Problem mit Update KB935807 + KB921896

Hallo Siegfried,

>>> [...]
>> Wenn die sich melden, dann bitte mal posten was
>> da nun los ist. Oder mal hier kurz ansagen ob
>> du das noch im Auge hast oder nicht, denn dann
>> muesste ich selbst mal aktiv werden... Danke.
>> [...]

> Hallo,
>
> die haben sich gemeldert (siehe unten)
>
> mfg sikoma
>

ja, da danke ich dir. Leider waren alle Schritte erst
nicht von Erfolg gekroent. Erst im Schritt 7, als ich
einen neuen User mit Adminrechten erstellt hatte, liess
sich das Problem momentan "scheinbar" klaeren.
Ich hoffe das belibt so ;-)

Mich wundert das aber demnach an dem "default"
Administratoraccount etwas nicht mehr in Ordnung
war.... hmmm...

Laesst sich der eingebaute Administratoraccount
auch komplett "zuruecksetzen"? Der hat ja die ID
[crypt-500] Da finde ich es jetzt recht dumm das
die mit dieser ID verbundenen "Dinge"/Software, etc.
die sich so auf der Festplatte ansammeln ersmal mit
Rechten bearbeitet werden muessen, um diese dann mit
dem neuen Admin-Account lesen/nutzen zu koennen :-(

Damke jedenfalls fuer die Rueckmeldung

Thomas

Hallo Thomas Steinbach,

"Thomas Steinbach" steinbach@gmx-topmail.de schrieb:
> Mich wundert das aber demnach an dem "default"
> Administratoraccount etwas nicht mehr in Ordnung
> war.... hmmm...

hast Du den deaktivierten Administratoraccount benutzt?
Der sollte auch deaktiviert bleiben.

Viele Grüße!
--
..aniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität!

Hallo Daniel,

>> [...]
>> Administratoraccount etwas nicht mehr in Ordnung
>> war.... hmmm...
>
> hast Du den deaktivierten Administratoraccount benutzt?
> Der sollte auch deaktiviert bleiben.

Ja, also der der eben "built-in" ist und quasi
schon eingerichtet ist.

Was ich jetzt nicht verstehe ist:
Wozu dient denn ein Administratoraccount, wenn
man damit nicht administrieren kann? Ergo habe
ich diesen immer fuer meine administrativen
Sachen genutzt.

Wenn der deaktiviert ist und bleibt dann hat
er doch auch keine wirklichen Sinn - oder?

Dem "ersten" User entziehe ich nach der Installation
die vergebenen Adminrechte, da ich diesen Account
eben als "User" nutze...

Aber das geht jetzt an meiner Frage ein wenig
vorbei. Kann ich den "Administrator" quasi
"zuruecksetzten"? Wenn ja wie ist da vorzugehen?

Thomas

Hallo Thomas Steinbach,

"Thomas Steinbach" steinbach@gmx-topmail.de schrieb:
> Was ich jetzt nicht verstehe ist:
> Wozu dient denn ein Administratoraccount, wenn
> man damit nicht administrieren kann? Ergo habe
> ich diesen immer fuer meine administrativen
> Sachen genutzt.

und hast Dich nicht gefragt, warum der deaktiviert ist?
Lies Dich mal hier rein. Dann verstehst Du vielleicht, warum
der eingebaute Administrator deaktiviert ist und warum das
gut so ist ;-)

Windows Vista und der eingebaute Administrator-Account
http://blogs.technet.com/dmelanchtho...r-account.aspx

> Wenn der deaktiviert ist und bleibt dann hat
> er doch auch keine wirklichen Sinn - oder?

Doch. Für den Fall, dass Du allen eingerichteten Benutzern
die administrativen Rechte entzogen hast.

> Dem "ersten" User entziehe ich nach der Installation
> die vergebenen Adminrechte, da ich diesen Account
> eben als "User" nutze...

Leg einen zweiten Benutzer ohne Adminrechte an oder arbeite
mit dem ersten als Admin. Dank UAC arbeitest Du dann trotzdem primär
als Benutzer und wirst nur dort Admin, wo Du es wirklich brauchst.

> Aber das geht jetzt an meiner Frage ein wenig
> vorbei. Kann ich den "Administrator" quasi
> "zuruecksetzten"? Wenn ja wie ist da vorzugehen?

Melde Dich mit einem zweiten administrativen Account an und lösche
sein Profil. Solange Du nicht mit verschlüsselten Dateien arbeitest,
sollte das keine Probleme verursachen.

