skeeve
Goto Top

Zugriff auf Netzwerkfreigabe ohne Benutzereingabe

Hi,

ich habe mehrere Computer bei mir in einem kleinen Heimnetzwerk (alle XP Pro). Auf einem Computer habe ich diverse Verzeichnisse, die ich von den anderen Computern aus nutzen möchte. Diese Verzeichnisse haben die Einstellungen Netzwerkfreigabe:Jeder=Vollzugriff und NTFS:jeder=lesen und noch ein paar Rechte für lokale Benutzer.

Ich möchte gerne von allen Computer auf diese Verzeichnisse zugreifen, ohne dabei nach Benutzernamen oder Kennwort gefragt zu werden. Ich möchte aber nicht auf allen Computer die gleichen Benutzer anlegen müssen. Die anderen Computer sollen auch keinen Schreibzugriff haben.

Bin für jeden Tip dankbar.

Gruß Hannes

Content-ID: 30016

Url: https://administrator.de/forum/zugriff-auf-netzwerkfreigabe-ohne-benutzereingabe-30016.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

Pjordorf
Pjordorf 09.04.2006 um 08:32:53 Uhr
Goto Top
Morgen,

nun, wie soll den der PC mit den Freigaben wissen, wer da was haben will, wenn die Rechner unterschiedliche Benutzer / Passwörter haben?

Du wirst wohl oder übel auf allen PC's die auf die Freigaben zugreifen sollen, die gleiche Benutzer / Passwort kombination anlegen müssen.


Gruss

Peter
Wampe
Wampe 09.04.2006 um 09:06:13 Uhr
Goto Top
Hallo Skeeve

ich hätte folgende Lösung parat (Bei mir war es so).

I.d.R hat WIndows ein GAST Konto parat. Wenn ich es richtig verstanden habe, hast du die Gastkonten deaktiviert (bzw sind von vornerein deaktiviert bei dir). Zumindestens bei mir war keine Benutzer- und Kennwortabfrage mehr nötig als ich das Gastkonto wieder aktiviert hatte.

hoffe das kann helfen
gruß Wampe
brammer
brammer 09.04.2006 um 11:06:22 Uhr
Goto Top
moin, moin
Das aktivieren des Gast kontos halte ich für nicht besonders sicher...
Möglich wäre hier doch eher ein Mischung aus einem Batch und einer Runas, oder
Eine Batchdatei die beim öffnen einer Ressource automatisch eine Runas formuliert...
(bin allerdings nicht so fit im Batch schreiben das ich jetzt eine fertige auf den Tisch legen könnte)
Hottihotline
Hottihotline 09.04.2006 um 12:11:58 Uhr
Goto Top
Hi Hannes,

weise diese Laufwerke per Batch in einer Startdatei zu oder verknüpfe diese permanennt (Netzwerklaufwerke verbinden, beim Start wieder herstellen).

In der Batchdatei (u.bat) nutze ich den Befehl

net use u: \\compu01\u /USER: Gast /persistent:NO

um dem User GAST (ohne Kennwort) das Laufwerk U: zuzuweisen, jedoch nur bis zum nächsten Start (/persistant:no).

Das Ganze kann man auch verfeinern, indem man einen User (z.B. Famylie) auf dem Zielrechner definiert, diesem ein Passwort (z.B. mei,famylii) vergibt und den Befehl in der Batchdatei nun wie folgt ändert:

net use u: \\compu01\u mei,familii /USER:Famylie /persistent:NO

So mußt Du lediglich die Batch auf die Zielrechner schaffen und kannst so die Laufwerke dort bereitstellen.

Der Vorteil des speziellen Users/Konto ist, dass nicht das Gastkonto verwendet werden muß (dieses wird sicher als erstes 'angegriffen' face-wink, und dem bennanten Konto beschränkte Berechtigungen auf dem Zielsystem gesetzt werden können. Sollte nun doch ein unberechtiger das Passwort herausbekommen (steht ja ggf. direkt in der Batch) bekommt er lediglich die Freigegebenen Laufwerke zu sehen, die ja jetzt schon für "jeden" freigegeben sind.

Sicherer wäre, wenn du mit dem speziellen Konto auf jedem Partnersystem den Befehl

net use u: \\compu01\u mei,familii /USER:Famylie /persistent:YES

ausführst, um die Freigabe dort permennt einzurichten. Der PC wird nun bei jedem Start das eingerichtetet Laufwerk erneut zuweisen, inkl. des gemerkten passwortes. Um den Befehl nicht zigmal einzugeben, kopiere ihn in eine Batch auf Diskette und starte per klick...

