15
Zugriff auf Netzwerkfreigabe ohne Benutzereingabe
Hi,
ich habe mehrere Computer bei mir in einem kleinen Heimnetzwerk (alle XP Pro). Auf einem Computer habe ich diverse Verzeichnisse, die ich von den anderen Computern aus nutzen möchte. Diese Verzeichnisse haben die Einstellungen Netzwerkfreigabe:Jeder=Vollzugriff und NTFS:jeder=lesen und noch ein paar Rechte für lokale Benutzer.
Ich möchte gerne von allen Computer auf diese Verzeichnisse zugreifen, ohne dabei nach Benutzernamen oder Kennwort gefragt zu werden. Ich möchte aber nicht auf allen Computer die gleichen Benutzer anlegen müssen. Die anderen Computer sollen auch keinen Schreibzugriff haben.
Bin für jeden Tip dankbar.
Gruß Hannes
ich habe mehrere Computer bei mir in einem kleinen Heimnetzwerk (alle XP Pro). Auf einem Computer habe ich diverse Verzeichnisse, die ich von den anderen Computern aus nutzen möchte. Diese Verzeichnisse haben die Einstellungen Netzwerkfreigabe:Jeder=Vollzugriff und NTFS:jeder=lesen und noch ein paar Rechte für lokale Benutzer.
Ich möchte gerne von allen Computer auf diese Verzeichnisse zugreifen, ohne dabei nach Benutzernamen oder Kennwort gefragt zu werden. Ich möchte aber nicht auf allen Computer die gleichen Benutzer anlegen müssen. Die anderen Computer sollen auch keinen Schreibzugriff haben.
Bin für jeden Tip dankbar.
Gruß Hannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30016
Url: https://administrator.de/contentid/30016
Printed on: April 24, 2024 at 06:04 o'clock
15 Comments
Latest comment
Morgen,
nun, wie soll den der PC mit den Freigaben wissen, wer da was haben will, wenn die Rechner unterschiedliche Benutzer / Passwörter haben?
Du wirst wohl oder übel auf allen PC's die auf die Freigaben zugreifen sollen, die gleiche Benutzer / Passwort kombination anlegen müssen.
Gruss
Peter
nun, wie soll den der PC mit den Freigaben wissen, wer da was haben will, wenn die Rechner unterschiedliche Benutzer / Passwörter haben?
Du wirst wohl oder übel auf allen PC's die auf die Freigaben zugreifen sollen, die gleiche Benutzer / Passwort kombination anlegen müssen.
Gruss
Peter
Hallo Skeeve
ich hätte folgende Lösung parat (Bei mir war es so).
I.d.R hat WIndows ein GAST Konto parat. Wenn ich es richtig verstanden habe, hast du die Gastkonten deaktiviert (bzw sind von vornerein deaktiviert bei dir). Zumindestens bei mir war keine Benutzer- und Kennwortabfrage mehr nötig als ich das Gastkonto wieder aktiviert hatte.
hoffe das kann helfen
gruß Wampe
ich hätte folgende Lösung parat (Bei mir war es so).
I.d.R hat WIndows ein GAST Konto parat. Wenn ich es richtig verstanden habe, hast du die Gastkonten deaktiviert (bzw sind von vornerein deaktiviert bei dir). Zumindestens bei mir war keine Benutzer- und Kennwortabfrage mehr nötig als ich das Gastkonto wieder aktiviert hatte.
hoffe das kann helfen
gruß Wampe
moin, moin
Das aktivieren des Gast kontos halte ich für nicht besonders sicher...
Möglich wäre hier doch eher ein Mischung aus einem Batch und einer Runas, oder
Eine Batchdatei die beim öffnen einer Ressource automatisch eine Runas formuliert...
(bin allerdings nicht so fit im Batch schreiben das ich jetzt eine fertige auf den Tisch legen könnte)
Das aktivieren des Gast kontos halte ich für nicht besonders sicher...