Grundsätzlich empfehle ich Dir, den Account wieder zu deaktivieren
und in Ruhe zu lassen.

Viele Grüße!
--
..aniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität!

>
> Thomas

On Tue, 17 Jul 2007 22:41:16 +0200, Christine Heinrich wrote:

> Da es sich in diesem Fall um eine Standardantwort handelt und dem
> Support dadurch ggf. Arbeit erspart bleibt, sollte das in Ordnung
> gehen.

Es ist schön, dass du das für den Verfasser entscheidest.
Freut ihn sicherlich, dass du ihm diese Entscheidung abgenommen hast.

Hast du auch einmal daran gedacht (neben der Veröffentlichung von
Inhalten), dass der Verfasser nicht namentlich in der Öffentlichkeit
genannt werden möchte? Das ist sein gutes Recht...

Aber auch die Gefahr die besteht, wenn Leute nicht von dem gleichen Fehler
betroffen sind, trotzdem gewisse Änderungen durchführen, weil sie hier
etwas gelesen haben und dann motzen "Microsoft hat doch gesagt ich soll..."

Es mag evtl. auch anderen Leuten helfen, wenn aber nur einer anfragt, dann
bekommt das Unternehmen evtl. nicht mit, dass hier etwas nicht funktioniert
und und und...

Naja, denk da mal drüber nach.
Mehr sage ich dazu jetzt nicht

--
Grüße,
Thomas

Hallo Daniel,

>> [...]
> und hast Dich nicht gefragt, warum der deaktiviert ist?
> Lies Dich mal hier rein. Dann verstehst Du vielleicht, warum
> der eingebaute Administrator deaktiviert ist und warum das
> gut so ist ;-)
>
> Windows Vista und der eingebaute Administrator-Account
> http://blogs.technet.com/dmelanchtho...r-account.aspx

Die Lektuere war sehr informativ.
Macht in den Faellen und Situationen auch Sinn.
Ich hatte mich auch immer gefragt warum
dem Account kein Passwort zugewiesen wird.

>> [...]

> Leg einen zweiten Benutzer ohne Adminrechte an oder arbeite
> mit dem ersten als Admin. Dank UAC arbeitest Du dann trotzdem primär
> als Benutzer und wirst nur dort Admin, wo Du es wirklich brauchst.

Das fand ich eigentlich ganz angenehm das UAC nicht
aktiv war... Muss jetzt mal schauen wie ich das dem
"neuen" Admin mal abnehmen kann ;-)

>> Aber das geht jetzt an meiner Frage ein wenig
>> vorbei. Kann ich den "Administrator" quasi
>> "zuruecksetzten"? Wenn ja wie ist da vorzugehen?
>
> Melde Dich mit einem zweiten administrativen Account an und lösche
> sein Profil. Solange Du nicht mit verschlüsselten Dateien arbeitest,
> sollte das keine Probleme verursachen.

Jepp, lief ohne Probleme. Ich habe den Account ueber
Coputer->Properties->User Profile->COMPI\Administrator
geloescht, um eben die ID nicht zu verlieren.

> Grundsätzlich empfehle ich Dir, den Account wieder zu deaktivieren
> und in Ruhe zu lassen.

Ich habe das jetzt mal beherzigt. Ich habe mich beim
Deaktivieren des Administratoraccounts allerdings gefragt
ob ich das Passwort auch loeschen sollte? Falls bei einer
"Recovery Console" das Passwort nicht automatisch
abgefragt wird habe ich dann aber erstmal doch ein Problem.
Jedenfalls habe ich das Passwort noch gelassen.

Oder ist diese Passwortabfrage des deaktivierten "built-in"
Administrotoraccounts dann auch in der "Recovery Console"
aktiv?

Im Prinzip waere dann ja auch fuer professionelle
Administratoren zu empfehelen da ein PW zu setzen, um
uebereifrigen Usern/Mitarbietern nicht den Zugriff auf die
"Recovery Console" zu gewaehrleisten, wenn eben dieser
"Desaster" Fall eintritt.

Ich wuerde wahrscheinlich eben selbst "nachschauen"
was da los ist :-D Und das auch wenn ich keine Ahnung
habe... Typisch User halt ;-) Solange bis halt ein
Service-Techniker mir den Rechner abnimmt oder das
Problem vor Ort loest :-D Zumindest sieht so sicherlich
die Praxis aus ;-)

Oder wenn vorsaetzlich/mutwillig ein "Crash" und ein
folgender abgesicherter Modus _ohne_ PW-Abfrage erzwungen
wird (Schulen/Unis oder andere oefentliche Einrichtungen
und oeffentlich zugaengliche Rechner)

Interessant waere das eben dann auch fuer das Thema
"Parental Control" und wo Kids dann eventuell einen
"Crash" provozieren und sich "ihren" admin einrichten,
um dann alle Schutzmassnahemen umgehen zu koennen.

