Windows 7 Benutzerkonten, Netzwerkzugriff

Hallo Gemeinde,

zwei Sachen:

1. Ich möchte über das WWW auf einen PC hinter einem Netgear-WLAN-Router (198.168.1.1, LI + PW bekannt, Fernsteuerung und Dyndns eingerichtet und aktiviert - rechner.dyndns.org) auf Windows 7 HP auf mein Benutzerkonto zugreifen können.
   Sofern der Router eingeschaltet ist, funktioniert auch der Zugriff auf den Router (url:8080), allerdings bekomme ich den eigentlichen Zugriff auf Windows nicht hin. Ich vermute, es liegt entweder an fehlenden Einstellungen im Router (IP-Forwarding/-Tracking) oder in Windows bzw. dessen (meinem) Benutzerkonten/~o.

Was muss ich wo einstellen, damit ich mich am PC einloggen kann, unabhängig davon, ob schon jemand anders angemeldet ist oder nicht?

Teamviewer und RDT bieten ja sowas mEn nicht an.

2. Auf dem PC meines Sohnes (ebenfalls W7HP) möchte ich einstellen, dass er mit seinem (normalen) Benutzerkonto („eingeschränk“ laut MS) normal arbeiten kann und außerdem (per Liste freigegebene?) Software installieren kann (ohne jedoch bestehende Installationen zu verändern). Ich möchte vermeiden, dass er mit Admin-Rechten online ist.

a) Wo kann ich seine Rechte detailiert einstellen, was für Tools gibt es, um das (gpedit.msc) zu ermöglichen bzw. wie funktioniert das manuell? (W7HP)

b) Plan B wäre, ein Adminkonto ohne lokales Anmelderecht zu erstellen, mit dem er dann Installationen durchführen kann, wenn möglich ebenfalls ohne Deinstallationsmöglichkeiten bestehender (Administrator)-Installationen.

Den Hauptbenutzer aus WXPP gibt es ja leider offenbar nicht mehr…?

Vielen Dank für zielführende Antworten oder Fragen,

LG, Masl

P.S.: Welche Nachteile in puncto Performance muss ich hinnehmen, wenn ich den (64-bit-)PC mit (dem mir vertrauteren) (32-bit-)XPP neu aufsetze?

Hallo,
mit Teamviewer kannst du dich in einen PC einloggen, auch wenn dieser von einem anderen Benutzer verwendet wird. DDNS ist dabei nicht erforderlich, eine Portweiterleitung in der Regel auch nicht. Einfacher geht es eigentlich nicht!
Ab Windows VISTA hat auch der Administrator nur eingeschränkte Rechte, bzw. kritische Prozesse müssen expliziet mit angehobenen Rechten ausgeführt werden (UAC). Damit soll verhindert werden, dass sich z.B. beim Surfen unbemerkt ein Programm installiert.
Bei den Home-Versionen kann man nicht mit Gruppenrichtlinien arbeiten, und somit kann man auch kein Benutzerprofil maßgerecht schneidern. Programminstallationen, die das System beeinflussen, sind für eingeschränkte Benutzer nur möglich, wenn sie ein Adminstratorpasswort eingeben, oder z.B. über Teamviewer ein Administror sein Passwort selbst eingibt. Im zweiten Fall behält er die Kontrolle über die installierte Software. Programme können vom eingeschränkten Benutzer nicht gelöscht werden.
Gerade wenn mehrere Benutzer an einem Rechner arbeiten, sollte man immer ein aktuelle und sauberes Systembackup unter Verschluss halten.

Wegen der Sicherheitsverluste würde ich einen Downgrad von Windows 7 Home auf XP Home nicht empfehlen. Interessanter wäre vielleicht für dich ein Downgrade auf XP professional, weil du dann die Benutzerkonten besser verwalten kannst.
Merkliche Performancenachteile wird es nur geben, wenn du arbeitspeicherintensive Programme verwendest und mehr als 4 GB RAM verbaut hast.

LG Culles

Ein Downgrade würde ich nicht auf Windows XP empfehlen, egal auf welche Version.
Da der Support ab dem 8. April 2014 für Windows XP eingestellt wird und XP schon so massive Sicherheitslücken hat, welche bei bsp. Win7 sofort gestopft worden sind.

Hallo Culles,

Danke für die ausführliche Antwort.

Wie vorausgesehen, rief der Junior gestern wegen des Dmin-PW an und war sehr sprachlos, als ich per (vorher installiertem und konfiguriertem) Teamviwer Zugriff auf den PC hatte. Wenigstens hatte er so kein Argument mehr für die Weitergabe des Admin-PWs…

Da ich nur Zugriff auf PC und Router habe, wenn diese eingeschaltet sind, habe ich die Zeit genutzt, noch einige Einstellungen des Routers zu korrigieren. Nun sollte zumindest das dyndns-Update funktionieren, sobald der Router Strom hat (abschaltbare Steckdose, sag nichts…)

Dazu habe ich eine Portweiterleitung zum PC (xxx.yyy.zzz.002) über den Standardport für TCP/UDP erstellt, wundere mich aber, warum es nicht funktioniert, wahrend gleivhzeitig der Routerzugriff funktioniert und ich auch per TViewer raufkäme.

Mein Ziel ist, sofern PC und Router eingeschaltet sind, durch Eingabe der Dns-Adresse (keksdose.dyndns.org) im Browser einen Login-Bildschirm angezeigt zu bekommen, wo ich meine Windows-Benutzerdaten eingeb und danach entsprechenden Zugrif auf den PC habe, ohne den evtl. gerade angemeldeten Benutzer in seiner Arbeit zu beeinträchtigen.

