gemeinsamer kenwortgeschützer Zugriff unter XP

  • Wer kann mir helfen?


    Ausgangssituation:
    Ich habe ein Netzwerk mit 3 Rechnern (XP)


    Ziel:
    Ich möchte einen "sicheren Bereich" (also Kennwort-geschützt), in dem ich Daten ablegen kann und auf den ich von jedem Rechner aus zugreifen kann.




    Bisher habe ich es nur geschafft Ordner und Festplatten freizugeben auf die dann aber alle User zugreifen können.

  • Deaktiviere die "einfache Dateifreigabe" und Du kannst für alles und jeden die Zugriffsrechte individuell festlegen.
    Zum deaktivieren einfach auf Arbeitsplatz->Extra->Ordneroptionen
    Dann ANSICHT auswählen und der vierte Eintrag von oben ist es.


    Danach dann auf deine Festplatte gehen und das Verzeichnis, das DU schützen willst, auswählen. Dann ein rechter Mausklick->Eigenschaften und dann auf SICHERHEIT gehen. Da kannst Du dann alles einstellen.

  • Erst mal : Danke für den Tipp!


    Ich habe einige Zeit gebraucht, um herauszufinden, wie ich diese Einstellungen bei XP Home (im abgesicherten Modus) vornehmen kann.


    Nur jetzt habe ich folgendes Problem. Ich schffe es irgendwie immer nur alle User ein oder auszuschließen, abe nie so einzuschränken wie ich es gerne hätte.


    Kann mir noch mal jemand weiterhelfen..............

  • Zitat von jmkf

    Erst mal : Danke für den Tipp!


    Ich habe einige Zeit gebraucht, um herauszufinden, wie ich diese Einstellungen bei XP Home (im abgesicherten Modus) vornehmen kann.


    Dann weist Du ja jetzt auch, warum es so wichtig ist, das man bei allen Fragen IMMER die verwendete XP Version dabei schreibt. :-)


    Zitat

    Nur jetzt habe ich folgendes Problem. Ich schffe es irgendwie immer nur alle User ein oder auszuschließen, abe nie so einzuschränken wie ich es gerne hätte.


    Keine Ahnung, wie das bei der HOME Version ist, die habe ich nicht und kann dazu wenig sagen.
    Bei der Professional geht das so:
    Datei/Verzeichnis auswählen, rechter Mausklick->Freigabe udn SIcherheit.
    Registerkarte SICHERHEIT auswählen.
    HINZUFÜGEN->ERWEITERT->JETTZ SUCHEN.
    Benutzer auswählen->OK klicken
    Nochmal OK klicken.
    Rechte einstellen->OK klicken.
    fertig,

  • Was soll genau passieren? Sollst nur Du Zugriff haben? Am schnellsten ist die Shell für sowas, wie immer und benötigt auch nicht den Save-Boot-Mode wie die Home-Version.


    Starfight wird jetzt bestimmt gleich aufheulen wie ein Wolf, ist mir aber wie immer egal. :mrgreen:


    cacls bearbeitet die ACLs (Zugriffslisteneinträge). Adminrechte vorausgesetzt. Achtung, Du kannst Dir auch selbst den Zugriff verweigern, die Shell unterscheidet da nicht und nach der Bestätigung mit "j" wird ausgeführt. Eine Rückänderung ist aber ebenso möglich.


    Kleines Beispiel gefällig? (Benutzername sei ast...wie sinnig und der Ordner c:\programme)


    Erstmal alle ACLs des Ordners anzeigen:


    cacls c:\programme


    ...dann Rechte setzen.
    Achtung:


    cacls ersetzt per default immer die ACLs, soll heißen...gibts Du nur einen User an, fliegen erstmal alle anderen raus. Das ist dann bei Sperrungen äußerst einfach. Man erteilt sich selbst Vollzugriff und steht in den Eigenschaften->Sicherheit dann sofort allein drin.


    cacls c:\programme /g ast:n


    ...würde den Ordner für ast komplett sperren, zusätzlich wären auch alle anderen User entfernt.


    cacls c:\programme /g ast:r würde ast wieder Zugriff erlauben, aber nur lesend, usw., usw.


    f erteilt Vollzugriff


    cacls c:\programme /g ast:f


    Schaltet alle Kästchen außer Vollzugriff frei.


    bestimmte Rechte erfordern /p statt /g


    cacls c:\programme /p ast:f


    Schaltet auch das Kästchen Vollzugriff frei und damit könntest Du eben alle User außer Dir aussperren.



    ...usw,. usw.


    Soll nur geändert statt ersetzt werden, ist /p in Verbindung mit /e statt /g zu verwenden.


    Mehrere User sind hintereinander zu schreiben.


    cacls c:\programme /g ast:f ast2:r ast3:c


    ast ->Alles außer dem Vollzugriffskästchens.
    ast2->nur Lesen/Auflisten/Lesen&Ausführen
    ast3->siehe ast2 + Schreiben/Ändern


    Shell (DOS-Box) öffnen per Win-Taste + R und cmd eingeben und darin dann cacls /? dann siehst Du die Hilfe.


