netzwerk ohne passwort ?

[--Bu-h-- 10]

Hi, ich hab in einem kleinem home netzwerk einen XP Pro und zwei win 2k Rechner laufen. Jetzt muss ich immer wenn ich von einem auf den anderen Rechner zugreifen will benutzername und passwort eingeben. Wo kann ich einstellen das es auch ohne geht? Ich habe es schon dadurch versucht den Pc Benutzern kein Passwort zu geben, aber dann hat das Netzwerk gar nicht mehr funktioniert...

 

[edv-olaf 10]

Hallo,

 

ohne Passwort und Userkennung wäre es so, als ob du deinen PKW mit steckendem Zündschlüssel und laufendem Motor mit einem Schild: "Ich komme erst in 30 Minuten wieder" stehen lässt.

 

Sowas ist grob fahrlässig und daher erlaubt es selbst Microsoft nicht. ;)

 

Grüße

Olaf

[--Bu-h-- 10]

schon wahr, aber da es sich ja um ein heimnetzwerk handelt, ist es eigentlich egal. außer es kommt ein einbrecher rein und denkt sich, hey wozu denn geld stehlen, ich kann doch den rechner hier mal hacken :D :D :D

[grizzly999 11]

aber dann hat das Netzwerk gar nicht mehr funktioniert...

Wie meinst du denn den?

Wenn du auf beiden Rechnern den gleichen Benutzer mit gleichem Kennwort anlegst, solltest du nach der Anmeldung am lokalen Computer ohne weitere Kennwortabfrage auf den anderen Rechner zugreifen können.

 

 

grizzly999

[DaniFilth 10]

Ich weiß nicht, aber bei meinen XP-Installation hab ich das immer so hingekriegt, dass er nie das Passwort oder den Benutzernamen abgefragt hat, egal ob Benutzername und Passwort auf beiden Rechnern gleich waren oder nicht. Sonst hats immer Probleme mit alten 98 Rechnern gegeben. Aber ich hab keinen Schimmer, wie ich das mal hingekriegt hab :D.

 

@edv-olaf: Ich kenne Leute, die ihren PKW offen und mit Schlüssel im Zündschloss steckend auf Parkplätzen rumstehen lassen, bisjetzt hat noch keiner das Auto geklaut :D.

Außerdem war es doch unter 98 immer so, dass kein Benutzername und -passwort verlangt wurde, also hat es Microsoft zumindest damals erlaubt :D.

[try_to_find 10]

Hallo,

 

@grizzly999

 

klappt das wirklich? Ich dachte, das die Konten in dem Kontex des jeweiligen Rechners sind und auch andere SID´s haben und das deshalb nicht gehen würde. Hab deshalb zu Hause extra einen Server installiert und ne Domäne eingerichtet.

 

@DaniFilth

 

Um in dem Kontex des Beispiels zu bleiben, das wäre mit 98 dann so, also ob der PKW ein alter Trabbi wäre! ;-)

[edv-olaf 10]

Original geschrieben von try_to_find

@DaniFilth

Um in dem Kontex des Beispiels zu bleiben, das wäre mit 98 dann so, also ob der PKW ein alter Trabbi wäre! ;-)

Klasse gekontert :D:D

[grizzly999 11]

Original geschrieben von try_to_find

Hallo,

 

@grizzly999

 

klappt das wirklich? Ich dachte, das die Konten in dem Kontex des jeweiligen Rechners sind und auch andere SID´s haben und das deshalb nicht gehen würde. Hab deshalb zu Hause extra einen Server installiert und ne Domäne eingerichtet.

Ja, das klappt wirklich. Die unterschiedliche SID spielt in einer Arbeitsgruppe - ich denke von der sprach bush - keine Rolle, bei einer NT-Domäne übrigens auch nicht. Erst mit der Kerberos-Authentifizierung von W2k ist das anders geworden.

Es ist in der Arbeitsgruppe so: Der Zielrechner fordert beim Zugriff eine Authentifizierung an, der Quellrechner sendet als Anwort den Namen und das NTLM-gehashte Kennwort des angemeldeten Benutzers (oder des angegebenen Benutzers bei "Verbinden als") an den Zielrechner. Jener vergleicht das mit seiner SAM, stimmt's überein, hat man Zugriff. Die SID wird dabei gar nicht übertragen.

 

Eine Ausnahme gibt es bei einem alleinstehenden XP : dort gibt es (standardmäßig) die Einstellung in den Sicherheitsoptionen, dass nur Gastzugriffe über das Netz erlaubt sind. Dies kann man in den Sicherheitsoptionen ausschalten.

 

Das von bush beobachte Verhalten mit der Zugriffsverweigerung von Benutzern mit leeren Kennwörten aus dem Netz (was aber bei gleichem Benutzer/Kennwort auf dem Quellrechner prinzipiell geht), lässt sich ebenfalls abschalten:

gpedit.msc->Computerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Konten: Anmeldung von Benutzern mit leeren Kennwörten auf lokale Anmeldung beschränken zulassen muss aktiviert werden.

 

grizzly999

[edv-olaf 10]

Hach, Klasse Grizzly, wieder was für meine private Knowledgebase *schnell mitschreib*

[try_to_find 10]

Hi,

 

@grizzly

 

Vielen Dank für Deine Super schnelle und detailierte Erklärung!

 

Täglich mcseboard lesen, scheint mehr zu bringen als Wochen und Monate Fachbücher zu brüten! ;-)

[--Bu-h-- 10]

Also, ich hab jetzt die Sicherheitsoptionen auf meinem XP Rechner ändern wolloen, habe aber festgestellt, das sie bereits aktiviert waren. und obwohl ich jetzt auf allen drei PCs den gleichen Benutzrnamen und das gleiche Passwort verwende, muss ich immernoch Benutznamen und Passwort angeben sobald ich auf das Netzwerk zugreife. Jedoch nur von meinem XP Rechner aus, umgekehrt von 2000 aus gehts jetzt. Hilfe !!!!

[yakazaa 10]

Das geht auch einfacher, zumindest wenn du dich anmelden musst von XP auf 2k !!!

 

Du musst ne Freigabe erstellen, in die du einfach ALLE Benutzer reinpackst, die du aufm Rechner hast... Machsate halt nen Benutzerkonto für jeden Namen, den du auf den 2k Clients vergeben hast.... FERTISCH !!!

[grizzly999 11]

Verstehe da den Unterschied zu dem von mir geposteten Beitrag noch nichtz ganz

Zitat grizzly999:

Wenn du auf beiden Rechnern den gleichen Benutzer mit gleichem Kennwort anlegst, solltest du nach der Anmeldung am lokalen Computer ohne weitere Kennwortabfrage auf den anderen Rechner zugreifen können.

 

 

grizzly999