SteveHH 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Hi, ich brächte mal Eure Hilfe. Ich habe zwar schon per Suchfunktion einiges in Erfahrung gebracht, irgendwie funktioniert, die Netzwerkfreigabe aber immer noch nicht so wie ich mir das vorstelle. Ich möchte prinzipiell in windows Xp Sp2 Ordner freigeben und den Benutzern gesonderte Rechte vergeben. Ich habe jetzt in der Computerverwaltung unter Lokale Bentuzer eine neue Benutzergruppe eingerichtet. Jetzt ist nur die Frage wie ich dann die genauen Netzwerkbenutzer hinzufüge? Sehe da immer nur die Userprofile die ich hier direkt aufm Pc habe. Stehe da also ein wenig aufm Schlauch und wäre da über ne kleine Anleitung froh. Danach kann ich ja die Freigabe einrichten und den Benutzern der eben eingerichteten Gruppe Zugriff gewähren. Kann ich im prinzip auch einfach einen Hauptordner JEDEN freigeben, wobei der User trotzdem immer nen Passwort eingeben muss? Generelle Frage nochmal am Ende: Wie sieht es denn Sicherheitstechnisch aus, wenn ich ne einfache Dateifreigabe erstellt habe und die Netzwerkuser ohne Probleme drauf zugreifen können, das Netzwerk sitzt aber noch hinter einem Rechenzentrum. Könnte jetzt trotzdem ohne Probleme von ausserhalb auf die Dateien zugegriffen werden oder irgendwas "gehacked" werden Thx schonmal for help Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Hi, Handelt es sich bei dem Netzwerk um eine Domäne oder eine Arbeitsgruppe? Bzw es klingt ja so als wäre der WinXP rechner in keiner domäne soll aber Domänen oder entfernten usern rechte geben? Zitieren Link zu diesem Kommentar
SteveHH 10 Geschrieben 25. Juli 2007 Autor Melden Teilen Geschrieben 25. Juli 2007 Nein der Rechner ist bisher noch in keiner Domäne. Die müßte ich erstmal einrichten oder wie? Die richte ich bei Netzwerkerkennung ein? Muss ich da irgendwas beachten? Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Domain "einrichten" tust du indem du einen Domain Controller aufsetzt. Davon würde ich aber, wenn du nicht weißt was du tust vorerst absehn. Wenn es aber bereits eine Domain gibt und du nur beitreten willst geht das über: Eigenschaften auf Arbeitsplat->reigsterblatt Computername-> button "ändern" Achtung: du benötigst Domain Administrator Rechte Zitieren Link zu diesem Kommentar
SteveHH 10 Geschrieben 25. Juli 2007 Autor Melden Teilen Geschrieben 25. Juli 2007 Bisher wurde noch keine Domäne eingerichtet, dass müßte ich dann im Prinzip noch machen. Ich bin hier an dem Rechner Admin und kann somit alles einstellen. gibt es denn sonst noch eine andere Möglichkeit das ganze zu realisieren? ch will im Prinzip einen Rechner zum "dateiserver" machen, also ein laufwerk bzw ordner freigeben mit passwort freigeben, bei allen als netzlaufwerk einbinden, wo dann nachher alle mit dem Passwort drauf zu greifen können Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Ja, du kannst meines Wissens zwar keine netzwerkbenutzer hinzufügen aber den Benutzern Lokale benutzer anlegen, diese (oder die dazugehörige gruppe) auf Freigabe und NTFS die benötigten Rechte geben. Beachte dabei das die Berechtigungen eine UND Verknüpfung haben, was bedeutet das du die Berechtigungen immer für NTFS und Freigabe vergeben musst. JEDER Bedeutet ebenfals Jeder Authentifizierte Benutzer. Solange du Hinter einer Firewall stehst (Und davon is bei einem Rechenzentrum auszugehn) ist es nicht möglich auf die Lokalen Freigeben