P.S. ich bevorzuge einfach "Netzlaufwerk verbinden" auf dem Arbeitsplatzsymbol (rechte Taste) , dann Eingabe der Lauwerksparameter und des Passwortes (passwort speichern). Batchdateien nutze ich nur bei wechselnden Zuweisungen (z.B. Notebook), für bequemen Konfigurationswechsel oder für diverse automatische Abläufe (Zuweisung nach VPN-Verbindung).

Hotti
skeeve
skeeve 09.04.2006 um 12:23:05 Uhr
Goto Top
Hi, vielen Dank schonmal für die vielen Tips. Leider bin ich damit noch nicht so ganz glücklich. Ein Gastkonto scheidet bei mir schonmal aus. An meine Rechner soll man nur mit Kennwort rankommen. Habe auch alles mit Userrechten und Autostartblockierungen etc. eingerichtet, um ein möglichst hohes Maß an Sicherheit zu gewährleisten.

Per Batchdatei oder Kix habe ich mir das auch schon überlegt. Aber hin und wieder habe ich mal Freunde mit Laptops etc. zu Besuch und die Batchdatei würde ich ja dann auch per Netzwerkfreigabe bereitstellen face-smile

Auf Arbeit wo alle Rechner an einer Domäne hängen habe ich das z.B. umgekehrt. Da bin ich bei manchen Leuten am Rechner, die keinesfalls ein Profil auf meinem Rechner haben, und kann von da aus direkt auf den Ordner zugreifen?! Da muss es doch noch ein Eckchen mit Konfigurationsmöglichkeiten geben.

Danke & Gruß
Hannes
Hottihotline
Hottihotline 09.04.2006 um 13:14:52 Uhr
Goto Top
Bei einer Anmeldung an einem Server steht ein Laufwerk für alle Rechner für den erstzugriff zur Verfügung, um von dort anmeldeinformationen zu beziehen. Man muß ja den Server erreichen können.
In einer Domäne werden zudem globale Einstellungen (Richtlinien) bei der Anmeldung verteilt, die auch eine Zuweisung eines Laufwerkes enthalten können.
In wieweit hier eine Anmedlung als unbekannter User machbar ist (Gast bei Windows, Nobody unter Linux) kann ich nicht sagen, zuweil ich gerade dies aus Sicherheitsgrunden immer (!) umgehen würde und mich somit nicht damit beschäftige.
Andererseits könnte sich absolut jeder af meinen Rechner aufschalten und von dort jegliche Sicherheitsbarrieren unterwandern.
Jeder, der sich bei mir anmelden und auf Informationen meiner Rechner/Netzwerke zugriefen will hat sich mir gegenüber zu legitimieren. Und hier kann ich ihm das Laufwerk und ein Passwort nennen, welches er nutzen soll. Eine besondere Einrichtung auf dem Fremdrechner ist nicht erforderlich.

Für eine freie Nutzung, wie z.B. in unser Stammkneipe der Internetzugang via Router, wird auch eine Kennung vergeben, die eben allen Gästen zugänglich ist. Aber einen solch öffentlichen Zugang wirst Du hoffentlich nicht wollen. Andererseits empfehle ich Dir einen weiteren Windows 9x-PC, auf dem Du Deine Daten ungesichert ablegst.

Hotti
Ickmus
Ickmus 11.04.2006 um 09:35:39 Uhr
Goto Top
Hallo,

Ich möchte gerne von allen Computer auf
diese Verzeichnisse zugreifen, ohne dabei
nach Benutzernamen oder Kennwort gefragt zu
werden. Ich möchte aber nicht auf allen
Computer die gleichen Benutzer anlegen
müssen. Die anderen Computer sollen
auch keinen Schreibzugriff haben.

da ein Peer2Peer-Netzwerk aber eben genau SO funktioniert (entweder die entsprechenden Konten auf allen Rechnern anlegen, oder jedes mal Benutzer und Passwort eingeben) wirst du dich entscheiden müssen.

Es gibt natürlich auch die Möglichkeit der "Einfachen Dateifreigabe" in WindowsXP, aber das ist eine Besonderheit die nur zwischen WindowsXP-Rechnern funktioniert. Dabei hat dann jeder Leserechte auf die entsprechenden Freigaben.

Am sichersten ist es in den Netzwerkfreigaben jedem alles zu erlauben, und die Zugriffsrechte über das Dateisystem zu regeln, da man diese sehr viel feiner einstellen kann als die Rechte in den Freigaben. Dazu muss man natürlich die entsprechenden User auf den Rechnern angelegt haben.

Karsten
skeeve
skeeve 12.04.2006 um 14:05:42 Uhr
Goto Top
Hmm,

mir passt eigentlich nur nicht, dass der Benutzer dann auch an die Rechner rankann. Kann ein gesperrtes Konto trotzdem für die NTFSberechtigungen herangezogen werden?

