Dateifreigabe im Netzwerk - teilweise Zugriff verweigert

Dieses Thema Dateifreigabe im Netzwerk - teilweise Zugriff verweigert im Forum "Windows XP Forum" wurde erstellt von Frank11, 23. Apr. 2007.

Thema: Dateifreigabe im Netzwerk - teilweise Zugriff verweigert Vorgeschichte: Ich habe einen PC (zuvor Win2000) jetzt WinXP Pro installiert, dabei aber die alte Partition C:...

  1. Vorgeschichte:
    Ich habe einen PC (zuvor Win2000) jetzt WinXP Pro installiert, dabei aber die alte Partition C: komplett formatiert und das WinXP Pro neu aufgespielt. Also mit alten Rechten sollten es eigentlich nix zu tun haben. Im Win XP Pro habe ich die erweiterte Dateifreigabe, die Nutzeranmeldung mit Strg+Alt+Entf. Auf allen Rechnern sind alle Updates heruntergeladen und alle Netzwerk-Protokolle installiert. Active Directory wird nicht genutzt.


    Folgende Einrichtungen:
    Problem ist nun, dass ich die Ordner nicht mehr korrekt über die Dateifreigabe im Netzwerk freigegeben kann. d.h ich kann über Eigenschaften > Freigabe alles normal einstellen. Bei den Nutzern stelle ich z.B. meinname ein und gebe diesem Nutzer Lesen/Schreibe/Vollzugriff. Den Nutzer habe ich als Benutzer im Win angelegt, er funktioniert auch. Die Rechte von Jeder habe ich aus der Dateifreigabe entfernt, weil alle Clients nur mit Usernamen und Passwort zugreifen sollen. Bei den Clients handelt es sich um WinXP home und Win2000 SP4.

    Problem:
    Leider kann man vom Client nicht auf die Freigegebenen Ordner zugreifen. Merkwürdigerweise wird aber gar nicht nach einem Passwort gefragt. Wenn ich vom Client auf den Rechner im Netzwerk klicke, erscheint sofort die Liste mit den Verknüpfungen auf die freigegebenen Ordnern des Serverrechners. Wenn ich einen anklicke, erscheint die meldung, Auf ? kann nicht zugegriffen werden. ? mit der Begründung Zugriff verweigert. Kurioserweise funktioniert es jedoch,
    -von den Rechnern mit Windows2000 sowie
    -von den Clients, wenn man sich als Computeradministrator anmeldet.
    -auf Verzeichnisse, die für Jeden freigegeben sind (was aber auch Sicherheitsgründen nicht gut ist)

    Es funktioniert jedoch nicht, wenn man sich von XP Home mit einem Eingeschränkten Benutzer auf ein Userspezifisches Verzeichnis zugreifen will.

    Woran kann das liegen?
     
  2. Stimmen denn die NTFS-Berchtigungen (Sicherheit)?
     
  3. denke schon. Daran hatte ich noch nie etwas geändert.

    Es sind für die Gruppe Jeder alle Hächchen aktiviert (außer der Option Spezielle Berechtigungen) und es gibt keine Verbote. Andere Gruppen/Benutzer sind unter Sicherheit nicht genannt.
     
  4. Schieb mal bitte die entsprechenden Benutzergruppen in die Berechtigungen und entferne bitte Jeder.

    Wenn Benutzername und Passwort stimmen gibt es keine weitere Nachfrage.
     
  5. hp
    hp
    das hängt mit der einfachen freigabe und dem darin enthaltenen stufenmodell zusammen: wenn du xp home und die einfache freigabe benutzt, kommt die verbindung immer mit dem gast konto zu stande. wenn die freigabe eine stufe 5 freigabe ist und du nun jeder die berechtigung auf die freigaben entziehst, so kann sich der benutzer zwar auf dem server anmelden, hat aber keinen zugriff auf die freigabe, egal ob dort für sein account eine freigabe mit den berechtigungen existiert oder nicht. hier http://support.microsoft.com/kb/304040/DE/ mal was zum lesen ...

    greetz

    hugo
     
  6. @schau mal:
    genau das habe ich ja gemacht. In dem Moment wo ich Jeder entferne, kann jedoch keiner mehr zugreifen, obwohl die Benutzer alle eingerichtet sind.

    @hp:
    So wie ich dich verstehe, geht dein Tipp in die selbe Richtung. Mein Server ist ein WIN XP Professional und bereits OHNE die einfache Freigabe, d.h. die Benutzer auf dem Server sind bereits alle angelegt und die Verzeichnisse sind mit Rechten für diese Nutzer freigegeben. Dennoch erscheint bei den Clients die XP-Home nutzen und ein Eingeschränktes Konto (und nur bei diesen!) haben immer Zugriff verweigert. Supportartikel bei MS habe ich durchgearbeitet und als Anlass für weitere Google-Recherche genommen, aber leider funktioniert es trotzdem nicht.


