Berechtigungen NTFS - Netzwerkbenutzer

Hi Leute,

hab mel ne Frage :

hab folgendes vor.

ich will einen alten Win 2000 Pro Rechner als Dateiserver und intranetserver einstellen.

Erreichen will ich momentan das alle Benutzer meiner Arbeitsgruppe OHNE Kennwortabfrage zugriff haben.

Hab C: als NTFS
und D: als NTFS --> soll als Datenspeicher dienen.

wenn ich das richtig verstanden habe geht ohne Freigabe schon mal gar nix.

also hab ich erst mal das ganze laufwerk D Freigegeben.

Und jetzt weiß ich schon nicht mehr weiter...

unter der freigabe kann man berechtigungen einstellen.
als voreinstellungen ist dort: JEDER mit VOLLZUGRIFF

Wo sich das Register FREIGABE Befindet gibt es auch noch ein Register SICHERHEITSEINSTELLUNGEN in denen man wohl offensichtlich das gleiche oder was ähnliches einstellen kann. Da sind

Computer\Administrator
Computer\Benutzer
Computer\Jeder

eingestellt.

Bei beiden ob freigabe -> berechtigungen oder sicherheitseinstellungen kann man ja was hinzufügen. da hab ich mir folgendes gedacht und probiert.

da gibt es eine Benutzer der NETZWERK heißt.
den hab ich der Gruppe Benutzer hinzugefügt.

Also sollten jetzt netzwerkuser teil der lokalen gruppe benutzer sein ... aber es geht nicht.
kennwortabfrage kommt trotzdem.

hab gerade auf der platte mal alle berechtigungen gelöscht und den standart wieder hergestellt. (hoffe ich)

ich hoffe man versteht was ich versuche.

hat jemand ne ahnung wie ich das lösen kann?
sowas wie ein anfänger berechtigungen tutorial ware klasse.

bin für alle ideen dankbar.

mfg


stephan

Derjenige der über das Netzwerk zugreifen soll/darf, muss auch die entsprechenden NTFS-Berechtigungen (Sicherheit) besitzen.

Für den anonymen Zugriff ist IMHO der Benutzer Gast zuständig.
Ob dies ohne Kennwort funktioniert habe ich selber noch nicht ausprobiert.
Käme sicherlich auf einen Versuch an.

Na ok ich hab jetzt folgendes gemacht.

auf dem laufwerk, welches mein Dateiserver sein soll hab ich alle lokalen rechte außer dem admin gelöscht.
dann hab ich alle benutzer aller rechner die sich einloggen könnten auf dem server angelegt und in einer gruppe zusammengeführt.

die gruppe hab ich bei den berechtigungen hinzugefügt und es funzt.

problem is halt nur soblad ein user an einem rechner sein passwort ändert kommt er nicht mehr in fileserver und ich muss das PW manuel am server verändern.

ich denke mal so hab ich mich auch von außen ein wenig geschütz.... oder?
jetzt fehlt mir nur noch wie ich den dateiserver im LAN verbieten kann ins internet zu gehen.

hat jemand einen tipp ?? würd mich freuen.

mfg

Der Einsatz einer Domäne würde das Problem mit der Kennwortänderung lösen. Damit werden die Benutzerkonten auf Domänencontrollern (eine Betriebsart eines Windows-Servers) verwaltet statt auf den einzelnen Clients. Sämtliche Kennwort- und Berechtigungsprüfungen nimmt dann nur der Domänencontroller vor; wird das Passwort geändert, dann gilt es sofort domänenweit. Das Anlegen von lokalen Benutzerkonten auf den Clients kann und sollte dann unterbleiben.

Wie viele Clients müssen denn gleichzeitig auf den Server zugreifen? Da es sich nicht um ein Serverbetriebssystem handelt, ist die Anzahl der gleichzeitigen Verbindungen begrenzt, was evtl. zu Problemen führen könnte.

Wenn der Server nicht ins Internet darf (sowas kann man beim Router einstellen), schützt dich das noch lange nicht vor unbefugtem Zugriff von außen. Wer in das LAN eindringt - das kann auch über Schadsoftware auf einem der Clients erfolgen - , hat alle Möglichkeiten...

Zur Domäne. hatte bis vor 2 tagen einen samba 3 server mit dom controller usw. problem ist das die software auf den clients in unterschiedlichen pfaden installiert ist und ich somit ein verknüpfungschaos auf dem desktop habe.

außerdem is es ein 52mbit wlan netz. und profile mit 200 MB bei der anmeldung usw. das dauert alles zu lange.

is ja feierabend aber der PC is hochgefahren ;D

mir is auch bekannt das win 2000 nur 10 verb. aufbauen kann. das is ok.

bin jetzt eigentlich zufrieden.

Nur das mit dem angreifer von außen würd ich gern noch ne ecke sicherer machen.

