Einfache Windows 11 Benutzerverwaltung mit der MMC

Windows 11 Benutzerverwaltung

Grundlegendes zur Windows 11 Benutzerverwaltung

Die Benutzerverwaltung ist ein zentrales Thema, mit welchem sich jeder Administrator beschäftigen muss. Eine professionelle Benutzerverwaltung in kleineren Netzwerken funktioniert hervorragend mit der Microsoft Management Konsole (mmc).

Dies dieser können die Benutzer unter Windows 11 sowie auch unter Windows 10 verwaltet werden.

Welchen Sinn haben Benutzer?

Zunächst könnte man doch meinen, dass man am PC arbeiten kann, ohne dass man sich mit einem Benutzer anmelden muss. Denkbar wäre das Ganze schon.

ABER: Ein Benutzer hat natürlich seinen Sinn: Hierzu zählen z. B. die folgenden Aufgaben:

  • Sicherheit: (Nicht jeder darf alles – verschiedene Rechte)
  • Überwachung: (Die Aktionen der Benutzer kann man nachvollziehen)
  • Zugriffsschutz: (Jeder Benutzer muss sich authentifizieren und autorisieren)
  • Personalisieren des PC´s: (z.B. kann jeder seinen Desktop beliebig gestalten)

Ich denke, die wichtigsten Aspekte sind natürlich der Zugriffsschutz und die Sicherheit. Generell gibt es nicht nur Benutzer, sondern auch Gruppen.

Der Vorteil liegt daran, dass man mehrere Benutzer in Gruppen zusammenfassen kann. Berechtigungen vergibt man dann nicht mehr auf einzelne Benutzer, sondern auf komplette Gruppen. Dies vereinfacht enorm den administrativen Aufwand.

Was sind vordefinierte Gruppen und Benutzer?

Für die Verwaltung nimmt man am besten die Microsoft Management Console (MMC). Hier allerdings nicht vergessen, dass man diese als Administrator öffnet.

Die Microsoft Management Konsole gibt es sowohl unter dem Windows 10 als auch unter dem Windows 11 Betriebssystem.

mmc.exe

Einfache Windows 11 Benutzerverwaltung mit der MMC
Leere Microsoft Management Console

Über Datei -> Snap-In hinzufügen kann man sich sämtliche Verwaltungstools anzeigen lassen und anschließen in die aktuelle Konsole mitaufnehmen. In unserem Fall fügen wir das Snap-In „Lokale Benutzer und Gruppen“ hinzu.

Einfache Windows 11 Benutzerverwaltung mit der MMC - lokale Benutzer verwalten
Lokale Benutzer und Gruppen zur Console hinzufügen

Diese Konsole wenden wir natürlich auf den lokalen Computer an. Nun kann man sich die vorhanden, genauer gesagt schon erstellten Gruppen und Benutzer anzeigen lassen.

Einfache Windows 11 Benutzerverwaltung mit der MMC - vordefinierte Konten
Vorhandene Benutzer am Windows System anzeigen

Was bedeutet eigentlich bei den Benutzern der weiße Kreis mit dem schwarzen Pfeil nach unten? Diese Konten sind deaktiviert. Es stellt sich sofort die Frage, warum ist der Administrator deaktiviert?

Dies ist eine reine Sicherheitsmaßnahme. Man sollte für administrative Zwecke einen neuen Account erstellen, welchem man hierfür verwendet.

Das Anlegen eines neuen Benutzers erfolgt über einen Rechtsklick. Man kann Benutzer auch über die CMD verwalten – hierzu aber mehr in diesem Beitrag.

Wenn man per Rechtsklick auf einen Benutzer klickt, erhält man das unten dargestellte Eigenschaftsfeld. Hier gibt es die Möglichkeit allgemeine Einstellungen vorzunehmen, (Ablauf des Kennworts etc.), Einstellungen hinsichtlich der zugehörigen Gruppen – (Mitglied von) und zu guter Letzt das Profil, sprich den Profilpfad zu konfigurieren. Übrigens wird das Benutzerprofil standardmäßig in dem folgenden Pfad erstellt.

%SystemDrive%Users%UserName%     (% steht für eine Systemvariable)
z.B. c:\Users\test 
Eigenschaften eines Benutzers
Eigenschaften eines Benutzers

Im Windows System gibt es auch schon eine Menge vorhandener Gruppen. Entscheidend ist, dass jeder Benutzer mindestens einer Gruppe angehören muss. Also ein Standardbenutzer sollte immer Mitglied von Benutzer sein.

Vorhanden Gruppen auf dem Windows System
Vorhandene Gruppen auf dem Windows System anzeigen

Was bedeutet Sicherheit und die Benutzerkontensteuerung (UAC)

Am System sollte man immer als Standardbenutzer arbeiten und nie ständig als Administrator. Dies dient der Sicherheit. Sollte der Account gehackt werden, so hat der Angreifer bisher nicht die vollen Rechte, denn er hat den Account eines Benutzers gehackt.

Den Account mit administrativen Rechten sollte man nur verwenden, wenn man ihn auch wirklich benötigt.

Windows hat mit Vista hierfür die (User Account Controll) UAC – Benutzerkontensteuerung eingeführt. Sie sorgt für eine strikte Trennung zwischen Standardbenutzern und Administratoren.

Wenn man etwas mit administrativen Rechten ausführen möchte, so greift die UAC und möchte je nach Einstellung eine Zustimmung oder einen Account, der für diese Aufgabe die entsprechende Rechte besitzt.

Die UAC
Die UAC beim Aufruf der MMC

Übrigens verwendet Linux diese Art der Trennung schon lange. Man benötigt nämlich den Befehl sudo, um etwas mit administrativen Rechten ausführen zu können.

Die UAC kann für jeden Benutzer individuell konfiguriert werden. Hierzu muss man über die Systemsteuerung -> Benutzerkonten dementsprechende Einstellungen vornehmen. Auch im Registierungseditor regedit.exe, in den lokalen Sicherheitsrichtlinien secpol.exe und in den Gruppenrichtlinien gpedit.msc kann die UAC bearbeitet werden.

Nicht zu vergessen ist natürlich auch, dass man für die Benutzer vernünftige sichere Passwörter verwendet. Diese sollten aus mindestens 6 Zeichen mit Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen bestehen.

Was sind Pseudokonten?

Für interne Zwecke verwendet Windows ebenfalls Benutzerkonten. Man bezeichnet diese als Pseudokonten und sie sind nur im lokalen System verfügbar.

  • System
  • Lokaler Dienst
  • Netzwerkdienst.

Fazit und Ausblick

Wie du siehst, ist die Windows 11 Benutzerverwaltung* ziemlich gleich wie auch unter Windows 10. Falls du häufig Benutzer verwalten musst, so wäre die MMC (Microsoft Management Konssole) als Administrationswerkzeug zu empfehlen.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 16.04.2024

602659d1a132481aa835f7bf9283a191
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.