Jump to content

Netzwerkzugriffsbeschränkung

Kasimo

Von Kasimo
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kasimo Rookie

Kasimo   10

Geschrieben
Geschrieben

Hallo an die Community,

 

da ich kurz vor dem Selbstmord stehe dachte ich mir, wende ich mich doch vorher mal an euch. Zunächst einmal der Sachverhalt.

 

4 Rechner im internen Netzwerk

 

Rechner (1) Win Xp SP 2

Rechner (2) Win Xp SP 2

Fileserver (3) Win Xp SP 2

Rechner (4) Win Vista

 

Ein WIN-XP Rechner wurde als Fileserver missbraucht und dient als zentrale Schnittstelle zur Dokumentenablage für alle anderen 3 Clientrechner.

 

Ich möchte nun via Bordmittel die Benutzerrechte so legen, das bsp. Client (1) auf den Ordner A aber Client (2) nicht auf den Ordner A kommt.

 

Hierzu bin ich folgendermaßen vorgegangen

1. Auf dem missbrauchten Fileserver die Benutzerkonten Client(1) und Client(2) angelegt

2. Die Gastkontofunktion deaktiviert

3. Entsprechende Ordner (Erweiterte Dateifreigabe) freigegeben

3. Auf den jeweiligen Clientrechnern die selben Benutzernamen und Passwörter eingerichtet wie auf dem Fileserver.

 

Problem:

Wenn ich mit einem Clienten auf den Fileserver zugreifen möchte, kommt eine Benutzer/Passwortabfrage. Die Eingabe der jeweiligen Logindaten hat zur Folge, das mir der Server antwortet, keine Berechtigung .... und als zweite Alternative (Mehrfache Verbindungen zu einem Server.....)

 

Wo kann also das Problem liegen, das der Server es nicht kapiert, das der Client die identischen Logindaten besitzt wie das ohnehin schon auf dem Fileserver verwendete Benutzerkonto.

 

Ich hoffe ihr habt einen genial Einfall

Link zu diesem Kommentar
PAT Veteran

PAT   10

Geschrieben
Geschrieben

Doch, das Boardmittel heißt Server.

Windows XP ist und bleibt nunmal kein Server-Betriebssystem.

 

Wie Du schon richtig beschreibst:

Ein WIN-XP Rechner wurde als Fileserver missbraucht ...

 

Möchtest Du das Ganze im privaten Umfeld verwenden oder eher im betrieblichen? Wenn letzteres ist es schon grob fahrlässig, hier Windows XP einzusetzen.

Link zu diesem Kommentar
Kasimo Rookie

Kasimo   10

Geschrieben
  • Autor
Geschrieben

Vielen Dank für die bisherigen Hilfestellungen.

 

1.) Ich möchte es geschäftlich nutzen. Aktuell bin ich in der Aufbauphase, fazit das notwendige Kleingeld fehlt dennoch benötige ich die Benutzerrechte da mich zwei sehr gute Freunde dabei unterstützen, dennoch Ordner wie (GF und vertrauliche Dokumente geschützt werden sollen.

 

2.) Ich verwende auf dem Fileserver XP-Prof

 

3.) Ich bin mittlerweile soweit, das ich die Rechte soweit beschränken konnte, das auf den GF-Ordner nur ich Zugriff habe, auf den Business Ordner zunächst alle, im Unterordner (Template) jedoch nur Client (A). Das scheint soweit zu funktionieren. Ich habe auf einem Clientrechner alle Benutzerkonten wie auf dem Fileserver eingerichtet und durchgestet. Es scheint zu funktionieren :)

 

Liebe Grüße

 

 

Maurice

Link zu diesem Kommentar
manitou Enthusiast

manitou   10

Geschrieben
Geschrieben

Nutzer 1 und 2 in eine neue Gruppe, dann alle Freigaben für diese Gruppe einrichten. Dann z.B. den für die Gruppe freigebenen Ordner A unter Sicherheit z.B. für den Nutzer 2 alles verweigern. So sollte es gehen.

Dafür braucht man meines Wissens keinen Server, geht auch mit Win XP Pro (unter Win XP Home würde es nur gehen wenn man den Sicherheits-Tab hinzuzaubert, was aber möglich wäre).

Ausserdem musst du die Nutzer 1 und 2 nicht auf den Clients einrichten, es reicht wenn du dich beim ersten Zugriff auf den Server ( \\"server" ) mit "Nutzer 1" oder "Nutzer 2" anmeldest und das Passwort gleich speicherst. Eventuell musst du auf den Clients zuerst noch allenfalls gespeicherte Passwörter löschen.

Link zu diesem Kommentar
Kasimo Rookie

Kasimo   10

Geschrieben
  • Autor
Geschrieben

Hallo Manitou,

 

genau das ist es. Eine Rechtebeschränkung unter WIN XP ist ebendoch möglich.

Für alle die es interessiert....

 

Um beispielsweise 5 Computern innerhalb eines Netzwerks oder via VPN-Zugriff den Ordnerzugriff auf einem zentralen Fileserver mit WIN XP PROF zu beschränken oder nur teilweise zu ermöglichen ist folgendes notwendig.

 

Beispiel 1

Nur bestimmten Computern im Netzwerk den Zugriff auf Ordner gewähren

 

1. Auf dem Fileserver unter Ansicht/Ordneroption das Häkchen bei einfache Dateifreigabe entfernen. Dadurch eröffnen sich erweiterte Möglichkeiten, Ordner freizugeben.

