PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Hardware Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=1)
-- Netzwerk, DFÜ und DSL : (https://www.pc-experience.de/wbb2/board.php?boardid=7)
--- Ordner passwortgeschützt im Netzwerk freigeben (https://www.pc-experience.de/wbb2/thread.php?threadid=7474)
Geschrieben von KiCR am 10.03.2004 um 00:29:
Ordner passwortgeschützt im Netzwerk freigeben
Hallo,
ich suche schon seit langer Zeit nach einer Lösung meines Problems, doch bis jetzt konnte ich noch keine Antwort finden, vielleicht habe ich ja hier bei euch das Glück!
Ich versuche auf einem WinXP Prof Rechner einen x-beliebigen Ordner passwortgeschützt freizugeben. Die "normalen" Freigaben funktionieren ohne Probleme. Wie kann ich das realisieren?
Danke
pacnac
Geschrieben von Wallace am 10.03.2004 um 00:51:
Hello pacnac666
Die Passwortfreigabe gibt es nicht unter W2k und XP, dafür sind jetzt die Zugriffsberechtigungen da und zwingend die Formatierung mit NTFS erforderlich.
Das Thema ist relativ komplex, aber man kann sich schnell einlesen:
Artikel
Wallace
Geschrieben von KiCR am 10.03.2004 um 07:36:
Danke Wallace,
dann werde ich mir das mal durchlesen.
e
Bis dahin
pacnac
Geschrieben von Heaven am 10.03.2004 um 09:54:
Hallo pacnac,
wenn du die Freigabe mit Name$ erstellst, dann ist sie versteckt, sprich sie ist unsichtbar, wenn man sich anzeigen lässt was auf dem Rechner alles an Ordnern freigegeben ist. Dies ist zwar nicht so gut wie Passwortschutz, wäre aber eine Möglichkeit.
cu
Heaven
Geschrieben von KiCR am 10.03.2004 um 10:11:
| Zitat: |
Original von Heaven
Hallo pacnac,
wenn du die Freigabe mit Name$ erstellst, dann ist sie versteckt, sprich sie ist unsichtbar, wenn man sich anzeigen lässt was auf dem Rechner alles an Ordnern freigegeben ist. Dies ist zwar nicht so gut wie Passwortschutz, wäre aber eine Möglichkeit.
cu
Heaven |
|
Danke für den Tip Heaven!
Werde ich sicherlich auch so mal verwenden können!
Geschrieben von KiCR am 10.03.2004 um 10:47:
Hallo,
leider hat es noch nicht funktioniert. Ich habe die folgenden Schritte aus der Knowledge Base durchgeführt
| Zitat: |
Festlegen, Einsehen, Ändern und Löschen von speziellen Datei- und Ordnerberechtigungen
Gehen Sie folgendermaßen vor, um spezielle Datei- und Ordnerberechtigungen festzulegen, einzusehen, zu ändern oder zu löschen:
1. Klicken Sie auf Start und auf Arbeitsplatz. Gehen Sie dann zu der Datei bzw. zu dem Ordner, für die/den Sie spezielle Berechtigungen festlegen möchten.
2. Klicken Sie mit der rechten Maustaste auf die Datei oder den Ordner, klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit.
3. Klicken Sie auf Erweitert. Führen Sie dann einen der folgenden Schritte aus:
- Um spezielle Berechtigungen für zusätzliche Gruppen oder Benutzer festzulegen, klicken Sie bitte auf Hinzufügen. Geben Sie dann in das Feld Name den Namen des Benutzers oder der Gruppe ein, und klicken Sie danach auf OK.
- Um die speziellen Berechtigungen für bereits existierende Gruppen oder Benutzer zu ändern oder einzusehen, klicken Sie auf den betreffenden Namen und dann auf Bearbeiten.
- Um die speziellen Berechtigungen für bereits existierende Gruppen oder Benutzer zu entfernen, klicken Sie auf den betreffenden Namen und dann auf Entfernen. Falls die Schaltfläche Entfernen nicht verfügbar ist, deaktivieren Sie das Kontrollkästchen Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen, klicken Sie auf Entfernen, und überspringen Sie dann die folgenden zwei Schritte.
4. Im Feld Berechtigungen aktivieren oder deaktivieren Sie nach Wunsch die entsprechenden Kontrollkästchen Zulassen oder Verweigern.
5. Im Feld Übernehmen für klicken Sie bitte auf die Ordner oder Unterordner, auf die diese Berechtigungen angewendet werden sollen.
6. Um die Sicherheitseinstellungen so zu konfigurieren, dass diese Berechtigungen nicht auf Unterordner und Dateien vererbt werden, deaktivieren Sie bitte das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.