Möglich wäre hier doch eher ein Mischung aus einem Batch und einer Runas, oder
Eine Batchdatei die beim öffnen einer Ressource automatisch eine Runas formuliert...
(bin allerdings nicht so fit im Batch schreiben das ich jetzt eine fertige auf den Tisch legen könnte)
Hi Hannes,
weise diese Laufwerke per Batch in einer Startdatei zu oder verknüpfe diese permanennt (Netzwerklaufwerke verbinden, beim Start wieder herstellen).
In der Batchdatei (u.bat) nutze ich den Befehl
net use u: \\compu01\u /USER: Gast /persistent:NO
um dem User GAST (ohne Kennwort) das Laufwerk U: zuzuweisen, jedoch nur bis zum nächsten Start (/persistant:no).
Das Ganze kann man auch verfeinern, indem man einen User (z.B. Famylie) auf dem Zielrechner definiert, diesem ein Passwort (z.B. mei,famylii) vergibt und den Befehl in der Batchdatei nun wie folgt ändert:
net use u: \\compu01\u mei,familii /USER:Famylie /persistent:NO
So mußt Du lediglich die Batch auf die Zielrechner schaffen und kannst so die Laufwerke dort bereitstellen.
Der Vorteil des speziellen Users/Konto ist, dass nicht das Gastkonto verwendet werden muß (dieses wird sicher als erstes 'angegriffen'
, und dem bennanten Konto beschränkte Berechtigungen auf dem Zielsystem gesetzt werden können. Sollte nun doch ein unberechtiger das Passwort herausbekommen (steht ja ggf. direkt in der Batch) bekommt er lediglich die Freigegebenen Laufwerke zu sehen, die ja jetzt schon für "jeden" freigegeben sind.
Sicherer wäre, wenn du mit dem speziellen Konto auf jedem Partnersystem den Befehl
net use u: \\compu01\u mei,familii /USER:Famylie /persistent:YES
ausführst, um die Freigabe dort permennt einzurichten. Der PC wird nun bei jedem Start das eingerichtetet Laufwerk erneut zuweisen, inkl. des gemerkten passwortes. Um den Befehl nicht zigmal einzugeben, kopiere ihn in eine Batch auf Diskette und starte per klick...
P.S. ich bevorzuge einfach "Netzlaufwerk verbinden" auf dem Arbeitsplatzsymbol (rechte Taste) , dann Eingabe der Lauwerksparameter und des Passwortes (passwort speichern). Batchdateien nutze ich nur bei wechselnden Zuweisungen (z.B. Notebook), für bequemen Konfigurationswechsel oder für diverse automatische Abläufe (Zuweisung nach VPN-Verbindung).
Hotti
weise diese Laufwerke per Batch in einer Startdatei zu oder verknüpfe diese permanennt (Netzwerklaufwerke verbinden, beim Start wieder herstellen).
In der Batchdatei (u.bat) nutze ich den Befehl
net use u: \\compu01\u /USER: Gast /persistent:NO
um dem User GAST (ohne Kennwort) das Laufwerk U: zuzuweisen, jedoch nur bis zum nächsten Start (/persistant:no).
Das Ganze kann man auch verfeinern, indem man einen User (z.B. Famylie) auf dem Zielrechner definiert, diesem ein Passwort (z.B. mei,famylii) vergibt und den Befehl in der Batchdatei nun wie folgt ändert:
net use u: \\compu01\u mei,familii /USER:Famylie /persistent:NO
So mußt Du lediglich die Batch auf die Zielrechner schaffen und kannst so die Laufwerke dort bereitstellen.
