De scheidingen tussen gebruikers, groepen, computers, eigenaar zijn en de verschillende mogelijke permissies is er inderdaad heel duidelijk. Ik begrijp helemaal niet goed waarom iedereen zo moeilijk doet over allerlei dingen die eigenlijk niet zo zijn, zou bij wijze zo een markeer stift kunnen pakken en allerlei onware dingen kunnen markeren om mijn scherm. Maar dat terzijde...
Het ingebouwde administrator account is niet voorzien van UAC prompts, als je dus een reeks administratieve dingen wil doen lijkt het me logisch om onder dat account aan te melden. Andere (al dan niet administratieve) accounts zijn voorzien van kadertjes met knoppen en eventueel ook een paswoord om aan te tonen dat er op administratief niveau dingen zullen worden uitgevoerd.
Normaal gezien heb je vrij weinig last van prompts, zo zou ik haast geen prompt kunnen thuisplaatsen in volgende acties: Opstarten, inloggen, e-mail opvragen, informatie opzoeken, favoriet opslaan, documenten typen, klanten database aanpassen, programmeren, muziek afspelen, gamen, personaliseren van allerlei dingen in configuratie scherm, een reeks fotos en muziek verplaatsen, aanpassen en synchroniseren, afmelden, afsluiten. (Dit is een voorbeeld uit het wild wat gebruikers gewoonlijk doen, als er zich al dan eens een prompt voor doet dan komt dit meestal wel door een slecht geprogrammeerde applicatie, of omdat een gebruiker in de verkeerde map bezig is)
Echter krijg je deze wel als je dingen gaat doen die administratief gebeuren: Software van meerdere gebruikers verwijderen, virusscanner/firewall uitschakelen, gebruiker verwijderen, aanpassen van programma's of systeembestanden, de mappenstructuur in C:/ onordelijk maken, prutsen met partities, ... (Dit is een voorbeeld uit het wild wat gebruikers niet elke week doen)
Zoals het artikel toont zijn er veel mensen die slechts een account gebruiken, de meer geadvanceerde mensen die niet om beveliging geven en weten waar ze mee bezig zijn kunnen heel de tijd op het ingebouwde administrator account werken.
Het uitschakelen van UAC is naar mijn mening vrij slecht, je kan dan nog beter instellen dat er geen meldingen getoond worden in plaats van het uit te schakelen. (Dan werkt je IE7 (En alle dingen die dit als dependency gebruiken) nog steeds in protected mode en dan worden niet al je programma's administratief uitgevoerd waardoor bestanden in Administartor ipv Gebruiker terecht komen. Er zijn nog wel redenen voor waar ik niet zo direct kan opkomen, maar er zijn veel sites die dit ook adviseren. Zie bijvoorbeeld
http://aumha.net/viewtopic.php?f=59&t=27727 en de daar op vermelde links)
Als puntje bij paaltje komt heeft de gewone thuisgebruiker hier baat bij, zelf had ik op XP voortdurend infecties terwijl ik op Vista geen enkele BSOD of infectie (virus/spyware/...) ben tegengekomen. Dit aan Protected Mode en UAC te danken, heb een lange tijd IE7 en IE8 gebruikt desondanks dat ik nu Google Chrome gebruik.
Ik gebruik hier net dezelfde methode voor het admin account as Katsunami, heb ook mijn permissies op persoonlijke folders eens nagekeken en ik zou als het goed is zo een gebruiker kunnen aanmaken die niets administratief kan doen en ook niet aan mijn bestanden kan, echter heeft deze nog wel alle functionaliteit voor de thuisgebruiker.
Halleluja
Zelfs de computer van mijn moeder heeft UAC aan staan. Ik beheer die notebook; meestal komt het neer op 1x per 3 maanden wat opschonen, updates erop gooien van progs zoals Firefox (auto-update staat bij alles uit, behalve antivirus en Windows, die nergens om vragen maar gewoon doen). De administratie van dat systeem kost me ongeveer 15-30 minuten per 3 maanden.
Mijn moeder doet inderdaad meestal dit soort dingen:
"Opstarten, inloggen, e-mail opvragen, informatie opzoeken, favoriet opslaan, documenten typen,
klanten database aanpassen, programmeren, muziek afspelen, gamen, personaliseren van allerlei dingen in configuratie scherm, een reeks fotos en muziek verplaatsen, aanpassen en synchroniseren, afmelden, afsluiten."
Ik heb in het dikke jaar dat ze nu haar Vista-notebook heeft, ook maar nooit EEN keer gehoord "Ik moet een wachtwoord intypen als ik dit en dat doe". Het enige moment waarop UAC bij haar om het adminpassword vraagt is wanneer UltraVNC wordt gestart zodat ik haar vanaf afstand even snel wat kan voordoen. Ze weet niet eens dat het een adminwachtwoord is trouwens. Voor haar is dat alleen maar het wachtwoord "om de besturing op afstand aan te zetten".
Dit doe ik overigens met een stuk of 7 computers op deze manier.
Vroeger werkten die mensen onder XP; dat ging ook wel goed omdat ik hen had geleerd niet zelf dingen te installeren of vervangen (dat doe ik wel, via VNC), maar voor de zekerheid hield ik wel wat images achter de hand. Nu onder Vista heb ik ook images natuurlijk, maar ik verwacht niet dat het ooit fout gaat eigenlijk.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
13:54
12:46
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
Door 
).