    Irgendwas von dem verstanden? Liest sich schlimmer als es ist.


    Erstelle irgendwo im Explorer mal einen Übungsordner mit einer Textdatei, dann kannst Du das alles ausprobieren. Macht bestimmt Spaß. :lol:

    hope dies last


    tschöö... ast

  • hi,
    ast hat jetzt so viel geschrieben, aber was ist wenn er eine Fat partion hat ?

    Acer Aspire Quad Q9300 2,5 GHz
    HDD 750 GB
    Ram 4 GB
    Vista Home Prem. SP2 64-bit

  • Helloween
    Las ich doch vorher dies.


    Zitat von jmkf

    Ich habe einige Zeit gebraucht, um herauszufinden, wie ich diese Einstellungen bei XP Home (im abgesicherten Modus) vornehmen kann.


    Was sagt Dir das? Mir jedenfalls sagt es, das er NTFS hat, denn ansonsten gäbe es den Reiter Sicherheit auch nicht im Save-Mode der Home. Ansonsten hätte ich mir das erspart.

    hope dies last


    tschöö... ast

  • Danke, Danke, Danke.


    Ich dachte immer, dass ich mich im Großen und Ganzen ganz gut mit Compis auskenne.


    Aber Microsoft bestätigt mal wieder, dass man (außer bei 08/15-Anwendungen) neuerdings auch im Privatbereich ein Informatikstudium benötigt. Dabei war das was ich vor habe unter w98 kein Problem. (war zwar ein tierisch instabiles BS, aber Microsoft kann auch noch schlechter)


    Bei der Einrichtung eines Linux-Servers hatte ich vor einiger Zeit weit weniger Probleme.


    Deshalb: nochmals Danke für die Tipps! Ich werde gleich mal mein Glück probieren und mich noch mal melden. (hoffentlich mit guten Nachrichten)

  • Immerhin: es geht weiter!


    Ordner ist geschützt und am Computer selber können nur noch die zugreifen, die auch die Rechte dazu haben.


    Das Problem ist jedoch, dass ich von einem anderen Computer aus keinen Zugang habe. (angeblich keine Berechtigung)


    Ihr könnt mir bestimmt mal wieder helfen.........


    (Dank im voraus)

  • nabend,


    mein einwand wäre der, dass das was du da vor hast, eventuell nur Servergesteuert funktioniert. Oder derjenige der sich im Netz anmeldet, muss Lokal und Global die Rechte für die Freigaben haben.

    Acer Aspire Quad Q9300 2,5 GHz
    HDD 750 GB
    Ram 4 GB
    Vista Home Prem. SP2 64-bit

  • Ich dachte halt: "so schwer kann das nicht sein".
    Unter w98 mußte man einfach nur ein Kennwort für den Lese-/Schreibzugriff erstellen, und fertig war die Kiste!!!


    Stellt man denn "globale Rechte" anders ein als "lokale". Wenn ja wo und wie? Ich habe nirgendwo im Internet eine Beschreibung gefunden wie man mit der Rechteverwaltung arbeitet. Kann doch nicht sein, dass niemand enen kompletten Überblich hat, oder!?!

  • hi,
    Zitate:
    "XP home differenziert bei netzzugriffen nicht,sondern behandelt grundsätzlich jeden netzzugriff als"gast"- zugriff. lediglich zwischen lese- und schreibzugriff ist dabei zu unterscheiden........ die sicherheit fällt sogar unter das niveau der win-9x-systeme......."
    "Achtung: Wennsie dem konto "gast" die zugriffsrechte auf einen ordner vollständig entziehen, kann auch kein Netzteilnehmer auf diese freigabe zugreifen."


    "TIPP": Man kann den besucherkreis weiter einschränken indem man die CMD.exe startet und folgenden Befehl eingibt:
    net user gast <Kennwort>
    Damit bekommt das gastkonto ein kennwort für die netzteilnehmer.


    Nachzulesen in der PCwelt 02/05

    Acer Aspire Quad Q9300 2,5 GHz
    HDD 750 GB
    Ram 4 GB
    Vista Home Prem. SP2 64-bit

  • Autsch...da muß ich mal wieder was zu ablassen.


    Helloween


    Dein Zitat aus dem Kasten der Seite 108 ist vollkommen aus dem Zusammenhang gerissen, denn es bezieht sich auf die "Einfache Dateifreigabe", welche eh abgeschaltet gehört.


    Undokumentierter Trick zu net user /kennwort/ tsts. Das steht doch alles in der Windows-Hilfe. LOL


    Den Reiter Sicherheit und die Rechteverwaltung der Freigaben sind wie in der Pro-Version einstellbar, nur muss man entweder in den Save-Mode wechseln, oder ein auch dort erwähntes Win-Tool aus nem NT4-RKT, sowie die - leider nicht erwähnten - Fajo-Extensions benutzen.
    Sogar 4 Seiten vorher auch beschrieben.


