Dateifreigabe und Berechtigungen in Windows XP

Beitragsseiten



Richtlinien


Es wird empfohlen, nur die Ordner innerhalb Ihres Benutzerprofils im Netzwerk freizugeben, auf die Remotebenutzer auf anderen Computern zugreifen können müssen. Nicht empfehlenswert ist es, den Stammordner Ihres Systemlaufwerks freizugeben. Wenn Sie dies tun, ist Ihr Computer wesentlich anfälliger für Attacken böswilliger Remotebenutzer. Bevor Sie den Vorgang fortsetzen können, wird Ihnen ein Dialogfeld mit einer entsprechenden Warnung angezeigt. Nur Computeradministratoren dürfen den Stammordner des Laufwerks freigeben.

Dateien mit der Zugriffsstufe 4 oder 5 auf schreibgeschützen Medien, wie zum Beispiel einer CD-ROM, sind nur dann verfügbar, wenn sich die CD-ROM im CD-ROM-Laufwerk befindet. Auf jede CD-ROM, die sich im CD-ROM-Laufwerk befindet, können alle Benutzer im Netzwerk zugreifen.

Die Berechtigungen für eine Datei können von denen für den Ordner, in dem sich die Datei befindet, abweichen, wenn eine der folgenden Bedingungen erfüllt ist:


  • Sie verwenden den Befehl Verschieben aus einer Eingabeaufforderung heraus, um eine Datei aus einem Ordner in einen anderen Ordner auf demselben Laufwerk zu verschieben, für den andere Berechtigungen gelten.
  • Sie verwenden ein Skript, um eine Datei aus einem Ordner in einen anderen Ordner auf demselben Laufwerk zu verschieben, für den andere Berechtigungen gelten.
  • Sie führen die Datei "Cacls.exe " in einer Eingabeaufforderung oder ein Skript aus, um Dateiberechtigungen zu ändern.
  • Auf der Festplatte waren auch vor der Installation von Windows XP bereits Dateien vorhanden.
  • Sie haben die Berechtigungen für eine Datei geändert, während die Funktion "Einfache Dateifreigabe" in Windows XP Professional deaktiviert war.

Benutzer mit fortgeschrittenen Kenntnissen sollten beachten, dass NTFS-Berechtigungen beim Verschieben von Dateien nicht beibehalten werden, wenn Sie dazu bei aktivierter Funktion "Einfache Dateifreigabe" den Windows-Explorer einsetzen.

Wenn Sie die Funktion "Einfache Dateifreigabe" aktivieren und deaktivieren, werden die Berechtigungen für Dateien dadurch nicht geändert. Die NTFS- und Freigabeberechtigungen ändern sich erst, wenn Sie sie in der Benutzeroberfläche ändern. Wenn Sie Berechtigungen bei aktivierter Funktion "Einfache Dateifreigabe" festlegen, sind davon nur Zugriffsteuerungseinträge für Dateien betroffen, für die die Funktion "Einfache Dateifreigabe" verwendet wird. Operationen in der Benutzeroberfläche der Funktion "Einfache Dateifreigabe" wirken sich auf die folgenden Zugriffsteuerungseinträge in der Zugriffssteuerungsliste aus:

  • Besitzer
  • Administratoren
  • Jeder
  • System




Problembehandlung für die Dateifreigabe in Windows XP


Bei einer Aktualisierung zu erwartendes Verhalten

Ein an eine Domäne oder Arbeitsgruppe angeschlossener Windows 2000 Professional-Computer, der auf Windows XP Professional aktualisiert wird, behält seine Zugehörigkeit zu der Domäne oder Arbeitsgruppe. Außerdem ist auf einem solchen Computer die klassische Benutzeroberfläche für Dateifreigabe und Sicherheit aktiviert. NTFS- und Freigabeberechtigungen werden durch eine solche Aktualisierung nicht geändert.

Ein an eine Domäne oder Arbeitsgruppe angeschlossener Windows NT Workstation-Computer, der auf Windows XP Professional aktualisiert wird, behält seine Zugehörigkeit zu der Domäne oder Arbeitsgruppe. Außerdem ist auf einem solchen Computer auch weiterhin die klassische Benutzeroberfläche für Dateifreigabe und Sicherheit aktiviert. NTFS- und Freigabeberechtigungen werden durch die Aktualisierung nicht geändert.

Auf einem Computer mit den Betriebssystemen Windows 98, Windows 98 Second Edition oder Windows Millennium Edition (Me) und Berechtigungen des Typs "pro Freigabe", der auf Windows XP aktualisiert wird, ist die Funktion "Einfache Dateifreigabe" standardmäßig aktiviert. Freigaben, denen Kennwörter zugeordnet sind, werden entfernt, und Freigaben mit leeren Kennwörtern bleiben auch nach der Aktualisierung freigegeben.

Ein Computer mit den Betriebssystemen Windows 98, Windows 98 Second Edition oder Windows Millennium Edition (Me) und Zugriffssteuerung auf Freigabeebene, der einer Domäne angeschlossen ist, auf Windows XP aktualisiert wird, und dann während der Ausführung des Setupprogramms wieder der Domäne angeschlossen wird, startet mit deaktivierter Funktion "Einfache Dateifreigabe".
Auf einem Computer mit den Betriebssystemen Windows 98, Windows 98 Second Edition oder Windows Millennium Edition (Me), der auf Windows XP Home Edition aktualisiert wird, ist die Funktion "Einfache Dateifreigabe" standardmäßig aktiviert.

