qps 10 Geschrieben 9. Juli 2008 Melden Teilen Geschrieben 9. Juli 2008 Hallo allerseits, nach langer langer Suche und Internetsuchens bin ich am Ende meines Lateins und habe beschlossen meine Frage hier zu posten. Ich habe folgende vertrackte Probleme: Umstände: Ich habe eine strukturierte Verkabelung unseres Ladens und Privathauses zusammengelegt, d.h. alle Ethernet-Dosen laufen an einem Switch zusammen. An diesem Switch hängen nun folgende Rechner: - 1 W2K Server als DC - WS01 - WS05 als Clients und Mitglieder dieser Domäne (WS= Workstations) melden sich auch an dieser Domaine an. (Alle W2K Prof. SP4) - PC01 (Privater PC 01) - Mitglied der Arbeitsgruppe (ABC) - XP Prof. SP2 - PC02 (Privater PC 02) - Mitglied der Arbeitsgruppe (ABC) - XP Prof. SP2 - PC03 (Privater PC 03) - Mitglied der Arbeitsgruppe (ABC) - XP Prof. SP2 Jetzt habe ich folgende Probleme: 1) Ich möchte auf PC01 mehrere Laufwerke oder Ordner freigeben, auf die nur PC02 zugreifen darf! Bislang habe ich die Netzlaufwerke an PC01 für "jeder" freigegeben und nur an denjenigen PCs, wo ich beim Verbindungsversuch die passende Benutzernamen und Kennwort-Kombination vom PC01 eingegeben habe, konnte ich die Netzlaufwerke sehen und darauf zugreifen. Das gleiche funktionierte z.B. auch von einem der Workstation-Clients aus, die an dem am gleichen switch hängenden Domänenserver eingeloggt waren. Also z.B. WS01 der Domäne "ACDC" konnte auf eine Netzlaufwerksfreigabe auf PC01 zugreifen, wenn ich bei der Benutzername und Kennwortabfrage das richtig eingegeben habe. ---------- Mein Problem ist es nun, daß ich diese Freigabe auf PC01 für PC02 weiter belassen möchte, aber z.B. alle Workstation PCs aus der Domaine nicht mehr darauf zugreifen lassen möchte auf PC01. Wie gesagt PC01 ist nur Mitglied einer Arbeitsgruppe. 2) Kann ich innerhalb einer Arbeitsgruppe (wozu sind Arbeitsgruppen überhaupt gut?) eine Netzlaufwerksfreigabe erstellen und nur bestimmt PCs oder User anderer PCs auf diese zugreifen lassen? Ich habe gesehen bei dem Freigabefenster wird so was wie Pfad angeboten, wobei darin nur mein eigener Rechner zu sehen ist. Ich hoffe ich habe mein Problem nicht allzukompliziert beschrieben und hoffe auf eine weiterbringende Antwort. Ich habe wie gesagt schon sämtliche Suchbegriffe in Google und hier bemüht, habe aber nirgends Infos und Lösungen zu meinem Problem gefunden, überall wird erklärt wie man ein Netzlaufwerk freigibt, aber nicht wie man einige clints diesen Zugriff wieder nimmt, dachdem sie sich schon einmal angemeldet haben (ohne die Freigabe ganz zu löschen), oder wie man den Zugriff ähnlich wie in einer Domaine auf bestimmte User an anderen PCs restriktieren kann... Danke schomal im voraus für Eure Antworten, falls noch Fragen sind oder ich etwas wichtiges vergessen habe zu beschreibene, was zur Lösung beitragen könnte, bitte meckern... Yasmina – vielleicht als Ergänzung noch: Bislang habe ich zur Anmeldung an die Netzlaufwerkfreigabe an PC01 immer als Benutzername Administrator und das entsprechende Kennwort vom Administrator auf PC01 angegeben... tja, auch ein ändern des Passwortes von Administrator auf PC01 lässt die PC02 und WS01, WS02 etc immer noch auf das Freigegebene Laufwerk zugreifen... ich bin am verzweifeln... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. Juli 2008 Melden Teilen Geschrieben 10. Juli 2008 Innerhalb einer Arbeitsgruppe sind alle Systeme gleichberechtigt und jedes System hat seine eigene Benutzerkontendatenbank. Eine Arbeitsgruppe wird in der Regel gebildet, um die Sucherei nach Rechnern (der gleichen Arbeitsgruppe) zu erleichtern. Es ist nicht möglich, Benutzer anderer Rechner zur Berechtigungsvergabe auszuwählen. In einer Arbeitsgruppe muss (angenommen jeder muss auf jeden zugreifen) auf jedem Rechner jeder Benutzer samt Kennwort angelegt werden, damit ein Zugriff ohne Angabe eines Kennwortes erfolgen kann. Eine Kennwortsychronisierung findet nicht statt. Man verbindet sich mit einer Freigabe eines Rechners in einer Arbeitsgruppe mit einer Netzwerkanmeldung, übermittelt die Credentials und der freigebende Rechner sieht in seiner Benutzerkontendatenbank nach, ob die übermittelten Credentials vorhanden sind und gewährt oder nicht. Eine weitere Möglichkeit des Zugriffs ist die Gastauthentifizierung (z.B. bei der einfachen Dateifreigabe), bei der die Benutzer nicht überall angelegt werden müssen. Du kannst in Deinem Fall die Freigaben nicht für Computer berechtigen, nur für Benutzer (obwohl es grundsätzlich schon funktioniert, z.B. bei der Verteilung von Software) ... Zitieren Link zu diesem Kommentar
qps 10 Geschrieben 10. Juli 2008 Autor Melden Teilen Geschrieben 10. Juli 2008 Man verbindet sich mit einer Freigabe eines Rechners in einer Arbeitsgruppe mit einer Netzwerkanmeldung, übermittelt die Credentials und der freigebende Rechner sieht in seiner Benutzerkontendatenbank nach, ob die übermittelten Credentials vorhanden sind und gewährt oder nicht. Eine weitere Möglichkeit des Zugriffs ist die Gastauthentifizierung (z.B. bei der einfachen Dateifreigabe), bei der die Benutzer nicht überall angelegt werden müssen.Du kannst in Deinem Fall die Freigaben nicht für Computer berechtigen, nur für Benutzer (obwohl es grundsätzlich schon funktioniert, z.B. bei der Verteilung von Software) ... Danke für die schnelle, kurz knapp prägnante Antwort... Ich bin mir jetztz nicht ganz sicher, ob ich es 100%ig verstanden habe: mometan steuere ich z.B. von einem weitern PC aus der Arbeitsgruppe über Netzwerkumgebung den freigebenden PC an und werde nach Benutzername und Kennwort gefragt. Da gebe ich immer den Administrator des freigebenden Rechners an und dessen Kennwort. Ich nehme mal an, das ist nicht die Gastauthentifizierung. Nun die Frage, wenn auf dem freigebenden Rechner die "credentials" in einer Art Datenbank oder Liste geführt werden (was sind Credentials? Daten der sich anmeldenden PCs?), ist es für mich möglich, diese Liste einzusehen und z.B. alle da rauszulöschen, oder noch besser nur gezielte Einträge zu löschen? Oder braucht man dazu Tools? Zitieren Link zu diesem Kommentar
mikewi 10 Geschrieben 13. Juli 2008 Melden Teilen Geschrieben 13. Juli 2008 Müssen die Rechner aus der Domain grundsätzlich auf die Rechner aus der Arbeitsgruppe zugreifen können? Bzw. die aus der Arbeitsgruppe auf die Rechner der Domain? Oder warum sonst wurden alle auf einen Switch gelegt? Falls kein gegenseitiger Zugriff erforderlich ist, würde ich die IPs der Arbeitsgruppe einfach ändern dann sehen sich die Rechner gar nicht mehr. Trotzdem wird die Kennwortabfrage aber bei einer Arbeitsgruppe bleiben. Zitieren Link zu diesem Kommentar
qps 10 Geschrieben 14. Juli 2008 Autor Melden Teilen Geschrieben 14. Juli 2008 ich habe jetzt auch nochmal versucht weiternachzuforshen bezgl der credentials, aber nichts gefunden, ich würde gerne immer noch wissen, wo diese infos abgelegt werden, wahrscheinlich auf dem wirtspc, derdie Freigabe zur Verfügung stellt. wenn dem so ist, kann man diese gezielt editieren (mit oder ohne Tool) oder kann man sie einfach ohne probleme löschen, damit alle zugriffe sich neu authentifizieren müssen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.