zuzugreifen. Außer jemand hackt die Firewall aber dann hast du sowieso verloren ;) Wenn es allerdings mehr Freigaben und benutzer werden, wird der Verwaltungsaufwand vermutlich bald nicht mehr zu bewältigen sein und ihr solltet zumindest mittelfristig über eine domain nachdenken. Dort hast du dan die Möglichkeit die Benutzer Zentral zu verwalten und kannst diese auch auf allen Mitgliedsrechnern Rechte zuweisen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Aber als erstes solltest Du mal die einfache Dateifreigabe abschalten (wenn es bei der Arbeitsgruppe bleibt). Anderenfalls greift die ForceGuest Methode und da kann man nicht zwischen Benutzern unterscheiden ... Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Genau, guter punkt. Unbedingt einfache Dateifreigabe Deaktivieren Explorer->Extras->Ordneroptionen->Ansicht->EinfacheDateifreigabe Verwenden Zitieren Link zu diesem Kommentar
SteveHH 10 Geschrieben 25. Juli 2007 Autor Melden Teilen Geschrieben 25. Juli 2007 Die ist schon deaktiviert....zur Zeit gibts aber nur die Berechtigung JEDER, so dass alle hier einfach auf den Ordner zugreifen können, was im Prinzip ja nicht so gewollt ist. Ich will jetzt einstellen dass z.b. Raum1 auf meinen Rechner zugang hat und alles machen darf, alle anderen aber nicht. Bisher sind bei mir alle Versuche das richtig einzustellen gescheitert, so dass ich eine Zugriffsverweigerung dann bkeommen habe. Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Also hast du volgendes gemacht? Lokaler User1 Lokaler User2 Lokale Gruppe Raum1 Beide user sind in der Gruppe Raum1 Raum1 hat berechtigungen: Freigabe Vollzugriff NTFS Vollzugriff Sehe ich das richtig? Wenn es User1 auf dem Rechner der zugreifen will ebenfals gibt musst du dich mit: ZIELRECHNER\user1 als usernamen anmelden. Zitieren Link zu diesem Kommentar
SteveHH 10 Geschrieben 25. Juli 2007 Autor Melden Teilen Geschrieben 25. Juli 2007 Es gibt Lokaler User 1 (Stephan) Lokaler User 2 (Matthias) Lokale Gruppe (Versorgung) Beide user sind in der Gruppe Raum1 Raum1 hat berechtigungen: Freigabe Vollzugriff NTFS Vollzugriff (falls das unter Einstellungen des Ordners "Sicherheit" zu finden ist) Auf beiden Rechnern besteht jetzt das Profil Stephan (Administrator) mit dem gleichen Kennwort. Trotzallem kommt ich von dem Rechner Lokaler User 2 (Matthias), mit dem ich als Stephan angemeldet bin, nicht auf den freigegeben Ordner. Problematisch wird das ganze mit den Lokalen Benutzern jetzt doch aber, wenn nachher ca. 15 verschiedene Leute auf den freigebenen Ordner zugreifen wollen. Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Trotzallem kommt ich von dem Rechner Lokaler User 2 (Matthias), mit dem ich als Stephan angemeldet bin, nicht auf den freigegeben Ordner. Äh, wie bitte? Ich bin mir nicht sicher ob ich da jetzt mitkomme (also nich tböse sein wenn meine Antwort gar nicht gefragt war ;)) aber prinzipell gillt, du brauchst die user auf dem Rechner wo du hinmöchtest. Der Rechner von dem du weggehst is im Prinzip komplett egal. Außnahme eben wie gesagt das du wenn es zufällig (oder absichtlich) auf beiden Rechnern die gleichen User gibt beim Anmelden mitangeben musst auf welchem Rechner du dich den Anmelden möchtest. Was passiert eigentlich mit dem Stephan user wenn dus versuchst? Bei gleichem Passwort sollte er nämlich gleich gar nicht nach User Fragen..... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.