Und kann mir vielleicht jemand erklären wie ich an einem win 2000 rechner mittels RAM Laufwerkes ein tägliches Backup machen kann.

und dann hab ich momentan noch ein problem.

Stehen die freigegebenen Laufwerke auch zur Verfügung wenn der Rechner nur an ist aber keiner sich angemeldet hat ?

danke schon mal im vorraus.

nur zur letzten Frage: ja. (Windows muss aber bis zur Anmeldung hochgefahren sein) Bluescreen gilt nicht ;D

Rechner674 schrieb:

die software auf den clients in unterschiedlichen pfaden installiert ist und ich somit ein verknüpfungschaos auf dem desktop habe.

Zum Vergrößern anklicken....

Schließ den Desktop doch einfach aus der Synchronisation aus, dann haste überall einen anderen Desktop, den du anpassen kannst.

Profile mit 200 MB

Zum Vergrößern anklicken....

Wieso sind die Profile 200MB groß sein? Eigene Dateien usw. gehören nicht in ein servergespeichertes Profil. Die kann man doch bitte in ein Netzlaufwerk packen.

Stehen die freigegebenen Laufwerke auch zur Verfügung wenn der Rechner nur an ist aber keiner sich angemeldet hat?

Zum Vergrößern anklicken....

Ja.

hallo,

ich hab das jetzt alles wieder eingestampft. auf den desktops lagen meist sehr große Dateien.
Kenn mich zudem auch nicht so gut aus mit Linux und Co.

Kann mit jemand den Unterschied zwischen basisordner und benutzerprofil erklären?

mfg

Hallo,

Rechner674 schrieb:

Auf den desktops lagen meist sehr große Dateien.
Kenn mich zudem auch nicht so gut aus mit Linux und Co.

Zum Vergrößern anklicken....

Große Dateien habe auf dem Desktop nichts zu suchen - sofern der Desktop Teil des servergespeicherten Profils ist.
Linux??

Kann mit jemand den Unterschied zwischen basisordner und benutzerprofil erklären?

Zum Vergrößern anklicken....

Im Benutzerprofil werden die Dateien aus Dokumente und Einstellungen\Benutzername abgelegt.
Der Basisordner oder auch Home-Verzeichnis ist ein auf dem Server freigegebener Unterordner, in welchen Dateien der Benutzer seine Dateien ablegt. Der Vorteil dieses Ordners ist, dass Datei nur dann zw. Server und Client verkehren, wenn sie benötigt werden. Alles im Profil wird bei der Abmeldung auf den Server übertragen und bei der Anmeldung vom Server zum Client. Sollte eine Datei auf dem Desktop erstellt oder bearbeitet werden, wird sie erst bei der Abmeldung erstellt/synchronisiert.

Als Lektüre empfehle ich das Buch (lese es gerade selber) Integrationshandbuch Microsoft-Netzwerk
Online unter http://www.galileocomputing.de/open...rosoft_netzwerk_00a_Vorwort_000.htm#Xxx999147
zu lesen.

super danke.

nochmal für mich...

basisordner is einfach nur ein netzlaufwerk. könnte man mit den ausgelagerten Eigenen Dateien und dem Homeordner kombinieren.

Sprich Home Ordner = eigene Dateien = Basisordner. sinnvoll ???

mit dem Profilpfad hab icfh so meine Probleme.

ich schreib mal was ich gemacht habe. vielleicht kann jemand nen Fehler erkennen.

Auf dem Server (Win 2000 Pro) hab ich Freigaben mit Rechten angelegt.
\\Server\Profile\Username\...

unterm Username hab ich
Eigene Dateien
Thunderbird
Profil

so.

jetzt hab ich client1 (nennen wir ihn mal so) mich als admin angemeldet. rechtklick arbeitsplatz. erweitert, benutzerprofile -> User -> Kopieren nach -> \\server\Profile\User\Profil.

sieht eigentlich alles gut aus. er hat alle dateien auf dem server erstellt.
problem ist es geht nicht.

wenn ich mich dann als der entsprechende user am client1 anmelde. steht beim benutzerprofil unter AP Eigenschaften OBLIGATORISCH.

ich kennen nur lokal und server ... das hab ich noch nie gesehen.

verbindung zum server is aber da. Rechte sind auch klar.

ich weiß nicht ob man das oben raus lesen kann was ich vor habe. ich will ein win2000 pro rechner als fileserver und profilserver. das mit den profilen klappt überhaupt nicht. alle clients sind xp rechner.

welche bedeutung hat hier offlinedateien usw. muss ich die aktivieren?

danke euch allen für tipps.

P.S. Das buch hab ich auch schon gefunden. hab ein paar leseproben gefunden. sounds good ma sehen werd es mit wohl anschaffen. aber DANKE

ähm... Benutzerprofile mit Win2k verwalten -> keine gute Idee :-\

Damit das was wird, brauchst du ein Server Betriebssystem. Alles andere ist nix.