Der Vorteil des speziellen Users/Konto ist, dass nicht das Gastkonto verwendet werden muß (dieses wird sicher als erstes 'angegriffen'
, und dem bennanten Konto beschränkte Berechtigungen auf dem Zielsystem gesetzt werden können. Sollte nun doch ein unberechtiger das Passwort herausbekommen (steht ja ggf. direkt in der Batch) bekommt er lediglich die Freigegebenen Laufwerke zu sehen, die ja jetzt schon für "jeden" freigegeben sind.Sicherer wäre, wenn du mit dem speziellen Konto auf jedem Partnersystem den Befehl
net use u: \\compu01\u mei,familii /USER:Famylie /persistent:YES
ausführst, um die Freigabe dort permennt einzurichten. Der PC wird nun bei jedem Start das eingerichtetet Laufwerk erneut zuweisen, inkl. des gemerkten passwortes. Um den Befehl nicht zigmal einzugeben, kopiere ihn in eine Batch auf Diskette und starte per klick...
P.S. ich bevorzuge einfach "Netzlaufwerk verbinden" auf dem Arbeitsplatzsymbol (rechte Taste) , dann Eingabe der Lauwerksparameter und des Passwortes (passwort speichern). Batchdateien nutze ich nur bei wechselnden Zuweisungen (z.B. Notebook), für bequemen Konfigurationswechsel oder für diverse automatische Abläufe (Zuweisung nach VPN-Verbindung).
Hotti
Hi, vielen Dank schonmal für die vielen Tips. Leider bin ich damit noch nicht so ganz glücklich. Ein Gastkonto scheidet bei mir schonmal aus. An meine Rechner soll man nur mit Kennwort rankommen. Habe auch alles mit Userrechten und Autostartblockierungen etc. eingerichtet, um ein möglichst hohes Maß an Sicherheit zu gewährleisten.
Per Batchdatei oder Kix habe ich mir das auch schon überlegt. Aber hin und wieder habe ich mal Freunde mit Laptops etc. zu Besuch und die Batchdatei würde ich ja dann auch per Netzwerkfreigabe bereitstellen
Auf Arbeit wo alle Rechner an einer Domäne hängen habe ich das z.B. umgekehrt. Da bin ich bei manchen Leuten am Rechner, die keinesfalls ein Profil auf meinem Rechner haben, und kann von da aus direkt auf den Ordner zugreifen?! Da muss es doch noch ein Eckchen mit Konfigurationsmöglichkeiten geben.
Danke & Gruß
Hannes
Per Batchdatei oder Kix habe ich mir das auch schon überlegt. Aber hin und wieder habe ich mal Freunde mit Laptops etc. zu Besuch und die Batchdatei würde ich ja dann auch per Netzwerkfreigabe bereitstellen
Auf Arbeit wo alle Rechner an einer Domäne hängen habe ich das z.B. umgekehrt. Da bin ich bei manchen Leuten am Rechner, die keinesfalls ein Profil auf meinem Rechner haben, und kann von da aus direkt auf den Ordner zugreifen?! Da muss es doch noch ein Eckchen mit Konfigurationsmöglichkeiten geben.
Danke & Gruß
Hannes
Bei einer Anmeldung an einem Server steht ein Laufwerk für alle Rechner für den erstzugriff zur Verfügung, um von dort anmeldeinformationen zu beziehen. Man muß ja den Server erreichen können.
In einer Domäne werden zudem globale Einstellungen (Richtlinien) bei der Anmeldung verteilt, die auch eine Zuweisung eines Laufwerkes enthalten können.
In wieweit hier eine Anmedlung als unbekannter User machbar ist (Gast bei Windows, Nobody unter Linux) kann ich nicht sagen, zuweil ich gerade dies aus Sicherheitsgrunden immer (!) umgehen würde und mich somit nicht damit beschäftige.
Andererseits könnte sich absolut jeder af meinen Rechner aufschalten und von dort jegliche Sicherheitsbarrieren unterwandern.
Jeder, der sich bei mir anmelden und auf Informationen meiner Rechner/Netzwerke zugriefen will hat sich mir gegenüber zu legitimieren. Und hier kann ich ihm das Laufwerk und ein Passwort nennen, welches er nutzen soll. Eine besondere Einrichtung auf dem Fremdrechner ist nicht erforderlich.