Thomas

"Thomas D." <dnr@discussions.microsoft.com> schrieb im Newsbeitrag
news:sd6dnXPzU9GQiAPbnZ2dnUVZ8q6dnZ2d@giganews.com ...
> On Tue, 17 Jul 2007 22:41:16 +0200, Christine Heinrich wrote:
>
>> Da es sich in diesem Fall um eine Standardantwort handelt und dem
>> Support dadurch ggf. Arbeit erspart bleibt, sollte das in Ordnung
>> gehen.
>
> Es ist schön, dass du das für den Verfasser entscheidest.
> Freut ihn sicherlich, dass du ihm diese Entscheidung abgenommen hast.
>
> Hast du auch einmal daran gedacht (neben der Veröffentlichung von
> Inhalten), dass der Verfasser nicht namentlich in der Öffentlichkeit
> genannt werden möchte? Das ist sein gutes Recht...
>
> Aber auch die Gefahr die besteht, wenn Leute nicht von dem gleichen Fehler
> betroffen sind, trotzdem gewisse Änderungen durchführen, weil sie hier
> etwas gelesen haben und dann motzen "Microsoft hat doch gesagt ich
> soll..."
>
> Es mag evtl. auch anderen Leuten helfen, wenn aber nur einer anfragt, dann
> bekommt das Unternehmen evtl. nicht mit, dass hier etwas nicht
> funktioniert
> und und und...
>
> Naja, denk da mal drüber nach.
> Mehr sage ich dazu jetzt nicht
>
> --
> Grüße,
> Thomas

Sehr geehrter Herr Thomas D.

Normalerweise antworte ich auf Nebelschlußleuchtenbeiträge nicht. Aber hier
handeltes sich um eine allgemeine Mitteilung, dies geht aus jedem Satz
hervor. Er wir in diesem Schreiben immer von "Wir" gesprochen und nicht von
"ICH". Wir sind immer mehr, als zwei, also kann von einen persönlichen Brief
keine Rede sein. Dieser Brief ist für die Allgemeinheit gedacht und für alle
mit dem Problem das ich beschrieben habe. Von Microsoft wird darin
ausdrücklich hingewiesen, das Probleme auftreten können.

Zitat:
Microsoft stellt Ihnen die Artikel und Informationen als Service-Leistung
zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die
angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die
erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in
welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt
daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz
ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser
Artikel oder Informationen ausgeschlossen.< /o>

In der Hoffnung, daß ich in Zukunft von Ihren geistigen, rechtsweisenden
Beiträge verschont werde.

Mit sehr freundlichen

Siegfied Konrad Maier

Ps.: Gehen Sie mal joggen, das entspannt!

Hallo Thomas Steinbach,

"Thomas Steinbach" steinbach@gmx-topmail.de schrieb:
> Ich habe das jetzt mal beherzigt. Ich habe mich beim
> Deaktivieren des Administratoraccounts allerdings gefragt
> ob ich das Passwort auch loeschen sollte? Falls bei einer
> "Recovery Console" das Passwort nicht automatisch
> abgefragt wird habe ich dann aber erstmal doch ein Problem.
> Jedenfalls habe ich das Passwort noch gelassen.

ich würde es rausnehmen.

> Oder ist diese Passwortabfrage des deaktivierten "built-in"
> Administrotoraccounts dann auch in der "Recovery Console"
> aktiv?

Ich habs noch nicht probiert, kann mir aber vorstellen, dass dann
das von Dir gesetzte Passwort notwendig ist.

BTW: Ein Konto ohne Kennwort ist sicherer als ein Konto mit einem
schlechten Kennwort, solange niemand anderes lokal Zugang zum
Computer hat.

> Im Prinzip waere dann ja auch fuer professionelle
> Administratoren zu empfehelen da ein PW zu setzen, um
> uebereifrigen Usern/Mitarbietern nicht den Zugriff auf die
> "Recovery Console" zu gewaehrleisten, wenn eben dieser
> "Desaster" Fall eintritt.

