Sto per formattare e nella prossima installazione (2k oppure XP) ho deciso di crearmi anche un account limitato (senza privilegi di root) e usare quello.
Così facendo i programmi li devo installare da super-utente o a da utente normale? :confused:
Ho creato adesso un account normale e se vado in start/programmi non figurano tutti i programmi che vedo loggandomi come super-utente :confused:
Potete darmi qualche info su questa cosa,please ;)

Ciao ;)

hai paura di far danni e previeni? :D :D

comunque se non sei admin non credo tu possa installare il programmi.. dipende come credi l'account

Originally posted by "NZ"

Sto per formattare e nella prossima installazione (2k oppure XP) ho deciso di crearmi anche un account limitato (senza privilegi di root) e usare quello.
Così facendo i programmi li devo installare da super-utente o a da utente normale? :confused:
Ho creato adesso un account normale e se vado in start/programmi non figurano tutti i programmi che vedo loggandomi come super-utente :confused:
Potete darmi qualche info su questa cosa,please ;)

Ciao ;)
Estratto della Guida in linea di Windows Xp Pro. Ti metto solo i privilegi esclusivi dell'Administrator. Se ti interessa li elenco tutti.
;)

Regolazione delle quote di memoria per un processo
Determina quali account sono autorizzati a utilizzare un processo con accesso Scrittura proprietà a un altro processo per aumentare la quota del processore assegnata all'altro processo.
Il diritto dell'utente è definito nell'oggetto controller di dominio predefinito di Criteri di gruppo (GPO) e nei criteri di protezione locali delle workstation e dei server.
Impostazione predefinita: Administrators


Backup di file e directory
Consente all'utente di eludere le autorizzazioni di accesso ai file e alle directory per eseguire il backup del sistema. Il privilegio è selezionato solo quando un'applicazione tenta l'accesso attraverso l'interfaccia API di backup NTFS. In caso contrario, vengono applicate le normali autorizzazioni di accesso ai file e alle cartelle.
Impostazione predefinita: Administrators e Backup Operators.


Ignora controllo esplorazione
Consente all'utente di accedere a cartelle a cui normalmente non avrebbe accesso, esplorando nel contempo il percorso di un oggetto nel file system NTFS o nel Registro di sistema. Questo privilegio non consente all'utente di elencare il contenuto di una cartella, ma solo di visitare le directory.
Impostazione predefinita: Administrators, Backup Operators, Power Users, Users ed Everyone su server e workstation membri. Sui controller di dominio questo privilegio è concesso ad Administrators, Authenticated Users ed Everyone.


Creazione di un file di paging
Consente all'utente di creare e modificare la dimensione di un file di paging. Questa operazione viene eseguita specificando la dimensione di un file di paging per una determinata unità presente nella casella Opzioni prestazioni nella scheda Avanzate della finestra di dialogo Proprietà - Sistema.
Impostazione predefinita: Administrators


Debug programmi
Consente all'utente di associare un debugger a qualsiasi processo. Questo privilegio consente di accedere a componenti del sistema operativo cruciali e importanti.
Impostazione predefinita: Administrators


Consenti ad account utente e computer di essere considerati trusted per la delega
Consente all'utente di cambiare l'impostazione Trusted per la delega su un oggetto utente o computer in Active Directory. L'utente o il computer a cui viene concesso questo privilegio deve disporre dell'accesso in scrittura ai flag di controllo dell'account sull'oggetto. La delega dell'autenticazione è una funzionalità utilizzata da molte applicazioni client/server multilivello. Consente a un servizio front-end di utilizzare le credenziali di un client durante l'autenticazione a un servizio back-end. Affinché ciò sia possibile, sia il client che il server devono essere eseguiti utilizzando account trusted per delega. L'utilizzo scorretto di questo privilegio o delle impostazioni Trusted per la delega potrebbe esporre la rete ad attacchi sofisticati al sistema mediante l'utilizzo di programmi Trojan horse che impersonano client e ne utilizzano le credenziali per ottenere l'accesso alle risorse di rete.
Impostazione predefinita: Questo privilegio non è assegnato a nessuno su server e workstation membri, perché non è pertinente in questo contesto. Sui controller di dominio questo privilegio è concesso per impostazione predefinita ad Administrators.


