zTilp 10 Geschrieben 2. September 2008 Melden Teilen Geschrieben 2. September 2008 Hey, habe eine Frage zu den Berechtigugen von einer Netzwerkfreigabe. Habe logischerweise zwei PCs (je Win XP Pro SP3). Wenn ich nun auf PC A "C" freigebe und für jeder alle Rechte setzte, so kann ich von PC B darauf zugreifen. Nun möchte ich dies aber nicht, sondern möchte explizit den Benutzer XYZ von PC B berechtigen. Leider wird dieser nicht in der Benutzersuche gefunden. Dort kann ich leider nur lokal vorhandene Benutzer berechtigen bzw. auch nicht. Wie stelle ich sowas an? Lg! Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 2. September 2008 Melden Teilen Geschrieben 2. September 2008 Hallo zTilp, damit das funktioniert, musst Du dann schon den entsprechenden Benutzer auch auf dem zweiten PC anlegen (mit identischem Passwort) und diesen berechtigen. Jeder PC hat nunmal seine eigene Sicherheitsverwaltung. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 ... und die einfache Dateifreigabe abschalten, da sonst immer Gastauthentifizierung erfolgt Zitieren Link zu diesem Kommentar
zTilp 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 Danke Euch beiden erstmal für Eure Antworten! @Stephan: Auf beiden PCs gibt es jeweils einen Benutzer "XYZ" mit gleichem PW. Wie stelle ich das nun an, dass selbst, wenn später mal mehr Leute im Netzwerk existieren, nur der Benutzer XYZ von PC B auf die Freigabe von PC A zugreifen kann? SOll ich an PC A "Jeder" komplett verbieten und über "hinzufügen" den Benutzer "XYZ" (von PC A) hinzufügen und diesem volle Berechtigugen geben? Weil so hat es bei mir nicht funktioniert, weil damit ja nicht automatisch der Benutzer XYZ von PC B authentifiziert ist, sondern eben von PC B.... :( @Ithome: Genau, ich nutzte bereits die erweiterte Variante, damit ich das alles setzten kann :-) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Ich würde die Berechtigungen auf Dateisystemebene vergeben und nicht auf Freigabeebene. Du erzeugst also auf dem "Server-PC" alle Benutzer, mit denen sich die Leute an den anderen PCs anmelden inklusiv der entsprechenden Kennwörter. Dann erzeugst Du Dir die entsprechende Ordner-/Freigabestruktur und berechtigst die User auf die Ordner, auf die sie zugreifen dürfen. Die Gruppe Jeder darf dann natürlich nicht berechtigt werden. Du solltest aber nicht verweigern, sondern die Gruppe Jeder aus der Berechtigung entfernen. In keinem Fall wird ein Benutzer eines anderen PCs authentifiziert. Die Datenbanken der anderen PCs sind dem XP Rechner schlichtweg unbekannt. Die Benutzer der anderen Rechner melden sich über eine Netzwerkanmeldung (Logon Type 3) an und der "Server-PC" überprüft in SEINER Benutzerkontendatenbank, ob die gelieferten Credentials vorhanden sind (deswegen gleiche Benutzerkonten/Kennwörter). Zitieren Link zu diesem Kommentar
zTilp 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 Ah ok, das hört sich doch klasse an :-) Hat eben auch gut funktioniert (gleiche Benutzer/Passworte auf beiden PCs), Freigabe ohne "Jeder" :-) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Du kannst auch natürlich über die Freigabe berechtigen. Normalerweise aber bleibt die Freigabeberechtigung auf Vollzugriff und das Dateisystem wird berechtigt. Der Vorteil liegt einmal in der Fehlersuche bei nicht funktionierenden Berechtigungen. Der andere ist, dass man im Dateisystem wesentlich feiner berechtigen muss und die Berechtigungen auch für den lokalen Zugriff gelten (also nicht nur über den Zugriff via Freigabe) ... Zitieren Link zu diesem Kommentar
zTilp 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 Ah jetzte verstehe ich. Also garkeine Freigabe anlegen ("Diesen Ordner nicht freigeben"), sondern alles über den Reiter "Sicherheit" machen? Habe nun unter Sicherheit den Benutzer XYZ von PC A (PC A ist der Server und der Benutzer XYZ existiert auf PC A und B) komplett zugelassen. Wenn ich nun mit PC B darauf zugreifen möchte, wie genau muss ich mich dann anmelden? Weil von PC B aus funktioniert \\PC_A_name\C nicht. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Doch, Freigabe muss schon sein. Die Freigabe wird aber mit Vollzugriff berechtigt. Die einschränkenden Berechtigungen werden dann im Reiter Sicherheit konfiguriert ... Zitieren Link zu diesem Kommentar
zTilp 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 Danke nochmal. Verstehe ich es nun wie folgt richtig: Freigabe aktivieren und dort unter "Jeder" dann den Vollzugriff eintragen. Dann unter "Sicherheit" beispielsweise "Jeder" komplett verbieten, aber die einzelnen Benutzer erlauben (also z.B. den Benutzer XYZ auf dem Server-PC vollzugriff), richtig? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Nein, nicht "Jeder" verweigern, dann kommt da niemand mehr rauf. "Jeder" aus der Liste entfernen ... Zitieren Link zu diesem Kommentar
zTilp 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 Ok danke!! Klappt nun so! Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 "Sicherheit" beispielsweise "Jeder" komplett verbieten Rechte verweigern sollte man nur in sehr wenigen, gut begründeten Ausnahmefällen durchführen, weil die "verweigern Rechte" immer ÜBER den erlauben Rechten stehen und dadurch eine Rechteverwaltung sehr schnell sehr undurchsichtig wird. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Rechte verweigern sollte man nur in sehr wenigen, gut begründeten Ausnahmefällen durchführen, weil die "verweigern Rechte" immer ÜBER den erlauben Rechten stehen und dadurch eine Rechteverwaltung sehr schnell sehr undurchsichtig wird. Nicht immer ... Ein geerbtes Verweigern "steht unter" einem expliziten Erlauben ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.