Gruß Hannes
Ickmus
Ickmus 12.04.2006 um 15:14:18 Uhr
Goto Top
Hallo

mir passt eigentlich nur nicht, dass der
Benutzer dann auch an die Rechner rankann.
Kann ein gesperrtes Konto trotzdem für
die NTFSberechtigungen herangezogen werden?

mann kann z.B. eine extra Gruppe für die "Freigabennutzer" anlegen, und dieser Gruppe in der Gruppenrichtlienien die lokale Anmeldung verbieten. Dann können diese nur auf die Freigaben zugreifen, sich aber nicht lokal anmelden.

Karsten
Pjordorf
Pjordorf 12.04.2006 um 20:24:58 Uhr
Goto Top
Hallo Skeeve,

Nehme doch Virtual PC / Server und installiere einen W2K3 Server. Mach dann darüber die Benutzerverwaltung. Spart viele Kopfschmerzen.

Gruss

Peter
skeeve
skeeve 19.04.2006 um 13:58:48 Uhr
Goto Top
@ Karsten
das klingt sehr gut, denke darauf wirds hinauslaufen

@peter
dafür brauche ich doch ne serverlizenz oder gibts da sowas nettes wie die small business edition von der man erst beim 2. blick was erfährt?

Danke & Gruß
Hannes
Pjordorf
Pjordorf 19.04.2006 um 15:33:09 Uhr
Goto Top
Hi,

nein, Virtual Server 2005 R2 wird von MS kostenlos zur verfügung gestellt. Das kann auch auf ein MS Windows XP Profesional installiert werden.

Schau mal unter http://www.microsoft.com/germany/virtualserver/default.mspx nach.

Gruss

Peter
27765
27765 20.04.2006 um 10:07:32 Uhr
Goto Top
Das Thema kommt mir wie gerufen, weil ich nach einem Plattencrash seit gestern den "Familienrechner" neu aufsetzen muß.

Üblicherweise war dabei auch 1 Verzeichnis freigegeben, in dem sich alle Teilnehmer "austoben" konnten. Mit allen Rechten.

Nur ging es auf einmal leider nicht. Ich dachte schon, ich drehe durch. Bis ich dann den merkwürdigen Eintrag

Systemsteuerung ->
Verwaltung ->
Lokale Sicherheitseinstellungen ->
Zuweisen von Benutzerrechten ->
Zugriff vom Netzwerk auf diesen Computer verweigern

fand. Dort war auch "Gast" eingetragen. Nachdem ich "Gast" dort gelöscht hatte, ging alles wie gewünscht, d.h. die beiden anderen Teilnehmer konnten auf das Verzeichnis wieder zugreifen.

Ich hatte früher nie Probleme damit. Der Eintrag ist mir absolut neu und scheint mit einem der letzten Patches von Microsoft eingetroffen zu sein.

Klar würde ich gerne auf diese Hilfskonstruktion mit dem Gast-Konto verzichten. Aber ich möchte für die Freigabe eines einzelnen Verzeichnisses nicht neue Benutzerkonten anlegen. Das ist zu aufwändig, finde ich.
Pjordorf
Pjordorf 20.04.2006 um 18:15:12 Uhr
Goto Top
Hi,

es ist normalerweise auch nicht erwünscht, das ein GAST sich im Netzwerk frei tummeln kann. Besucher dürfen in einer Fima auch nicht alles.

Man muss sich halt beim einrichten eines Netzwerks klar werden, was man will. Einfach und ohne aufwand = keine Sicherheit und Kontrolle.

Will ich Sicherheit und Kontrolle, dann muss ich mich mit den medien und den technologien auskennen. Will ich das aber nicht, dann muss ich andere Produkte nehmen. z.B. XP Home. Da ist es einfacher einzurichten, weil viele der Optionen gar nicht erst existieren. Bei der XP Profesional handelt es nunmal um ein Produkt für den Firmeneinsatz mit entsprechenden Merkmalen und funktionen. Und die sollte ich dann auch kennen.

Gruss

peter
dasistgeheim
dasistgeheim 01.05.2006 um 14:11:16 Uhr
Goto Top
machse einfach beim Administrator account dasselbe Passwort auf den Server, sowie den Clients, wenn du dich als Admin anmeldest sollte das klappen ohne ne PW abfrage, mit dem Gastkonto klappts natürlisch auch
---
wenn du wirklich soviele XP - Clients und user hast steig auf nen DC um, vereinfacht den Admin aufwand face-smile
wie Pjordof schon sagte, Besuche dürfen nich alles gefällt mir - > TOP ! face-smile