Bekannte Probleme


Damit Remotebenutzer aus dem Netzwerk auf Dateien zugreifen können (Stufen 4 und 5), muss der Internetverbindungs-Firewall auf der Netzwerkschnittstelle deaktiviert sein, über die der Remotebenutzer die Verbindung herstellt.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Q298804 Internet Connection Firewall Can Prevent Browsing and File Share .


Wenn die Funktion "Einfache Dateifreigabe" aktiviert ist, funktionieren Remoteadministration und eine Remotebearbeitung der Registrierung von einem Remotecomputer aus nicht den Erwartungen entsprechend, weil sich alle Remotebenutzer als "Gäste" authentifizieren und nicht über die Berechtigungen eines Administrators verfügen.

Wenn die Funktion "Einfache Dateifreigabe" aktiviert ist und Sie spezifische Zugriffssteuerungseinträge für Benutzer konfigurieren, sind Remotebenutzer davon nicht betroffen, weil sich alle Remotebenutzer als "Gäste" authentifizieren, wenn die Funktion "Einfache Dateifreigabe" aktiviert ist.

Remotebenutzern kann die Meldung "Zugriff verweigert" für eine Freigabe angezeigt werden, zu der sie vor der Konvertierung der Festplatte zum NTFS-Dateisystem erfolgreich eine Verbindung herstellen konnten. Dieses Verhalten tritt auf Windows XP-Computern mit aktivierter Funktion "Einfache Dateifreigabe" auf, die von Windows 98, Windows 98 Second Edition oder Windows Me ausgehend aktualisiert wurden. Die Ursache dieses Verhaltens ist, dass die Standardberechtigungen einer zum NTFS-Dateisystem konvertierten Festplatte nicht die Gruppe "Jeder" beinhalten, die benötigt wird, damit Benutzer, die das Gastkonto verwenden, auf Dateien zugreifen können. Um dieses Verhalten zu korrigieren, müssen Sie die Freigabe für die betreffenden Ordner zunächst rückgängig machen und diese Ordner dann erneut freigeben. So werden die Berechtigungen zurückgesetzt und die Benutzer können wieder eine Verbindung herstellen.


Durch Aktivierung der Funktion "Einfache Dateifreigabe" beeinflusstes Verhalten


  • Mit der Benutzeroberfläche der Funktion "Einfache Dateifreigabe" können sowohl die Berechtigungen für die Freigabe als auch für Dateien festgelegt werden.
  • Remotebenutzer authentifizieren sich immer mit dem Gastkonto. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base: Q302927 Computer Management Displays User Account Names When Logged on as Guest
  • Der Windows-Explorer behält die Berechtigungen für Dateien nicht bei, wenn diese innerhalb desselben NTFS-Laufwerks verschoben werden. Die Berechtigungen werden immer von dem jeweiligen übergeordneten Ordner übernommen.
  • Auf Windows XP Professional-Computern mit aktivierter Funktion "Einfache Dateifreigabe" und auf Windows XP Home Edition-Computern bieten die Dienstprogramme "Freigegebene Ordner" (Fsmgmt.msc) und "Computerverwaltung" (Compmgmt.msc) eine einfacher zu bedienende Benutzeroberfläche für Freigabe und Sicherheit.
  • In den Konsolen "Freigegebene Ordner" und "Computerverwaltung" ist der Befehl Neue Dateifreigabe nicht verfügbar, wenn Sie mit der rechten Maustaste auf das Symbol Freigaben klicken. Wenn Sie mit der rechten Maustaste auf eine aufgelistete Freigabe klicken, sind außerdem die Befehle Eigenschaften und Freigabe stoppen nicht verfügbar.

Durch Aktivierung der Funktion "Einfache Dateifreigabe" nicht beeinflusstes Verhalten

  • In Windows XP Home Edition zeigt das Snap-In "Computerverwaltung" den Knoten "Lokale Benutzer und Gruppen" nicht an. Das Snap-In "Lokale Benutzer und Gruppen" kann einem benutzerdefinierten Snap-In nicht hinzugefügt werden.
  • Falls Sie das Gastkonto unter Benutzerkonten in der Systemsteuerung ausschalten, wird dadurch nur die Fähigkeit des Gastes sich lokal anzumelden beeinträchtigt. Das Konto selbst wird nicht deaktiviert.
  • Remotebenutzer können sich nicht unter Verwendung eines Kontos mit leerem Kennwort authentifizieren. Diese Authentifizierung wird separat konfiguriert.
  • Windows XP Home Edition kann nicht einer Domäne angeschlossen werden, es kann nur als Mitglied einer Arbeitsgruppe konfiguriert werden.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Q303606 Can Log On Without Password by Using Guest Account After Upgrade from Windows 2000


Quelle: Microsoft Knowledgebase Artikel d304040



________________________________________________________

Dieser Tipp stammt von www.win-tipps-tweaks.de
© Copyright Michael Hille

Warnung:

Die unkorrekte Verwendung des Registrierungseditors oder der Tipps kann schwerwiegende Probleme verursachen,
die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen.
Eingriffe in die Registrierungsdateien und die Anwendung der Tipps erfolgen auf eigenes Risiko.

 

Letzte Forenbeiträge