Unterschiedliche Zugriffsrechte im Win XP Netzwerk

Hallo gemeinsam,

folgende Situation versuche ich zu bewältigen und irgendwie bekomm ich das nicht hin.

Ich habe mir ein kleines Netzwerk unter Win XP eingerichtet. Ging auch alles ganz gut. In diesem Netzwerk sind drei Rechner verbunden. Meiner (PC1), der meines Bruders (PC2) und das Notebook, per Wlan, meiner Freundin (NB). Auch habe ich diverse Ordner freigegeben.

Soweit so gut.

Jetzt will ich aber unterschiedliche Ordner für die jeweiligen Nutzer freigeben. Ich wollte nicht das gewisse Ordner die ich für meinen Bruder freigegeben habe meine Freundin sieht und umgekehrt.

Also quasi folgendes:
PC1 gibt Ordner1 und Ordner2 frei.
Dabei soll
PC2 nur auf Ordner1 und
NB nur auf Ordner2 Zugriff haben.

Wie werden die Nutzer identifiziert? durch die interne IP oder durch Nutzernamen…?

Geht das irgendwie mit dem Windows-Netzwerk oder brauch ich da externe Tools? Ich hoffe nicht das ich einen FTP-Server installieren muss… :-S

Vielen Dank schonmal im Voraus für Eure Hilfe. :smile:

Gruss,
Dimi.

Hallo auch,

Du hats eine sogenannte „Arbeitsgruppe“ (im Unterschied zu einer Domäne) vor Dir.

Da es dort keine zentrale Kontenverwaltung gibt, musst Du auf jedem PC für jeden Benutzer ein gleich lautendes Konto mit identischem Passwort anlegen. Das „Spiegelkonto“ fungiert praktisch als Platzhalter für das Konto des anderen Benutzers.

Beachte, dass (meiner Erinnerung nach - lokale Sicherheitsrichtlinie checken! - per XP Default nur Mitglieder der Gruppen „Hauptbenutzer“ und „Administratoren“ das globale Recht „Zugriff auf diesen Computer über das Netzwerk“ haben, das - unabhängig von Freigabe und NTFS Rechten - die grundbedingung für einen Zugriff von außen ist.

Armin.

Hallo Dimi,

Also quasi folgendes:
PC1 gibt Ordner1 und Ordner2 frei.
Dabei soll
PC2 nur auf Ordner1 und
NB nur auf Ordner2 Zugriff haben.

Wie werden die Nutzer identifiziert? durch die interne IP oder
durch Nutzernamen…?

Über den Nutzernamen und das Passwort-
Du legts auf PC1 zwei Accounts an mit exakt den gleichen Namen und dem gleichen Passwort, wie sie auch von deinem Bruder bzw. deiner Freundin verwendet werden.

Und dann setzt du die Zugriffsrechte auf den jeweiligen Ordner nur für diesen einen Benutzer an.

Reine Windows-Funktion, keine Zusatz-Software nötig.

lg, mabuse

Hallo mabuse,

danke für deinen Tip. So ähnlich habe ich das auch gemacht. Ich dachte/hoffte nur es gibt eine Möglichkeit das die PC’s unter sich Zugänge (User/pass) verteilen, sodass jeder im Netzwerk nur die Daten erreicht die er auch erreichen soll.

Was passiert wenn sich weitere PC’s im Netzwerk einbinden? Dann müsste ich wohl weitere Konten anlegen?! Das bedeutet wiederum das alle Nutzer mir ihre Passwörter verraten müssten… ohoh… :-S
Oder noch schlimmer jeder müsste jedem die Passwörter verraten damit die Rechte vergeben können.

Wenn ich dann meinen eigenen Rechner hochfahre kommt die Maske wo ich ein Konto auswählen muss. Gibs da eine Möglichkeit das Windows sich automatisch mein Benutzerkonto wählt? Die anderen Accounts wären ja nur für die Rechteverteilung da…

Ein weiteres Problem was dann hinzukommt ist das das Notebook meiner Freundin ein Macbook ist… :-S

Ich habe mir das wohl einfacher vorgestellt als es ist… :smile:

Gruss,
Dimi.

Grüss dich Armin,

also wenn ich das jetzt richtig verstehe müsste ich eine Domäne einrichten… Auwaia…
Irgendwie muss es aber klappen denn auf der Arbeit haben wir auch WinXP PC’s und dort sind auch Rechte vergeben. Ich komm nicht an alle Ordner ran wie mein Kollege. Die haben da aber auch Netzwerklaufwerke glaub ich (da sind $-Zeichen dran).

Am einfachsten wäre wenn man eine FTP-Server-Software draufspielt, aber die Netzwerkumgebung finde ich angenehmer da sie wie der Windows Explorer zu benutzen ist. :smile:

Hinzu kommt die Schwierigkeit das ein Teilnehmer des Netzwerks (aussgerechnet meine Freundin) ein Apfelrechner ist :-S

Ich danke dir für deine Hilfe.

Gruss,
Dimi.

Hallo mabuse,

danke für deinen Tip. So ähnlich habe ich das auch gemacht. Ich dachte/hoffte nur es gibt eine Möglichkeit das die PC’s unter sich Zugänge (User/pass) verteilen, sodass jeder im Netzwerk nur die Daten erreicht die er auch erreichen soll.

Ja, so funktioniert das auch.
Das ganze ist halt nur User-Abhängig, nicht vom Rechner.

