Widerspruch:
Kay wrote:Der Normalfall ist wahrscheinlich der:
Admin installiert SuRun auf frischem Heim-System und wird zum SuRunner.
Nein, nach meinem Verständnis ist das nicht der Normalfall und sollte es auch auf keinem Fall sein; Gefahr für das System! Denn jetzt wäre de Folge, daß es typischerweise nur noch ein Konto mit Admin-Rechten gibt. Sollte das beschädigt werden, ist das System in der Regel nicht mehr reparierbar. Das vordefinierte und versteckte Administrator-Konto ist nichts anderes als ein Backup, um gegebenenfalls ein neues Administratorkonto zu erstellen, wenn das aktuelle beschädigt ist. Zu mehr sollte es nicht verwendet werden, damit dieses immer verwendbar bleibt. Der Normalfall ist für mich, daß das individuelle Administrator-Konto eben das bleibt und Benutzerkonten nach Bedarf zu Surunnern gemacht werden!
Kay wrote:Im Deinem zweiten Fall wird das System bewusst administriert und der Admin hat hoffentlich kein leeres Kennwort. Wenn doch, meldet er sich sicher vor dem SuRunner wieder an, bekommt die Nervbox, behebt das Problem.
Nein, der vertrauenswürdige Benutzer ist eben
kein Administrator und soll auch keine Administrator-Aufgaben übernehmen; das würde nur nur zu Mißverständnissen führen. Er ist aber vertrauenswürdig und erhält deswegen das Recht, seine surun-Einstellungen selber verwalten zu können. BTW, normalerweise wäre es ein unverzeihlicher Leichtsinn, einem Surunner nicht einzuschränken. Denn solange er nicht eingeschränkt ist, kann er letztlich alles machen, inklusive den Administrator aus dem Rechner auszusperren.
Kay wrote:Für das "offline"-Testsystem braucht man eigentlich kein SuRun, aber da würde die Box natürlich nerven!
Doch, braucht man. Das Testsystem dient für mich beispielsweise dazu um festzustellen, ob ein neues Programm uneingeschränkt mit eingeschränkten Benutzerrechten funktioniert oder welche Änderungen gegebenenfalls erforderlich sind, damit es funktioniert. (Bei vielen Programmen reicht es aus, Benutzern das Recht zum Schreiben der INI-Datei im Programmordner zu erteilen.) Surun ist hier sehr hilfreich, weil ich solche Tests durchführen kann, ohne zum Ändern der Dateirechte jedesmal ins Admin-Konto wechseln zu müssen. (WinSUDO hat meistens den gleichen Nutzen, weil es für solche Änderungen am Dateisystem auf den Benutzerkontext nicht ankommt.)
Kay wrote:Also sollte die Box evtl. abschaltbar gemacht werden.
Aber nur für Nicht-Admins. Der Administrator soll nicht der Gefahr unterliegen, wegen abgeschaltetem Dialog das Problem zu übersehen.
Nachdem ich mir nunmehr die neuste Beta von heute angesehen habe, habe ich festgestellt, daß die
Umsetzung zur Trennung zwischen eingeschränkten und nicht eingeschränkten Surunnern leider nicht gelungen ist. Ich hatte bei meinem vorigen Posting angenommen, daß das Kriterium für eingeschränkt / nicht eingeschränkt in der Option, die Surunner-Einstellugen ändern zu dürfen besteht. Nun sehe ich aber, daß du das Kriterium in der Option, nur festgelegte Programme als Surunner verwenden zu dürfen, gelegt hast. Sorry, aber das ist doch zimelich sinnfrei: Wenn der Surunner die Surunner-Einstellungen ändern darf, kann er diese Option jederzeit umstellen; also was bringt es dann? Man kann sich sogar die Frage stellen, ob die Trennung zwischen die beiden Rechten in den Surunner-Einstellungen überhaupt Sinn macht. Doch, sie macht, aber eigentlich nur, um bestimmte Einstellungen zu testen.
@cmb:
ich habe versucht, dein Problem nachzustellen, bin aber nicht fündig geworden. Will sagen, daß ich den von dir beschrieben Fehler nicht nachstellen kann. Vieleicht eine Frage des OS? Ich habe XP SP2