    Grundsätzlich mal...eine Homeversion lässt sich ebenso mit eigenen Mitteln zumachen wie die Proversion.
    Was da steht von 2005 eine 95er Sicherheit zu haben ist allerdings mal wieder totaler PCW-Quark.
    "Gast" gehört weder in eine Freigabe noch sonstwo hin, gehört nicht nur abgeschaltet und/oder PW-geschützt.
    "Jeder" hat ebensowenig eine Daseinsberechtigung.


    Ich habe seit glaube 1999 oder 2000 ein PCW-Abo und behalte es auch, denn es ist immer wieder eine Freude die ganzen dirty, supergeheimen, undokumentierten Hacks und Tricks zu lesen. Ab und an schreiben die Jungens - meistens lassen sie ja schreiben - ein schickes kleines Tool und das wiederum entschädigt.


    Tipps von 2004 - brandaktuell natürlich - super-undokumentiert-hypergeheim sowieso - finde ich im Archiv von 2001, zwar abgewandelt in vielleicht einem Wert, oder umgekehrt anzuwenden. Unkorrekte ebenso, die kochen auch nur mit Wasser. Warum kommt so wenig an Beiträgen zur Nutzung der Shell? Haben Die da zuwenig Ahnung?

    hope dies last


    tschöö... ast

  • Was ? Wer ?
    PC-Welt ?
    Jo, hab ich auch mal gelesen.
    Ein Testbericht über einen simplen USB-Stick geht über 8 Seiten.
    Ein testbericht über einen Farblaserdrucker über 6 Seiten.
    Ein Testberich über einen ALDI PC über 10 Seiten.
    Ich finde, die übertreiben es. Spätestens nach der dritten Seite schreiben die nix neues mehr und es wird langweilig, zu lesen.


    Deren Geheime Tricks sind so geheim gar nicht, wie ast schon geschrieben hat. Entweder haben die aus einer anderen Zeitung aus dem Vormonat abgekupfert oder der Trick steht genau so tatsächlich schon in der Onlien Hilfe.


    Aber zum Thema.
    ast hat vollkommen Recht. Die einfache Dateifreigabe ist zwar hübsch einfach zu bedienen, aber wenn ich mal meinen Scanner im Internet auf diverse IP's loslasse, finde ich hunderte offene Rechner, auf die ich via Internet problemlos zugreifen kann. Wäre ich ein böser Junge, würde ich ne Fernsteuersoftware installieren und könnte in Zukunft jederzeit diesen Rechner übernehmen.
    Das Problem heutzutage ist, es wird einem zu einfach gemacht.
    Sicher ist das toll. Kabel rein, Verbindungsdaten eingeben und schwups, ist man mit der großen weiten Welt verbunden. Blöd nur, das die meisten keinen blassen Schimmer von dem haben, was sie da tun.
    So eben auch mit der einfachen Dateifreigabe. Sobald einer ein Laufwerk oder einen Ordner freigibt ist dieser auch im Internet verfügbar.


    Deswegen GRUNDSÄTZLICH die einfache Dateifreigabe abschalten.
    Sicher wird es dann etwas aufwendiger, ein Netzwerk vernünftig einzurichten, aber dafür kann auch nicht Hinz und Kuntz auf meien Daten zugreifen.


    Ihr glaubt gar nicht, was ich bei meinen Streifzügen so schon alles gefunden habe. Eine Liste mit Kreditkartennummern war schon der Hammer. Aber den kompletten Email verkehr zwischen einem lokalen FDP Parteimitglied, der im Stadtrat sitzt und seiner geheimen Liebe, das war schon ein knaller.


    Lustig finde ich auch, das mein Virenscanner immer wieder anschlägt, wenn ich mich mal mit so einem offenen PC verbunden habe und mir anzeigt, welche Trojaner da schon alles auf dem Rechner drauf sind.
    Die Jungs tun mir echt leid. Da können schon zig andere auf deren Daten zugreifen und die wissen nicht mal was davon.

  • So, jetzt raucht mein Kopf endgültig! 8O


    Der Tipp: "net user gast <Kennwort>" hat funktioniert und ich habe jetzt das was ich wollte: Ich kann nur mit Kennwort aus dem Netzwerk auf den "Zentralen Ordner" zugreifen. Oder halt auf dem Computer selber. (Ist ebenfalls gesichert)


    Was habe ich jetzt falsch gemacht? Wer kann wie auf den Compi zugreifen? (Ihr seht, ich habe die letzten beiden Einträge nicht so recht verstanden; war wohl zu hoch für mich) :idea:


    Ps: Auf dem Server der ins Internet geht ist Linux mit Firewall installiert. Ich habe mal gehört, dass das "sicher" sein soll.