Für eine freie Nutzung, wie z.B. in unser Stammkneipe der Internetzugang via Router, wird auch eine Kennung vergeben, die eben allen Gästen zugänglich ist. Aber einen solch öffentlichen Zugang wirst Du hoffentlich nicht wollen. Andererseits empfehle ich Dir einen weiteren Windows 9x-PC, auf dem Du Deine Daten ungesichert ablegst.
Hotti
In einer Domäne werden zudem globale Einstellungen (Richtlinien) bei der Anmeldung verteilt, die auch eine Zuweisung eines Laufwerkes enthalten können.
In wieweit hier eine Anmedlung als unbekannter User machbar ist (Gast bei Windows, Nobody unter Linux) kann ich nicht sagen, zuweil ich gerade dies aus Sicherheitsgrunden immer (!) umgehen würde und mich somit nicht damit beschäftige.
Andererseits könnte sich absolut jeder af meinen Rechner aufschalten und von dort jegliche Sicherheitsbarrieren unterwandern.
Jeder, der sich bei mir anmelden und auf Informationen meiner Rechner/Netzwerke zugriefen will hat sich mir gegenüber zu legitimieren. Und hier kann ich ihm das Laufwerk und ein Passwort nennen, welches er nutzen soll. Eine besondere Einrichtung auf dem Fremdrechner ist nicht erforderlich.
Für eine freie Nutzung, wie z.B. in unser Stammkneipe der Internetzugang via Router, wird auch eine Kennung vergeben, die eben allen Gästen zugänglich ist. Aber einen solch öffentlichen Zugang wirst Du hoffentlich nicht wollen. Andererseits empfehle ich Dir einen weiteren Windows 9x-PC, auf dem Du Deine Daten ungesichert ablegst.
Hotti
Hallo,
da ein Peer2Peer-Netzwerk aber eben genau SO funktioniert (entweder die entsprechenden Konten auf allen Rechnern anlegen, oder jedes mal Benutzer und Passwort eingeben) wirst du dich entscheiden müssen.
Es gibt natürlich auch die Möglichkeit der "Einfachen Dateifreigabe" in WindowsXP, aber das ist eine Besonderheit die nur zwischen WindowsXP-Rechnern funktioniert. Dabei hat dann jeder Leserechte auf die entsprechenden Freigaben.
Am sichersten ist es in den Netzwerkfreigaben jedem alles zu erlauben, und die Zugriffsrechte über das Dateisystem zu regeln, da man diese sehr viel feiner einstellen kann als die Rechte in den Freigaben. Dazu muss man natürlich die entsprechenden User auf den Rechnern angelegt haben.
Karsten
Ich möchte gerne von allen Computer auf
diese Verzeichnisse zugreifen, ohne dabei
nach Benutzernamen oder Kennwort gefragt zu
werden. Ich möchte aber nicht auf allen
Computer die gleichen Benutzer anlegen
müssen. Die anderen Computer sollen
auch keinen Schreibzugriff haben.
diese Verzeichnisse zugreifen, ohne dabei
nach Benutzernamen oder Kennwort gefragt zu
werden. Ich möchte aber nicht auf allen
Computer die gleichen Benutzer anlegen
müssen. Die anderen Computer sollen
auch keinen Schreibzugriff haben.
da ein Peer2Peer-Netzwerk aber eben genau SO funktioniert (entweder die entsprechenden Konten auf allen Rechnern anlegen, oder jedes mal Benutzer und Passwort eingeben) wirst du dich entscheiden müssen.
Es gibt natürlich auch die Möglichkeit der "Einfachen Dateifreigabe" in WindowsXP, aber das ist eine Besonderheit die nur zwischen WindowsXP-Rechnern funktioniert. Dabei hat dann jeder Leserechte auf die entsprechenden Freigaben.