Imponi arresto del sistema da un sistema remoto
Consente a un utente di spegnere un computer da una posizione remota della rete. Vedere anche il privilegio Arresta il sistema.
Impostazione predefinita: Administrators su server e workstation membri. Sui controller di dominio questo privilegio è concesso ad Administrators e Server Operators.


Aumento livello di priorità
Consente a un processo con proprietà di scrittura di accedere a un altro processo per aumentarne la priorità di esecuzione. Un utente dotato di questo privilegio può modificare la priorità di pianificazione di un processo in Task Manager.
Impostazione predefinita: Administrators


Carica e scarica driver di periferica
Consente a un utente di installare e disinstallare i driver di periferica Plug and Play. Questo privilegio non compromette la possibilità di installare driver per periferiche non Plug and Play. I driver di periferiche non Plug and Play possono essere installati esclusivamente dai membri del gruppo Administrators.
Impostazione predefinita: Administrators. È consigliabile non concedere questo privilegio a nessun altro utente. I driver delle periferiche vengono eseguiti come programmi trusted o con privilegi avanzati. Un utente che ha il privilegio Carica e scarica driver di periferica potrebbe accidentalmente utilizzarlo in modo scorretto installando codice dannoso nascosto sotto le vesti di driver di periferica. Si presuppone che gli amministratori prima di installare un driver ne verifichino la firma digitale.


Gestione del registro di protezione e di controllo
Consente a un utente di specificare le opzioni di controllo dell'accesso agli oggetti per singole risorse quali file, oggetti Active Directory e chiavi del Registro di sistema. Il controllo dell'accesso agli oggetti non viene eseguito se non è prima stato attivato in Criteri di controllo (in Impostazioni di protezione, Criteri locali). Un utente con questo privilegio può inoltre visualizzare e cancellare il registro protezione dal Visualizzatore eventi.
Un utente con questo privilegio può inoltre visualizzare e cancellare il registro protezione dal Visualizzatore eventi.
Impostazione predefinita: Administrators


Modifica valori ambiente firmware
Consente la modifica delle variabili di ambiente di sistema da parte di un processo mediante un'interfaccia API o da parte di un utente attraverso Proprietà - Sistema.
Impostazione predefinita: Administrators


Creazione del profilo di un singolo processo
Consente a un utente di eseguire gli strumenti di monitoraggio delle prestazioni di Windows XP Professional per monitorare le prestazioni di processi non di sistema.
Impostazione predefinita: Administrators e Power Users su server e workstation membri. Sui controller di dominio questo privilegio è concesso solo ad Administrators.


Creazione di un profilo delle prestazioni del sistema
Consente a un utente di eseguire gli strumenti di monitoraggio delle prestazioni per monitorare le prestazioni di processi di sistema.
Impostazione predefinita: Administrators


Rimozione dall'alloggiamento di espansione
Consente all'utente di un computer portatile di rimuovere il computer dall'alloggiamento di espansione facendo clic su Start e quindi scegliendo Rimuovi PC.
Impostazione predefinita: Administrators, Power Users e Users.


Ripristino di file e directory Consente a un utente di aggirare le autorizzazioni di accesso ai file e alle directory quando esegue il ripristino di file e directory di backup e di impostare qualsiasi valore principale di protezione come proprietario di un oggetto. Vedere anche il privilegio Backup di file e directory.
Impostazione predefinita: Administrators e Backup Operators.


Proprietà di file o altri oggetti
Consente a un utente di acquisire la proprietà di qualsiasi oggetto del sistema che è possibile proteggere, compresi gli oggetti Active Directory, i file e le cartelle NTFS, le stampanti, le chiavi del Registro di sistema, i servizi, i processi e i thread.
Impostazione predefinita: Administrators

Originally posted by "lucasante"

hai paura di far danni e previeni? :D :D
hai fatto centro :D
Il fatto è che sotto linux mi viene naturale loggarmi come utente e non come root ma sotto Windows non l'ho mai fatto.
In questo modo spero di limitare eventuali danni da virus etc...
Originally posted by "lucasante"


comunque se non sei admin non credo tu possa installare il programmi..
lo penso anche io....

x Psiche:
grazie mille per il tuo elenco :)

Ciao ;)