Moin,

Außerdem kenne ich mich mit der Windows-Kommandozeiel nicht wirklich so gut aus das ich damit was fernwarten könnte, mit Linux schon, aber Windows? Aber SSH könnte man ja auch per Knopfdruck starten ;-)

Ich hatte versucht die Aussagen möglichst betriebssystemunabhängig zu lassen und der Einfachheit einfach mal eine Äquivalenz der möglichen Fernwartungszugänge angenommen. Ihnen allen ist gemein, dass man sie (wie jeden anderen Dienst auch) auf keinen Fall am Internetinterface lauschen lässt, wenn da nicht ständig einer ist der ein Auge auf die Sicherheitsmeldungen hat und zeitnah (d.h. in diesem Fall weniger als eine Woche) Updates einspielen kann.

Genau das ist mein Problem, mein Vater gehört ebenfalls nicht in die "Will-Nichts-Wissen-Kategorie", sondern "ich kann alles selber lösen",

Da ist es dann weniger ein technisches als ein soziales Problem.

und wenn ich dann zwischendurch ne Computer-Bild da rumliegen sehe wird mit immer ganz anders ;-)

ACK. Bei uns zu Hause ist die mittlerweile sogar abonniert. (Das Layout scheint zusammen mit der T-Online-Website um den Preis für die unübersichtlichste Zeichenansammlung aller Zeiten konkurrieren zu wollen. Aber das nur nebenbei.)

Er würde es nie einsehen auf seinem eigenen System das Admin-Passwort nicht zu haben(unter Win2K heißt das auch was anders als unter Win98!), denn tatsächlich kann man viele Dinge nicht machen ohne Admin-Zugang.

Wenn es richtig funktioniert sollte keine der Aktionen die zur alltäglichen Arbeit gehören Administrator-Berechtigung erfordern und im Gegenzug nur Administrationsaufgaben mit Administratorberechtigung ausgeführt werden.[1]

Experten aufgesetzt, für teueres Geld! Naja, das ist jetzt sicher 2-3 Jahre her(ja, win2k Installation mit der täglisch gearbeitet wird die seit 2-3 Jahren ohne Probleme läuft - soll es auch geben ;-))

Sicherheitsupdates habt ihr aber zwischendurch schon mal eingespielt? Es gab da vor einiger Zeit (>1.5 Jahre, glaube ich) mal ein 'nützliches' Privilege Elevation-Problem in Windows 2000.

Ach ja und von wegen mail/browser-Software, ich verwende ausschließlich Mozilla, aber andere Leute sträuben sich dagegen. Schon alleine der Mozilla-Drache hat IMHO gerade bei älteren Leuten dazu geführt die Software nicht ernst zu nehmen, das neue Start-Fenster ist da erheblich besser.

Ich habe Mozilla irgendwo um die Version 1 herum zu Hause zum Standardbrowser erklärt. Den Splash-Screen habe ich aber eigentlich immer ausgetauscht. (Weil mir der Drache auch nicht gefiel; und damit man nach einem Upgrade auch erkennen konnte, dass sich da was getan hat.)

Du sagst also man soll nur auf sein "Eigene-Dateien"-Verz. zugreifen können?

Ja. Bei unixoiden Systemen ist das schon lange üblich, dass ein User Schreibzugriff auf sein Heimatverzeichnis, auf /tmp, gegebenenfalls auf ein paar Gerätedateien in /dev und vielleicht auf seine Mailbox irgendwo in /var/spool hat und sonst nirgends. Offensichtlich ist das für so ziemlich jede Art von Software ausreichend.

Hm, im Prinzip reicht das ja, aber was ist wenn Du mehrere vernetzte Rechner hast(3 Stück, alle über einen Switch verbunden, alle mit Dateifreigabe(habe ich alles nicht eingerichtet, sondern der "Fachmann", auf allen Rechnern komplett C: freigegegen!)), naja, ich habedann vor einem Jahr mal die Freigabe von C rausgenommen, und auf einem Rechner eine extra-Partition für Datenaustausch und geteilte Dokumente erstellt, oder gibt es unter Windows ohne Server eine Möglichkeite über eigene/geteilte Dateien eine Freigabe dort zu implementieren?

Was hältst du von Rechtsklick auf "Dokumente und Einstellungen", Freigabe..., Freigeben als...? Und wenn man das richtig macht (das heisst die Microsoft-Vorgabe "einfache Dateifreigabe" nicht akzeptiert) dann werden Dateien auch dann noch von den normalen NTFS-Berechtigungen geschützt.

Würdest Du also nur Dokumente udn Einstellungen sichern? IMHO speichern einige Programme ihre Daten durchaus woanders.

Dann sind diese Programme nach Definition kaputt bzw. nicht mit dem Betriebssystem kompatibel. Wenn die Dateiberechtigungen richtig gesetzt sind kann sich das Programm auf den Kopf stellen, wird aber da nirgendwo dran schreiben können.

Dazu kommt noch dass dann in jedem Rechner ein CD-Brenner oder sowas installiert sein muss, oder man überträgt den ganzen kram gesichert auf diese eine "Datenaustausch-Partition" und brennt deren Inhalt, naja.

Wenn sowieso ein Netzwerk da rumsteht, kann man ein Rechner ja zum Backupserver (zumindest nebenbei) abstellen. Das fällt aber alles unter die Zuständigkeit des erwähnten Backupkonzeptes und damit sollte sich jemand befassen der sich damit auskennt. One size fits all gibt es hier kaum.

[1] Ja, ich selber halte mich auch nicht daran und habe fast immer irgendwo eine root-shell offen, weil ich zum Beispiel mit meinem Laptop häufiger den Standort wechsle und am Netzwerk rummachen muß. Ich zähle mich aber eher auch zu den Leuten die wissen was sie tun und immer die Arbeitsstation sperren wenn sie den Rechner verlassen. (Was natürlich nicht heisst, dass da nicht manchmal Missgeschicke passieren.)