Am sichersten ist es in den Netzwerkfreigaben jedem alles zu erlauben, und die Zugriffsrechte über das Dateisystem zu regeln, da man diese sehr viel feiner einstellen kann als die Rechte in den Freigaben. Dazu muss man natürlich die entsprechenden User auf den Rechnern angelegt haben.
Karsten
Hmm,
mir passt eigentlich nur nicht, dass der Benutzer dann auch an die Rechner rankann. Kann ein gesperrtes Konto trotzdem für die NTFSberechtigungen herangezogen werden?
Gruß Hannes
mir passt eigentlich nur nicht, dass der Benutzer dann auch an die Rechner rankann. Kann ein gesperrtes Konto trotzdem für die NTFSberechtigungen herangezogen werden?
Gruß Hannes
Hallo
mann kann z.B. eine extra Gruppe für die "Freigabennutzer" anlegen, und dieser Gruppe in der Gruppenrichtlienien die lokale Anmeldung verbieten. Dann können diese nur auf die Freigaben zugreifen, sich aber nicht lokal anmelden.
Karsten
mir passt eigentlich nur nicht, dass der
Benutzer dann auch an die Rechner rankann.
Kann ein gesperrtes Konto trotzdem für
die NTFSberechtigungen herangezogen werden?
Benutzer dann auch an die Rechner rankann.
Kann ein gesperrtes Konto trotzdem für
die NTFSberechtigungen herangezogen werden?
mann kann z.B. eine extra Gruppe für die "Freigabennutzer" anlegen, und dieser Gruppe in der Gruppenrichtlienien die lokale Anmeldung verbieten. Dann können diese nur auf die Freigaben zugreifen, sich aber nicht lokal anmelden.
Karsten
Hallo Skeeve,
Nehme doch Virtual PC / Server und installiere einen W2K3 Server. Mach dann darüber die Benutzerverwaltung. Spart viele Kopfschmerzen.
Gruss
Peter
Nehme doch Virtual PC / Server und installiere einen W2K3 Server. Mach dann darüber die Benutzerverwaltung. Spart viele Kopfschmerzen.
Gruss
Peter
@ Karsten
das klingt sehr gut, denke darauf wirds hinauslaufen
@peter
dafür brauche ich doch ne serverlizenz oder gibts da sowas nettes wie die small business edition von der man erst beim 2. blick was erfährt?
Danke & Gruß
Hannes
das klingt sehr gut, denke darauf wirds hinauslaufen
@peter
dafür brauche ich doch ne serverlizenz oder gibts da sowas nettes wie die small business edition von der man erst beim 2. blick was erfährt?
Danke & Gruß
Hannes
Hi,
nein, Virtual Server 2005 R2 wird von MS kostenlos zur verfügung gestellt. Das kann auch auf ein MS Windows XP Profesional installiert werden.
Schau mal unter http://www.microsoft.com/germany/virtualserver/default.mspx nach.
Gruss
Peter
nein, Virtual Server 2005 R2 wird von MS kostenlos zur verfügung gestellt. Das kann auch auf ein MS Windows XP Profesional installiert werden.
Schau mal unter http://www.microsoft.com/germany/virtualserver/default.mspx nach.
Gruss
Peter
Das Thema kommt mir wie gerufen, weil ich nach einem Plattencrash seit gestern den "Familienrechner" neu aufsetzen muß.
Üblicherweise war dabei auch 1 Verzeichnis freigegeben, in dem sich alle Teilnehmer "austoben" konnten. Mit allen Rechten.
Nur ging es auf einmal leider nicht. Ich dachte schon, ich drehe durch. Bis ich dann den merkwürdigen Eintrag
Systemsteuerung ->
Verwaltung ->
Lokale Sicherheitseinstellungen ->
Zuweisen von Benutzerrechten ->
Zugriff vom Netzwerk auf diesen Computer verweigern
fand. Dort war auch "Gast" eingetragen. Nachdem ich "Gast" dort gelöscht hatte, ging alles wie gewünscht, d.h. die beiden anderen Teilnehmer konnten auf das Verzeichnis wieder zugreifen.
