Lokales Konto. Welche Nachteile? Was beachten?

[Cloudwalker23]

Log dich mit dem gleichen Konto ein wie auf der alten Installation bevor das Gerät bei Schenker war, also nicht neu erstellen

Wie geschrieben

Ich hatte da noch Windows mit MS-Konto aufgesetzt und die SSDs waren automatisch verschlüsselt.

Als ich Schenker den Rechner geschickt habe, war Windows mit meinem MS-Konto installiert und jetzt habe ich das lokale Konto. Klar kann ich mich wieder mit MS-Kot anmelden, dann wird das funktionieren; aber das wäre dann halt die Entscheidung für das MS-Kto. vs. das lokale Kto.

 

[SaxnPaule]

Ja, W11 Home unterstützt offiziell kein Bitlocker sondern nur "Geräte Verschlüsselung", welche nur mit MS Konto funktioniert.

Leute die Home nutzen sind keine Pros und denen muss man das sichere Verwahren des Schlüssels abnehmen.

 

[coxon]

Du kannst dich einfach im Browser einloggen ohne die MS Verknüpfung. Es sollte nur nicht der Internet Explorer sein.

 

[Cloudwalker23]

@coxon Hmm. Was meinst Du? Um doch BLocker auf meinem Rechner mit lokalem Konto einrichten zu können? Wenn ja, das funktioniert nicht. BL ist wurscht, ob ich mich auf einem Browser einlogge. Oder habe ich Dich falsch verstanden?

 

[coxon]

Ich glaube eher, ich habe dich falsch verstanden.

Falls du an die Daten der alten Platte ran willst, brauchst du den Schlüssel aus deinem MS Konto (falls dort hinterlegt).

Um BL lokal einzurichten, musst du nichts weiter tun als es zu aktivieren. Auslesen kannst du das Passwort in einer CMD Konsole mit Adminrechten und dem Befehl manage-bde -protectors -get C:.

 

[LiniXXus]

Um ein mögliches Update auf 25H2 schon beim Einrichten zu verhindern, habe ich ein lokales Konto eingerichtet.

Die Updates bekommst du trotzdem weiterhin. Falls du deinen Bootstick mit einer aktuellen ISO oder mit dem Assistenten einrichtest, wird dieser bereits die Version 25H2 beinhalten. Abgesehen davon sehe ich keinerlei Gründe, nicht auf die Version 25H2 zu gehen.

 

[coxon]

Ich habe in meinem Windows die getaktete Verbindung aktiv und mache Updates ausschließlich manuell.

 

[Cloudwalker23]

Ich glaube eher, ich habe dich falsch verstanden.

Falls du an die Daten der alten Platte ran willst, brauchst du den Schlüssel aus deinem MS Konto (falls dort hinterlegt).

Um BL lokal einzurichten, musst du nichts weiter tun als es zu aktivieren. Auslesen kannst du das Passwort in einer CMD Konsole mit Adminrechten und dem Befehl manage-bde -protectors -get C:.

Ich glaube, da haben wir beide aneinander vorbeigeredet; für mich war jetzt zuletzt eine entscheidende Entdeckung, dass ich die Geräteverschlüsselung auf meiner Home Version nur aktivieren kann, wenn ich ein MS-Konto habe. Ich habe das nicht probiert, aber ich vermute, das dürfte auch für die Eingabe per Konsole gelten; die wird bei Home vermutlich nicht greifen.

Die Updates bekommst du trotzdem weiterhin. Falls du deinen Bootstick mit einer aktuellen ISO oder mit dem Assistenten einrichtest, wird dieser bereits die Version 25H2 beinhalten. Abgesehen davon sehe ich keinerlei Gründe, nicht auf die Version 25H2 zu gehen.

Das wurde ausführlich hier im Forum besprochen (keinerlei Gründe). Und als Kurzinfo hier: Eingerichtet wurde 24H2 von Schenker, die eine Möglichkeit haben, ein "sauberes" 24H2 einzurichten. Die liefern ihre Rechner immer noch mit 24H2 aus, weil (nach ihrer Aussage) 25H2 auf ihren Rechnern oft noch Zicken macht. Und 25H2 ist auch weiterhin nicht auf meinem XMG-Rechner aktiv. Insofern hat das geklappt.

 

[Retrocloud]

Ja es gibt einen sehr großen Nachteil

Wenn man ein Lokales Konto nutzt kann man ganz einfach das Kennwort umgehen/ändern im Windows Recovery Environment mit CMD

Ohne BitLocker funktioniert die Methode aufjedenfall, wie es mit aktiviertem BitLocker ist müsstest du dich mal erkundigen.

Gerade bei mobilen Notebooks sollte man das bedenken

 

[Cloudwalker23]

Wenn man ein Lokales Konto nutzt kann man ganz einfach das Kennwort umgehen/ändern im Windows Recovery Environment mit CMD

Okay. Krass. Das habe ich so bisher noch nicht gehört. Wenn das korrekt ist, dann wäre ein lokales Konto ja tasächlich unsicherer als ein MS-Konto. Gefunden habe ich auf die Schnelle diesen Artikel dazu: https://www.its-farin.de/lokales-windows-passwort-vergessen-so-setzt-du-es-zurueck/

Eine BL-Verschlüsselung scheint das aber zu verhindern, die aber auch über das Windows-Konto ja Sinn macht: weil selbst wenn ich auf einem entwendeten Rechner nicht in Windows komme, hindert mich das ja nicht daran, Zugriff auf Daten zu bekommen, die auf der SSD liegen. Da braucht es sowas wie BL oder Veracrypt, whatever.

 

[LiniXXus]

Das wurde ausführlich hier im Forum besprochen (keinerlei Gründe). Und als Kurzinfo hier

Ich springe nicht von einer Brücke nur weil es andere machen. Überzeuge mich daher selber was Sache ist. Für solch einem Fall lege ich regelmäßig Backups an und kann falls es doch nicht gut läuft wieder zurückkehren.

Ansonsten muß es jeder für sich selbst entscheiden.

 

[Cloudwalker23]

Ich springe nicht von einer Brücke nur weil es andere machen. Überzeuge mich daher selber was Sache ist.

Die Analogie kann ich nicht nachvollziehen, aber okay, ist doch super, wenn Du alles im Griff hast.

 

[LiniXXus]

Wir haben hier 3 Rechner und neben meinem Rechner habe ich noch einen Laptop von Asus. Bei uns läuft 25H2 gut und daher kann ich nicht klagen.

Bin jetzt aber raus, weil das ist eine Sache womit du klarkommen musst. Ist daher deine Entscheidung.