7. Klicken Sie auf OK und dann im Feld Erweiterte Sicherheitseinstellungen für Ordnername erneut auf OK (dabei steht Ordnername für den Namen des betreffenden Ordners). |
|
und danach noch mit Rechtsklick auf den Ordner die Option "Freigabe und Sicherheit" ausgewählt. Dort habe ich dann nur noch "Diesen Ordner freigeben" angehackt und habe den Zugriff von einem zweiten Rechner (Windows 2000) versucht. Es wird kein Passwort abgefragt, der Zugriff ist sofort da.
Danach habe ich einen neuen benutzer pac angelegt, mit dem Passwort pac. Zuvor habe ich aber die Berechtigungen für den Ordner komplett gelöscht, sprich den einen Eintrag "Jeder".
Wenn ich nun die Berechtigungen für den Ordner (Downloads) ändern will, kommt immer die Fehlermeldung die ich als Anhang hinzugefügt habe.
Vielleicht kann mir einer ja erneut "mit eigenen Worten" erklären.
Danke
pacnac666
EDIT1:
Nachdem ich meinen Rechner neu gestartet habe, habe ich vom Rechner eines Freundes (Windows2000) auf eine Freigabe von mir zugegriffen. Diese Freigabe (Shared) habe ich eben aber überhaupt nicht bearbeitet. Dort wurde dann ein Namen + Passwort abgefragt, mit den oben angegebenen Daten (pac & pac) hat es dann funktioniert.
Als ich dann von einem weiteren Rechner (ebenfalls Windows2000) auf meinen Rechner zugegriffen habe, war diese Authentifizierung nicht mehr notwendig. Irgendwie alles recht seltsam.
Geschrieben von Trinity am 10.03.2004 um 12:38:
Hallo pacnac,
wenn du die vordefinierte Gruppe "Jeder" entfernst, musst du auf jeden Fall den lokalen Administrator oder die Gruppe der Administratoren hinzufügen, oder einen Benutzer mit Adminrechten.
Denn in "Jeder" sind auch diese enthalten, wird nun "Jeder" entfernt, gilt das für
alle Benutzer am System. Du kannst aber im Notfall mit dem Administratorkonto jederzeit den Besitz am Objekt (Ordner) wieder übernehmen, wie das funktioniert
siehe hier.
Zudem müssen die Benutzerkonten für die Personen die auf die Netzwerkfreigabe zugreifen dürfen, lokal am System angelegt werden mit Passwort. Mein Vorschlag:
Freigabeordner XY
Für den Freigabezugriff, fügst du die Gruppe der Administratoren oder dein Adminkonto hinzu, danach die Benutzer, welche zugreifen dürfen, Vollzugriff, Ändern oder Lesen vergeben, fertig.
Komplex kann es werden, wenn man Freigaberechte + NTFS Rechte (im Register Sicherheit) miteinander kombiniert, hierbei gilt dann immer das eingeschränkteste Recht, aber das ist ein anderes Kapitel
Gruß, Trinity
Geschrieben von KiCR am 10.03.2004 um 14:58:
| Zitat: |
Original von Trinity
Hallo pacnac,
wenn du die vordefinierte Gruppe "Jeder" entfernst, musst du auf jeden Fall den lokalen Administrator oder die Gruppe der Administratoren hinzufügen, oder einen Benutzer mit Adminrechten.
Denn in "Jeder" sind auch diese enthalten, wird nun "Jeder" entfernt, gilt das für alle Benutzer am System. Du kannst aber im Notfall mit dem Administratorkonto jederzeit den Besitz am Objekt (Ordner) wieder übernehmen, wie das funktioniert siehe hier.
Zudem müssen die Benutzerkonten für die Personen die auf die Netzwerkfreigabe zugreifen dürfen, lokal am System angelegt werden mit Passwort. Mein Vorschlag:
Freigabeordner XY
Für den Freigabezugriff, fügst du die Gruppe der Administratoren oder dein Adminkonto hinzu, danach die Benutzer, welche zugreifen dürfen, Vollzugriff, Ändern oder Lesen vergeben, fertig.
Komplex kann es werden, wenn man Freigaberechte + NTFS Rechte (im Register Sicherheit) miteinander kombiniert, hierbei gilt dann immer das eingeschränkteste Recht, aber das ist ein anderes Kapitel
Gruß, Trinity |
|
Hallo Trinity,
danke schonmal für deine Nachricht!
Ich habe jetzt meinen Ordner 'Shared' freigegeben. Ich habe lediglich die Eigenschaften so eingestellt, wie es im Bild zu sehen ist. Mehr nicht.