Ich hatte früher nie Probleme damit. Der Eintrag ist mir absolut neu und scheint mit einem der letzten Patches von Microsoft eingetroffen zu sein.
Klar würde ich gerne auf diese Hilfskonstruktion mit dem Gast-Konto verzichten. Aber ich möchte für die Freigabe eines einzelnen Verzeichnisses nicht neue Benutzerkonten anlegen. Das ist zu aufwändig, finde ich.
Üblicherweise war dabei auch 1 Verzeichnis freigegeben, in dem sich alle Teilnehmer "austoben" konnten. Mit allen Rechten.
Nur ging es auf einmal leider nicht. Ich dachte schon, ich drehe durch. Bis ich dann den merkwürdigen Eintrag
Systemsteuerung ->
Verwaltung ->
Lokale Sicherheitseinstellungen ->
Zuweisen von Benutzerrechten ->
Zugriff vom Netzwerk auf diesen Computer verweigern
fand. Dort war auch "Gast" eingetragen. Nachdem ich "Gast" dort gelöscht hatte, ging alles wie gewünscht, d.h. die beiden anderen Teilnehmer konnten auf das Verzeichnis wieder zugreifen.
Ich hatte früher nie Probleme damit. Der Eintrag ist mir absolut neu und scheint mit einem der letzten Patches von Microsoft eingetroffen zu sein.
Klar würde ich gerne auf diese Hilfskonstruktion mit dem Gast-Konto verzichten. Aber ich möchte für die Freigabe eines einzelnen Verzeichnisses nicht neue Benutzerkonten anlegen. Das ist zu aufwändig, finde ich.
Hi,
es ist normalerweise auch nicht erwünscht, das ein GAST sich im Netzwerk frei tummeln kann. Besucher dürfen in einer Fima auch nicht alles.
Man muss sich halt beim einrichten eines Netzwerks klar werden, was man will. Einfach und ohne aufwand = keine Sicherheit und Kontrolle.
Will ich Sicherheit und Kontrolle, dann muss ich mich mit den medien und den technologien auskennen. Will ich das aber nicht, dann muss ich andere Produkte nehmen. z.B. XP Home. Da ist es einfacher einzurichten, weil viele der Optionen gar nicht erst existieren. Bei der XP Profesional handelt es nunmal um ein Produkt für den Firmeneinsatz mit entsprechenden Merkmalen und funktionen. Und die sollte ich dann auch kennen.
Gruss
peter
es ist normalerweise auch nicht erwünscht, das ein GAST sich im Netzwerk frei tummeln kann. Besucher dürfen in einer Fima auch nicht alles.
Man muss sich halt beim einrichten eines Netzwerks klar werden, was man will. Einfach und ohne aufwand = keine Sicherheit und Kontrolle.
Will ich Sicherheit und Kontrolle, dann muss ich mich mit den medien und den technologien auskennen. Will ich das aber nicht, dann muss ich andere Produkte nehmen. z.B. XP Home. Da ist es einfacher einzurichten, weil viele der Optionen gar nicht erst existieren. Bei der XP Profesional handelt es nunmal um ein Produkt für den Firmeneinsatz mit entsprechenden Merkmalen und funktionen. Und die sollte ich dann auch kennen.
Gruss
peter
machse einfach beim Administrator account dasselbe Passwort auf den Server, sowie den Clients, wenn du dich als Admin anmeldest sollte das klappen ohne ne PW abfrage, mit dem Gastkonto klappts natürlisch auch
---
wenn du wirklich soviele XP - Clients und user hast steig auf nen DC um, vereinfacht den Admin aufwand
wie Pjordof schon sagte, Besuche dürfen nich alles gefällt mir - > TOP !
---
wenn du wirklich soviele XP - Clients und user hast steig auf nen DC um, vereinfacht den Admin aufwand
wie Pjordof schon sagte, Besuche dürfen nich alles gefällt mir - > TOP !
