Guten Tag,
ich habe einen Windws 2000 Pro als Server laufen, der Netzwerkfreigabe etc erledigt.
Dort möchte ich irgendwie einen Unterordner mit anderem Passwort versehen, so das man danach gefragt wird, bevor man darauf zugreifen kann…
Zu meiner Idee, das ich es mit einem getarnten Link und ner Batch machen kann schlug fehl, da mir die richtigen kommandos hierfür fehlen
(im Betrieb eine alternative anmeldung erfragen)
Ich hoffe hier kann mir einer helfen, denn ich wollte es nciht unbedingt sehr häftig verschlüsseln, das mache ich ggf. mit den einzelnen dateien selber noch…
Und ja, bissher habe ich alles Über ACLs erledigt, aber ich bekomme die sekundäre anmeldung dafür nichthin, so dass man nur auf nem link oder so klickt und die passwortanfrage kommt dann sofort…
z.B. ist der Hauptrechner als Bentutzer angemeldet und wird sofort mit dem server verbunden, soweit wunderbar… sollte er allerdings auf den privaten ordner zugreifen wollen, soll immer eine passwortanfrage gesendet werden.
ich verzweifle hier langsam…
Danke und hoffentlich mehr tips…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Das widerspricht halt dem Sicherheitskonzept von Windows.
Benutzer werden (in Domänenumgebungen) genau einmal authentifiziert, bei der Anmeldung am PC -genauer, an der Domäne-. Bei jedem Zugriff auf Ressourcen wird dann „nur“ noch geprüft, ob sie auch autorisiert sind. Es wird also nicht geprüft, wer sie sind, sondern obs sie das dürfen was sie versuchen.
Was spricht denn dagegen einfach den Benutzern die korrekten Rechte auf die Dateien zu geben? Was soll der Sinn & Zweck einer Passwortabfrage sein?
Kurz gesagt: Normalerweise tauchen in Domänenumgebungen keine Passwortabfragedialopge beim Dateizugriff auf.
genau das ist allerdings das, was ich vor habe. Zur erklärung, ich möchte einige wenige Dateien mit der zusätzlichen Abfrage schützen, da der Terminal dauerhaft online ist und mehrere Personen auf diesen zugreifen könnten.
Da aber eine generelle abmeldung nicht gewollt oder notwendig ist und die meisten daten auch offiziell zugäglich sind, würde es mit bei einem privaten unterordner reichen…
Vielen Dank trotz dessen.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Sonst:
Wie wäre es mit dem „Schnellen Benutzerwechsel“? Ist auch nur ein Klick und er „öffentliche“ Benutzter muss sich nicht abmelden.
Du kannst auch z.B. den Totalcommander http://www.ghisler.com/deutsch.htm
installieren und den über eine kleine Batchdatei mit runas starten:
runas /user:smiley:omäne\User totalcmd.exe
Das wäre wahrscheinlich die einfachste Lösung.
Oder du bietest du Dateien z.B. über den Webserver an, dort kannst du einstellen dass nach Benutzernamen und Passwort gefragt werden soll.
Microsoft Private folder funktioniert nciht unter 2000… Ähnliche Programme wurde als ungeeignet getestet… weitere vorschläge erwünscht…
runas wäre eine möglichkeit, das nutze ich immer mit batch und ner verknüpfung… dieses nutze ich immer mit dem internet explorer… Naja muss der PC halt nen neues zusätliches konto erhalten… Das werde ich mal über netzwerk testen…
Vielen Dank
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
genau das ist allerdings das, was ich vor habe. Zur erklärung,
ich möchte einige wenige Dateien mit der zusätzlichen Abfrage
schützen, da der Terminal dauerhaft online ist und mehrere
Personen auf diesen zugreifen könnten.
Da aber eine generelle abmeldung nicht gewollt oder notwendig
ist und die meisten daten auch offiziell zugäglich sind, würde
es mit bei einem privaten unterordner reichen…
Dann gehst du dafür nicht über die Freigabe, sondern über die Sicherheitseinstellungen des Ordners.
Übergeordneter Ordner - Freigabe für alle.
Unterordner - Zugriff für jeden löschen, Vollzugriff für dich.
Da kann man auch ganz gezielt mit rumspielen.
Datenbank-Ordner: Zugriff für jeden löschen.
Ein Gruppe Datenbankuser anlegen, die bekommen nur Lese-Zugriff, eine Gruppe Datenbankadmins, die bekommen Vollzugriff.
Die „Nettorechte“ unter Windows sind immer das Minimum aus Sicherheitseinstellungen und Freigaberechten. Wenn man sich da erst mal dran gewöhnt hat, kann man da prima mit spielen.