Leider wird der Zugriff von einem Windows2000 Rechner mit der Fehlermeldung "Auf <<RECHNERNAME\ORDNER>> kann nicht zugegriffen werden. Zugriff verweigert."
Danke
pacnac
Geschrieben von Trinity am 10.03.2004 um 16:51:
Das Benutzerkonto "pac" muss auf beiden Rechnern mit dem gleichem Passwort angelegt sein. Auf Rechner A der die Freigabe bereitstellt, ebenso auf Rechner B, von dem aus "pac" auf die Freigabe von Rechner A zugreifen möchte.
cu Trinity
Geschrieben von KiCR am 10.03.2004 um 23:16:
| Zitat: |
Original von Trinity
Das Benutzerkonto "pac" muss auf beiden Rechnern mit dem gleichem Passwort angelegt sein. Auf Rechner A der die Freigabe bereitstellt, ebenso auf Rechner B, von dem aus "pac" auf die Freigabe von Rechner A zugreifen möchte.
cu Trinity |
|
Davon habe ich schonmal gelesen. Das ist aber der Fall den ich überhaupt nicht möchte.
Mal eine kurze Erklärung warum ich das ganze benötige:
In der Schule bin ich mit meinem Laptop und stelle öfters ein paar Sachen frei. Diese sollen aber nur bestimmte Leute öffnen können, bzw. überhaupt erst auf meine freigegebenen gelangen können.
Gibt es da keine Lösung? In einem Fall musste ein Freund von mir beim Zugriff auch pac & pac eingeben, doch dieser war leider nicht reproduzierbar :(
Geschrieben von Trinity am 11.03.2004 um 11:34:
Um die Freigabe nach deinem gewünschten Zwecke zu regeln wirst du nicht groß eine andere Wahl haben. Ich meine, dass sich diese Lösung für kurzweilige aber dennoch geschützte Zugriffe schon recht gut anbietet. Du selbst definierst ja damit, wer oder wer eben nicht auf deine Freigaben zugreifen darf.
Gruß Trinity
Geschrieben von KiCR am 11.03.2004 um 13:27:
Danke für deine Hilfe Trinity,
würde es denn z.B. mit einem Extraprogramm gehen das "normale" Windows-Ordner passwortgeschützt macht?
Danke
pacnac
Geschrieben von Trinity am 12.03.2004 um 15:24:
Keine Ursache :))
Nun, auch bei Win XP ist der Objektzugriff eben auf Basis von Benutzerkonten ausgelegt und die Zugriffsteuerung sehr fein abstufbar.
Ein "extra" Programm wäre zum Beispiel die
Steganos Security Suite 6
, damit kannst du einen sogenannten "Ordner Safe" mit Passwortschutz einrichten. Ob der Aufwand dafür steht, wenn Windows schon sehr guten Schutz anbietet, musst du für dich selbst entscheiden
Du kannst das Programm ja mal antesten.
Gruß, Trinity
Geschrieben von KiCR am 12.03.2004 um 16:19:
Danke für den Tip,
aber ich dachte da eher an ein kleines Freewareprogramm. Eine Internet Suite habe ich schon drauf, deswegen wären das nur extra Kosten wg. einem Merkmal...
Vielen Dank
pacnac
Geschrieben von andrebus am 12.03.2004 um 16:57:
Hallo pacnac666, wie wäre es wenn Du auf Deinem Notebook einen lokalen Benutzer mit Kennwort anlegst und diesem dann die gewünschte Berechtigung auf den freigegebene Ordner erteilst. (Vollzugriff, Ändern, Lesen). Den Ordner kannst Du auch, wie heaven vorschlägt, mit dem $ Zeichen hinter dem Freigabenamen vestecken. Nun könnten Deine Kollegen sich ein Netzlaufwerk dorthin mappen. Und zwar mit folgendem Befehl:
Net use X: \\Notebookename\freigabename$ /user:lokalerBenutzer
Nach der Eingabe des obigen Befehls wird nach dem Kennwort gefragt. Wenn das richtige eingegeben wird, wird dann ein Laufwerk mit dem Laufwerksbuchstaben X auf die Freigabe verbunden. Vorausgesetzt das X noch keinem Laufwerk zugeordnet ist. Für X kannst Du jeden freien Buchstaben verwenden. Wenn du anstelle des X: einen * eingibst wird der nächste freie Buchstabe vergeben. Um das Laufwerk zu trennen wir der Befehl Net use X: /delete verwendet. All das kannst Du auch in eine kleine Batch schreiben. Die NTFS Berechtigungen würde ich aussen vor lassen.
Gruß andrebus
Forensoftware: Burning Board , entwickelt von WoltLab GmbH