberechtigung versehen.

Neben dem Administrator Konto sollte für jeden Benutzer des Systems ein Standardkonto eingerichtet werden. Dies hat den Vorteil, dass

  • aufgrund des Standarnutzer Kontos auch bei Virenbefall oder Angriffen aus dem Internet in der Regel keine grundsätzlichen Schäden zu erwarten sind, sondern nur Probleme im betroffenen Userkontext
  • die Userkonten voneinander getrennt sind und somit jeder User seine eigene Umgebung personalisieren kann
  • die Dokumente der User voreinander verborgen werden

populäre Programme

Mozilla Thunderbird (Mails)

Thunderbird ist eine Freeware Alternative zu Outlook von Microsoft. Es gibt weitere Alternativ-Software aber irgendwie ist Thunderbird mein Favourit geblieben. Es zeichnet sich zum einen durch eine einfache Ablage der Daten aus. Diese werden nämlich in einem sog. Profilordner abgelegt. Entsprechend einfach ist es, diesen Profilordner in eine Sicherungsstrategie einzubauen. Standardablageort für Profile lautet:

C:\Users\XXXXX\AppData\Roaming\Thunderbird\Profiles

wobei XXXXX für den jeweiligen Benutzernamen steht, in dessen Kontext Thunderbird läuft. Unterhalb des Ordners Profiles werden dann einzelne Profilordner erstellt, denn man kann auch in einem Windows Konto mehrere Thunderbird Profile fahren (bspw. wichtige Mailkonten in einem Profil und nachrangige Mailkonten in einem zweiten Profil.

Um Profile zu verwalten, gibt es in Thunderbird den sog. Profilmanager, der über die Option -p gestartet werden kann. Hierzu also eine Verknüpfung zu Thunderbird erstellen und als Ziel folgendes erfassen:

"C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe" -p

Dies setzt natürlich voraus, dass der Standardinstallationspfad genutzt wurde. Startet man den Profilmanager so erhält man eine Übersicht über die definierten Profile. Man kann eines auswählen und starten, löschen oder auch neue Profile anlegen. Fährt man über einen Profilnamen erhält man eine Info zum Dateiablageort des Profils.

Mails

Thunderbird kann mit sogenannten IMAP Konten und auch mit POP umgehen. Daneben gibt es die Möglichkeit spezielle Mailaccounts über Addons einzubinden. Ich beschränke mich hier auf die beiden Standards.

POP

Das Post Office Protocol ist der etwas ältere Standard. Mails werden hier in der Standardeinstellung vom Server heruntergeladen und auf dem Server gelöscht. Man hat diese Mails dann nur auf dem jeweiligen Client / Programm, mit dem man die Mails abgeholt hat. Dies kann man zwar auch anders einrichten, aber grundsätzlich bleibt festzuhalten, dass mit IMAP ein deutlich besserer Nachfolger zur Verfügung steht, der nach Möglichkeit genutzt werden sollte.

IMAP

Das Internet Message Access Protocol ist der heutige defakto Standard (wenigstens im privaten Umfeld) um Mails auf Rechner / Mobildevices zu synchronisieren. Das bedeutet also, dass Mails beim IMAP Protokoll im Normalsfall beim Mailhoster auf dem Server verbleiben und nur Kopien auf (verschiedene) Endgeräte geladen werden. Löschung auf einem Endgerät führt zur Löschung auf anderen Endgeräten, sobald diese eine Synchronisation mit dem Server durchführen.

Man kann mit IMAP auch sehr einfach Ordnerstrukturen auf dem Mailserver anlegen und somit eine zentrale

Ablagestruktur schaffen, auf die man von verschiedenen Endgeräten Zugriff hat.

SMTP

Das Simple Mail Transfer Protocol ist die „Kehrseite der Medaille“. Sprich mit IMAP und POP hole ich Mail ab, die man mir zusendet und mit SMTP bin ich in der Lage, eigene Mails an andere Personen zu versenden Man muss also eigentlich immer zu einem IMAP oder POP Konto auch ein passende SMTP Konto einrichten.

Synology Drive

Ich verwende zu Hause ein NAS (network attached storage) vom Hersteller Synology, also einen Netzwerkspeicher, um dort meine Daten zentral abzulegen, diese im Rahmen eines RAID Verbunds gegen einfache Festplattenfehler zu schützen und durch Synchronisation / Backup Versionierung gegen verschiedene Möglichkeiten von Datenverlust zu schützen. So hat jeder Nutzer ein spezielles Datenverzeichnis auf dem NAS System, welches er über verschiedene Endgeräte mit der Cloud Station synchronisieren kann. Erforderliche Maßnahmen für die Synchronisation:

  • Download der Client Software „drive“ beim Hersteller
  • Kennen der URL zum NAS: xxxxxxx.kastens.net (verschlüsselt, also ssl aktivieren)
  • Benutzername und Kennwort

Mit diesen Informationen kann man die einzelnen Freigaben des NAS auf beliebige Verzeichnisse des lokalen Rechners mappen und somit die Synchronisation starten. Änderungen an Dateien werden immer vom jeweiligen Endgerät zum NAS und von dort an alle anderen synchronisierten Endgeräte übertragen.

Backup Service Home

Gutes Programm zur Datensicherung. Nutzt eine automatische Backup-Versionierung.

bekannte Probleme

Datenbank Datei veraltet, Sicherung kann nicht erstellt werden

Lösung: Im Sicherungsordner befindet sich eine Datei namens „backup.bshv“. Diese muss gelöscht werden. Man findet Sie auf der Ebene, wo die einzelnen Versionsordner aufgelistet werden.