 

2. Auf dem Fileserver Benutzerkonten (eingeschränkte Rechte) mit Passwörtern anlegen. Dies ist notwendig, damit WIN später die Rechtevergabe auf bestimmte Ordner anwenden kann. Keine Sorge das Anlegen der Benutzerkonten ist nicht dazu gedacht, sich auf dem Fileserver mit einem anderen Benutzer einzuloggen, sondern um später die Computer im Netzwerk zu identifizieren. Nun gehen wir mit Rechtsklick auf den Ordner und geben jedem den Zugriff und wählen bei (erweitert) einem weiteren Benutzerkonto den Zugriff auf den Ordner (Bsp. Testordner)

 

Praxisbeispiel

Filerserver mit zwei Benutzerkonten

1. Benutzerkonto

User: A1

PW: A1

 

2. Benutzerkonto

User: A2

PW: A2

 

Dem Testordner wird jetzt der Vollzugriff von Benutzer (A1) gestattet und (A2) verboten. Nun müssen die Netzwerkcomputer die gleichen Benutzerkonten haben. Hierbei ist es nun egal ob die auf den Netzwerkcomputern angelegten Konten (Admin) oder (Eingeschränkt) sind. Wenn jetzt der Netzwerkcomputer mit dem Konto (A1) auf den Fileserver zugreift erkennt der Server (WIN XP PRO) das der Benutzer (A1) zugreift, da sich die Computer innerhalb des Netzwerks mit Ihren Benutzerkonten identifizieren. Der Zugriff wird gestattet. Wenn Ihr jedoch auf einem der Netzwerkcomputer den Benutzer (A2) anlegt und via Netzwerk auf den Fileserver zugreift, dann wird der Zugriff untersagt.

 

Ich hoffe das war hilfreich, da ich zu diesem Thema bisher nur relativ schwammige Informationen gefunden habe.

 

Liebe Grüße und vielen Dank an Manitou

 

Maurice

 

 

 

Um auf dem missbrauchten XP-Rechner (Fileserver) den Netzwerkordnerzugriff zu beschr

Link zu diesem Kommentar
manitou Enthusiast

manitou   10

Geschrieben
Geschrieben

Aber auf den Clients musst die Benutzer nicht umbedingt anlegen. Hast du sie nicht angelegt, so musst du einfach beim ersten Anmelden auf dem Server Benutzername und Passwort eingeben, das ist der ganze Unterschied. Der Einfachheit halber kannst du aber auch einfach auf dem Server die gleichen Benutzer mit den gleichen Passwörtern anlegen, wie sie schon auf den Clients bestehen.

 

Einfache Dateifreigabe ausschalten hatte ich vergessen bzw. richtigerweise angenommen, dass du das sowieso schon gemacht hast.

Link zu diesem Kommentar
Kasimo Rookie

Kasimo   10

Geschrieben
  • Autor
Geschrieben

Hi Manitou,

 

ok das war mir noch nicht bewusst das man die Bentuzerkonten auf den Clients nicht einrichten muss.

 

Zum Thema die Namen der jeweiligen Rechner auf dem Fileserver nutzen, das ist auch richtig, bei mir jedoch nicht machbar, da mehrere Computer unserer Scouts auf den Server zugreifen. Somit müsste ich dann ständig wenn jemand aufhört, dessen Namen löschen und gleichzeitig wenn jemand anfängt wieder neue Rechte vergeben. Daher ist es für mich einfacher, einen festen Namen zur Rechtevergabe zu nutzen und wenn jemand aufhört nur das PW des Benutzerkontos auf dem Fileserver zu ändern

 

Grüße

 

 

Maurice

Link zu diesem Kommentar
  • 3 Wochen später...
IThome Grand Master

IThome   10

Geschrieben
Geschrieben
unter Win XP Home würde es nur gehen wenn man den Sicherheits-Tab hinzuzaubert, was aber möglich wäre

Geht nicht, da man auf einer XP-Home Maschine die erzwungene Gastauthentifizierung nicht abschalten kann ...

Deswegen klappte es auf der XP-Maschine des TOs nicht, da die einfache Dateifreigabe aktiviert war ...

einfache Dateifreigabe = erzwungene Gastauthentifizierung ...

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

"Rechtebeschränke", meines Erachtens ist der Begriff verkehrt, ein Recht, eine Berechtigung auf ein Objektv wird nicht beschränkt, es wird explizit gewährt, dann kommt man erst gedanklich, dann praktisch besser klar.

 

Nach meiner Ansicht: Auf dem "XP-Server" ist eine gesonderte NTFS-Partition einzurichten für die Aufnahme des Datenbereiches; auf einem Server sollten Betriebssystem und Daten der serfunktion nicht in der selben Partition liegen, die Betriebssystempartition ist für einen eventuellen Zuwachs entsprechend gross zu wählen, das vorher.

 

Auf die (leere) Datenpartition hat nur der Administrator Zugriff, die Vererbung von Rechten nach unten ist zu unterberechen. Dann können Ordner für die Aufnahme der daten eingerichtet werden. Im einfachsten Fall baue ich einen Ordner für das Unternehmen, bestimme Rechte darauf, ..... , baue eine Struktur zum Vermeiden von Wildwuchs.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...