Falls du es trotzdem machen willst:
Lokal am Client bei dem entsprechenden User im Feld Profilpfad unter Eigenschaften das Ziel \\server\profiles\? angeben.

hab ich ja so gemacht ... aber dann wird das nur ein obligatorisches Profil.

kann es sein das dieses obligatorische Profil ein Profil ist welches nur geladen wird aber nix geschrieben wird --> ntuser.man ähnlich ?

hab nur 8 user. denke das müsste gehen mit win 2000 pro.
und nur 2 pcs wo die user variieren.

im zuge der Profilladezeiten ist so ein obligatorisches Profil bestimmt besser.

Hab nur noch eine Frage.
bei der ganzen Profilkopiererei interessiert mich was von der reihenfolge her sinnvoll ist.

erst eigene Dateien verschieben und dann Proil oder erst profil und dann eigene Dateien?

Mal abgesehen davon das hier (Außer der Antwort was Profilpfad und Basisordner) nicht wirklich geholfen wird. Poste ich einfach weiter.

vielleicht is es für jemanden der mal das gleiche problem hat wie ich sinnvoll.

bei den benutzerprofilen habe ich noch folgende Probleme.

client1 abmeldung. win xp oberfläche mit win XP stil bspw. klassisches startmenü.

anmeldung an Client2 auf einmal hat der benutzer eine win 2000 oberfläche mit nicht mehr klassischen startmenü...

versteh ich nicht.

dann eigene dateien. sind eigentlich verschoben an client1 für benutzer 1, aber wenn ich mich an client 2 mit benutzer 1 anmelde sind die wieder lokal gespeichert. das raff ich überhaupt nicht und wenn ich die dann unter dem benutzer verschieben will kommt bei der serverfreigabe, dass es angeblich nicht möglich sei, bitte anderen Speicherort angeben.

das hab ich ne grundsatzfrage.

kann imer nur der angemeldete user seine eigenene dateien verschieben oder kann ich das in der konsole als admin festlegen. gibt ja aber nur profil pfad und basisordner....

Google kaputt?

PS: Einen Rechner als Filesserver und bei allen anderen im Feld Basisverzeichnis auf eine Freigabe auf dem Fileserver verweisen. Eigene Dateien in dieses Verzeichnis.

http://www.wintotal.de/Tipps/Eintrag.php?TID=803

greetz

hugo

Was natürlich auch gehen würde, wäre folgendes:
1. Du richtest auf dem Rechner (Datenspeicher) einen Nutzer z.B. Benutzer / Passwort: passwort ein
2. Du machst eine umfangreiche Freigabe auf den entsprechenden Ordner (Laufwerk ist doof, geht natürlich aber auch)
3. Auf den Rechnern, die die Freigabe nutzen sollen, erstellst Du zum Verbinden des Laufwerks eine kleine Batch mit folgendem Inhalt:
net use z: \\rechnername\freigabename /user:benutzer passwort
4. Da ja sowieso jeder alles darf, darf auch jeder den Nutzer kennen...

google ist nicht kaputt. :

das problem ist folgendes.

die clients sind alle windows XP rechner und der fileserver ist ein win 2000 pro rechner.

profile usw. profilpfade hat auch fast alles funtioniert.

im profil wird aber nicht gespeichert wo sich die eigenen dateien befinden oder?
die hat er nämlich immer wieder lokal angelegt.

dann hab ich veränderbare profile.

problem ist aber wenn ich den desktopstil an client1 benutzer 1 ändere (bswp. in win xp olivegrün), mich abmelde und mich als benutzer1 an client 2 anmelde, kommt wieder das alte profil.

... grübel

@carafaja

das hab ich schon alles fertig.

hab mir mithilfe der sicherheitseinstellungen sowas wie home verzeichnisse gebastelt. kann auch immer nur der user drauf der sich am client angemeldet hat --> basisordner = \\Server\Profile\%user%\HOME

auf den entsprechenden ordner hat auch immer nur der user zugriff. das geht auch alles.

bin mittlerweile so weit fortgeschritten (mittels google!!!!), dass ich bei den lokalen benutzerechten mehr zu kämpfen habe als mit denen auf dem server.

und für alle die hier denken ich schreibe nur rein, mache nix und bitte um weiterdenken.
für mich ist es selbstverständlich nicht auf eine antwort zu warten, sondern die eigene initiative voran zu treiben.

Hallo,

unter dem Profilpfad lässt sich das Home-Verzeichnis einem Laufwerksbuchstaben zuordnen.

Werden die Profile denn auf dem Server angelegt? Hast du auf beiden Clients den gleichen Ordner gewählt? noch mal checken.

Bis dann.