Nein. Warum sollte man? Der Account wird ja erst benutzt, wenn
der letzte administrative Account entfernt oder zurückgestuft
wurde und der Rechner nicht Mitglied der Domäne ist.

Ein übereifriger Benutzer/Mitarbeiter kommt da nicht ran.

> Oder wenn vorsaetzlich/mutwillig ein "Crash" und ein
> folgender abgesicherter Modus _ohne_ PW-Abfrage erzwungen
> wird (Schulen/Unis oder andere oefentliche Einrichtungen
> und oeffentlich zugaengliche Rechner)

Lies den Artikel nochmal durch. Ich glaube, Du hast ihn noch nicht
ganz verstanden. Deine Befürchtungen hier sind grundlos.

> Interessant waere das eben dann auch fuer das Thema
> "Parental Control" und wo Kids dann eventuell einen
> "Crash" provozieren und sich "ihren" admin einrichten,
> um dann alle Schutzmassnahemen umgehen zu koennen.

Auch das ist so nicht der Fall.

Viele Grüße!
--
..aniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität!

Hallo Daniel,

>> [...]
> Nein. Warum sollte man? Der Account wird ja erst benutzt, wenn
> der letzte administrative Account entfernt oder zurückgestuft
> wurde und der Rechner nicht Mitglied der Domäne ist.

Achso, ja das hatte ich nicht mehr bedacht das die
anderen Admins erstmal nicht mehr existieren
duerften, um den built-in Admin zu aktivieren.
OK, dann geht es wohl :-)

Aber wenn jemand die Erfahrung gemacht hat oder ausporbiert
ob die Recovery Console dann auch das Passwort abfragt,
waere das mal gut zu erfahren und bitte mal posten. Danke

Thomas

"Christine Heinrich" <hei.chris@gmx.de> schrieb im Newsbeitrag
news:uk1gaaw3j07v$.dlg@heichris.my-fqdn.de...
> Thomas D. schrieb am 17.07.2007:
>> On Tue, 17 Jul 2007 16:32:56 +0200, Siegfried K. Maier wrote:
>>
>>> die haben sich gemeldert (siehe unten)
>>>
>>> [...Microsoft E-Mail...]
>>
>> Es ist eine bodenlose Frechheit/Unart E-Mailnachrichten ohne Zustimmung
>> komplett zu veröffentlichen, ganz davon abgesehen das viele Gerichte dies
>> immer häufiger als Verstoß gegen das Persönlichkeitsrecht werten.
>
> Da es sich in diesem Fall um eine Standardantwort handelt und dem
> Support dadurch ggf. Arbeit erspart bleibt, sollte das in Ordnung
> gehen.
>
> --
> Gruß Christine

Sehr geehrte Frau Heinrich,

zunächst möchte ich mich bei Ihnen bedanken, daß Sie den Schriftverkehr mit
Microsoft so verstanden haben, wie es ein normal denkender Mensch auch
versteht.

Daß Sie jetzt von so einem Typen auch noch gemaßregelt werden, tut mir
aufrichtig leid. Wie ich anderweitig schon geschrieben habe, antworte ich
auf nebulöse (anonyme) Schreiben nicht. Es mag sein, daß Sie diesen Menschen
kennen, aber für mich als völlig neuen Leser diese Gruppe ist ein Typ, der
seinen vollen Namen nicht nennt ein "Nebelleuchtenfahrer".

Ich hoffe, daß Sie zukünftig keine weitere Probleme wegen mir haben.

Mit freundlichen Gruß aus der Fuggerstadt Augsburg

Siegfried Konrad Maier

Ps.:

Vielleicht sollte ich noch erklären was ein NSLF (Nebelschlußleuchtenfahrer)
bei uns ist. Es handelt sich um Induidien, die z. Bsp. in Tunnels bei
Nieselregen die Nebelschlußleuchte einschalten. Diese Typen sind meistens
hinsichtlich ihrer Kompetenz und Wichtigkeit so überzeugt und sagen
(psychol. gesehen) "Hilfe gebt auf mich acht, ich kann nicht Auto fahren".

Man trifft sie überwiegend auf Autobahnen, aber in letzter Zeit auch immer
öffter in den Städten an.

Diese Spezies ist überwiegend mit einem IQ von 80 oder weniger
gesegnet. Gefährlich sind diese Typen, weil sie sich in ihrer Kompetenz und
Maßlosigkeit derart überschätzen und noch der Meinung sind, ihre
Verhaltensweise ist vorbildhaft.

Aber wie heißt es so schön: "Auf Treibsand erntest Du nichts".