Was passiert wenn sich weitere PC’s im Netzwerk einbinden? Dann müsste ich wohl weitere Konten anlegen?! Das bedeutet wiederum das alle Nutzer mir ihre Passwörter verraten müssten… ohoh… :-S

Nein, warum?
Du kannst die neuen User auch zum Server bitten und ihre Passwörter selber eingeben lassen.
Das alles ist nur ein Notnagel für kleinere Netze - ich sach mal so maximal 5 bis 10 Leute. Wenn’s größer wird, macht ein richtiges Serber-Betriebssystem Sinn. Das verwaltet dann zentral alle User, Rechte und Freigaben.

Oder noch schlimmer jeder müsste jedem die Passwörter verraten damit die Rechte vergeben können.

Na, das wär ja eher kontraproduktiv, dann dann könnten sie sich ja auch mit den anderen benutzern/Passwörter anmelden und hätten wieder Zugriff auf die Freigaben der anderen.

Wenn ich dann meinen eigenen Rechner hochfahre kommt die Maske wo ich ein Konto auswählen muss. Gibs da eine Möglichkeit das Windows sich automatisch mein Benutzerkonto wählt? Die anderen Accounts wären ja nur für die Rechteverteilung da…

Sicher.
Systemsteuerung, Benutzer und Kennwörter. Da gibt es eine Möglichkeit, einen Benutzer automatisch anzumelden. Genau kann ich das im Moment nicht aufschreiben, da ich gerade an einem Rechner in einer Domäne sitze, da geht das nicht. Wenn du es nicht hinbekommst, meld dich hier nochmal, dann mach ich das mal abends an meiner privaten Kiste.

Ein weiteres Problem was dann hinzukommt ist das das Notebook meiner Freundin ein Macbook ist… :-S

Tja.
Da muss ich dich leider alleine lassen. Keine Ahnung von Macs.
Aber es dürfte nicht allzuschwer sein.
Die ganze Action oben mit Benutzern und Passwörtern hat primär den Sinn, das man keine Passwörter für den Zugriff mehr eingeben muss, sondern von seinem System automatisch angemeldet wird. Selbst wenn das mit dem Mac nicht geht, so sollte dann immer noch eine Abfrage des Servers kommen und nach Eingabe von Benutzername und Passwort müsste dann auch der Mac an seine Freigabe kommen.
Wie gesagt: könnte, sollte, müsste - probiert hab ich das mangels Mac noch nie.

Ich habe mir das wohl einfacher vorgestellt als es ist… :smile:

So schwer isses aber wirklich nicht (bei einer überschaubaren Anzahl von Nutzern). Und du musst es ja i.A. nur einmal machen, dann hält es einige Jahre.

lg, mabuse

Hallo mabuse,

das mit der automatischen Anmeldung hab ich gefunden. Geht folgendermassen (falls es auch andere interessiert):
Über " Start->Ausführen" und „control userpasswords2“ eingeben. Dann beim Fenster welches erscheint den Punkt „Benutzer müssen Benutzernamen und Kennwort eingeben“ deaktivieren, gewünschten Benutzer wählen der automatisch gewählt werden soll und fertig… :smile:

So… und jetzt zu meiner Unwissenheit… :smile:

Wenn ich das jetzt alles richtig verstanden habe müsste ich ein Server-System installieren um die Kontrolle über die User zu haben.

Bei uns auf der Arbeit ist das richtig gut gemacht. Dort gibt es Laufwerke wie zum Beispiel
team$ auf „fs04szd“ (T:smile: oder
Name auf „fs04szd\home02$“ (U:smile:
und jeder greift nur dort zu wo er auch soll. Und wir haben Windows XP Professional.

Ich glaube ich muss mal nach Tutorials suchen :smile: …oder ich belasse es beim einfachen Netzwerk. :smile:

Ich danke dir vielmals.

Gruss,
Dimi.

Hei.

Wenn ich das jetzt alles richtig verstanden habe müsste ich ein Server-System installieren um die Kontrolle über die User zu haben.

Sagen wir mal so:
Das wäre die High-End-Lösung.
Die aber auch ein Pfund kostet.
Server-OS (Server 2008) mit 5 Cals (gleichzeitig angemeldete Benutzer) liegt derzeit bei ~650 Euronen

Bei uns auf der Arbeit ist das richtig gut gemacht. Dort gibt es Laufwerke wie zum Beispiel
team$ auf „fs04szd“ (T:smile: oder
Name auf „fs04szd\home02$“ (U:smile:
und jeder greift nur dort zu wo er auch soll.

Ja, bei einem richtigen Server-Betriebssystem kann man Rechte punktgenau setzen und bei der Anmeldung ein Script laufen lassen, das die richtigen Laufwerke mappt.

Der eigentliche Witz an so einem richtigen Server ist aber, das es völlig egal ist, an welchen Rechner du dich setzt. Weil du dich halt nicht mehr am Rechner, sondern an der Domäne (dem Server) anmeldest - und dann dein Profil (mit Programmen, Desktop-Hintergrund, allen Einstellungen, deinem email-Account, deinen Daten etc.) vom Server ziehst.

Und wir haben Windows XP Professional.

Lokal. Der Server dürfte unter Server 2003 laufen

…oder ich belasse es beim einfachen Netzwerk. :smile:

Angesichts der Kosten und des Aufwandes (und des Stresses - denn natürlich kannst du keinem deiner User Admin-Befugnisse geben, und daher werden die dich ständig mit der Installation irgendeinen tollen Tools oder Spiels nerven - würde ich auch dazu raten.

Wei gesagt, bis 5 oder 10 User geht’s auch ohne. Arbeit macht das nur einmal.

Ich danke dir vielmals.

Jederzeit :wink:

lg, mabuse