Welche kostenlosen Backup-Möglichkeiten kennst du? Möglichst eine, die mir Crashfall die Fahrt zum betroffenen PC erspart…?

Das Downgrade wäre schon auf XP pro, genau aus den genannten Gründen! Zudem komme ich damit besser klar, da schon lange in Betrieb bei mir selbst. Und mehr als 4 GB hat die Kiste eh nicht…!

Müsste die Performance bei einem Downgrade innerhalb zweier 32bit-Systeme nicht sogar geringfügig steigen, da das ältere System womöglich nicht so viel HDD- und RAM-Speicher verbraucht/-schwendet?

Von der Treiberseite her mal ganz abgesehen…

Hallo,
die Windows-Betriebssystem XP, VISTA und W7 sind keine Multiusersysteme, d.h. es können nicht zwei Benutzer unabhängig voneinander auf einen Rechner zugreifen. Auch Drittanbieter liefern da nichts nach, es ist einfach im Gegensatz zu anderen Betriebssystemen (z.B. Unix) nicht vorgesehen.
Die Frage ist also, warum musst du auf den Rechner des Sohnes zugreifen. Geht es nur darum, dass du einen Zugriff auf seine Daten hast und ihn bei der Ausführung seiner Arbeiten nicht stören willst, dann könntest du z.B. eine FTP-Server auf dem Rechner deines Sohnes als Hintergrundprogramm ausführen.
http://www.heise.de/download/filezilla-server-113374…
Standardmäßig verwendet FTP Port 23. In deinem Fall könntest du dann eine Weiterleitung des Portes 23 im Router von extern auf den PC des Sohne xxx.yyy.zzz.002 durchführen. Mit ftp:\keksdose.dyndns.org:23 kannst du dann von jedem Browser auf die Dateien zugreifen. Wenn du Den Standardport 23 verwendest, kannst du den Doppelpunkt und die 23 auf weglassen. Innerhalb deines Netzwerkes geht es auch mit ftp://xxx.yyy.zzz.002
Sinnvollerweise verwendet man die gleiche Portnummer extern (öffentlich) und lokal (privat).
Die Einrichtung vom Filezilla Server ist hier beschrieben:
http://files.sma.de/dl/7680/FTPPush-UDE093610.pdf.

DDNS ist nur notwendig, wenn du auch von extern auf einen Rechner in deinem lokalen Netzwerk zugreifen willst. Das geht dann auch z.B. über ein Smartphone oder Netbook bei Tante Amalie auf den Erdnussinseln.
DDNS musst du auf deinem Router mit keksdose.dyndns.org eintragen und aktivieren. Falls dein Router dies nicht unterstützt (was eher selten ist), so findest du hier einen sogenannten OPENDNS Updater:
http://www.opendns.com/support/dynamic_ip_downloads/
Dieses Programm muss auf irgendeinem Rechner in deinem Netzwerk ausgeführt werden. Es teilt OPENDNS deine aktuelle dynamische IP-Adresse mit, damit die richtige Keksdose auch gefunden wird.

Es gibt keine mir bekannte Wiederherstellungssoftware, die am betroffenen Rechner keine Bedienung erfordert, sofern es sich um die Systempartition handelt. In der Praxis sieht das so aus, dass er wiederherzustellende Rechner mittels spezieller CD oder einem USB-Stick gebootet werden muss. Wenn das Medium richtig eingerichtet ist, werden zumindest USB2-Adapter und auch LAN-Karten erkannt, bei WLAN sieht es im Allgemeinen mit den von mir getesteten Softwares schlecht aus, wobei das auch ein wenig sinnvoller Weg ist, da die Wiederherstellung hier sehr lange dauert. Man sollte für den neu aufzusetzenden Rechner eine separate Sicherung lokal parat halten (externe USB-Platte, 2. eingebaute Festplatte). Eine Zusatzsicherung über das Netzwerk ist aber immer sinnvoll.
Zur Zeit verwendet ich Macrium Reflect Free editon.
http://www.macrium.com/reflectfree.aspx
Die Daten werden dabei in besonderen Archivdateien geschrieben, was auch bei einem aktiven System geschehen kann; die Archive lassen sich als virtuelle Laufwerke einbinden. So kann man auch einzelne Dateien wiederherstellen. die Bezahlversion erlaubt auch differentielle und inkrementielle Backups, was die Sicherungszeit natürlich verkürzt (kostet aber ca. 46 Euro). Die Verwendungshäufigkeit ist gering (ca. einmal im Monat), da die persönlichen Änderungen ja eher selten sind. Muss das System neu aufgesetzt werden müssen in der Regel nur wenige Programme und die zwischenzeitlich aufgelaufenen Systemupdates nachinstalliert werden.

Die Anwenderdaten sollten generell nicht auf der Systempartition gespeichert werden. Ich verwende eine zweite Partition, die ich unabhängig sichere. Da sich hier ja die Daten ständig ändern, aber die geänderte Dateigröße relativ klein ist, kann man hierzu ein Synchronisationsprogramm verwenden, das diese Aufgabe möglichst unauffäliig im Hintergrund erledigt. Die Daten werden dabei auf einer Netzwerkplatte abgelegt, wobei auf dem Sicherungsmedium nur die Änderungen vollzogen werden. Verwendung findet hier Allwaysync. In der Freeversion ist die Datenmenge zeitlich begrenzt, aber die unbeschränkte Bezahlversion kostet nur etwas mehr als eine Familienpizza (einmalig ca. 15 Euro). Die deutsche Seite ist zwar auf Englisch geschrieben, die Software bietet aber eine deutschsprachige und verständliche Oberfläche:
http://allwaysync.com/de/index.html

LG Culles