    Ich vermutete evtl, dass man bei XP-Home noch irgendwo was umstellen muss? Protokolle installieren muss? Spezielle Freigaben auf dem Server noch einrichten muss? Leider nach einer Woche Suchen nix gefunden.

    Nutzt denn jemand von euche diesen Weg? Als XP-Professional als Server mit Benutzern und XP-Home als Client mit Eingeschränkten Konten als Client und Freigabe der Dateien per Dateifreigabe?
     
  7. ich rede von den ntfs-berechtigungen und nicht von den freigaben.

    du auch?
     
  8. Macht auf beiden Wegen kein Unterschied:
    Sobald ich Jeder bei den Berechtigungen rausnehme (sowohl bei den NTFS-Freigaben als auch bei den Netzwerkdateifreigaben) kann ich mit den anderen angelegten Benutzern nicht mehr zugreifen. Es wird nichtmal ein Passwort gefragt.
     
  9. Hallo Frank,

    ich gehe mal davon aus, dass du mit Berechtigungen wenig Erfahrung hast :) Folgender Vorschlag: setz dich an deinen Server, starte die Computerverwaltung, klick dich im linken Fenster bis zum Ordner

      Lokale Benutzer und Gruppen\Gruppen

    durch

    Mach einen Rechtsklick auf Gruppen und leg' eine Neue Gruppe... an.
    Gruppenname: Client oder
                                    Zugriff_auf_Freigaben_Ordner_und_Dateien - was auch immer, Hauptsache klar und deutlich :)

    Beschreibung: Mitglieder dieser Gruppe haben Zugriff auf...

    Dann auf Erstellen und Schließen. Die neu angelegte Gruppe wird im rechten Fenster gelistet. Bis hierhin erst mal gut.


    Du bleibst in der Computerverwaltung, klickst jetzt aber auf das [size=14pt]+[/size] von Freigegebene Ordner. Darunter befindet sich der Ordner Freigaben. Hierauf einen Rechtsklick und dann eine Neue Datenfreigabe...

    Das charmante an der Sache ist, dass jetzt der Assistent zum Erstellen freizugebender Ordner startet. Folge den Vorschlägen und Hinweisen und erstelle eine neue Freigabe. Bitte keine vorhandene Freigabe benutzen. Mein Rat ist auch die Felder Freigabename: und Freigabebeschreibung: auszufüllen.

    Auf der zweiten Seite fragt der Assistent nach den Berechtigungen für freigegebene Ordner. Dabei werden drei feste Vorlagen angeboten und die vierte Möglichkeit ist Berechtigung anpassen.

    Ein Klick auf Benutzerdefiniert... bringt dich zu den Freigabeberechtigungen. Bei einem unverbastelten, nach Standard aufgesetzten Windows XP Professional Rechner mit SP2 in einer Arbeitsgruppe ist die voreingestellte (Freigabe)Berechtigung Jeder... VOLLZUGRIFF

    Jetzt Hände weg vom Rechner :) Hol dir einen Kaffee, es folgt ein

    [size=14pt]EXKURS:[/size]

    Jetzt kommst :) Darunter liegen die NTFS-Berechtigungen.
    Für jemanden, der direkt an dem Rechner sitzt, ist die (Freigabe)Berechtigung Vollzugriff völlig uninteressant. Wenn dieser Jemand nicht auch auf der NTFS-Ebene (auf Ordner- und Dateiebene) berechtigt ist, dann macht der gar nichts.

    Jetzt anders rum. Wenn Jemand über das Netzwerk auf die Freigabe zugreifen will, dann ist es mit dem Willen nicht getan. Dieser Jemand muss auch die Berechtigung haben, um auf diese Dateifreigabe zugreifen zu können. Ich wiederhole mich... aber diese UND NUR DIESE Rechte werden in der/mit der Dateifreigabe vergeben. Und sie können nur dann greifen, wenn ein Zugriff auf diese Freigabe über das Netzwerk erfolgt.

    Im Fall der (Freigabe)Berechtigung Jeder... VOLLZUGRIFF kann dieser Jemand die Freigabe anschauen. Und wenn er nicht auf der darunterliegenden Ebene berechtigt ist, dann bleibt es dabei - beim Anschauen, meine ich.

    Hat dieser Jemand jetzt eine weitere Berechtigung auf NTFS-Ebene - sagen wir mal Lesen und Schreiben - dann ist es GENAU das, was er tun kann. Und nicht mehr. Obwohl ein Vollzugriff für Jeden auf der Freigabe eingerichtet ist.

    Wenn Freigabeberechtigungen und NTFS-Berechtigungen kombiniert werden (und genau das passiert, wenn übers Netz zugegriffen wird), [size=14pt]dann gilt die Berechtigung, die am meisten einschränkt[/size].

    Dummerweise ist das nur einer von einer Anzahl von Grundsätzen.  Es ist aber DER Grundsatz schlechthin. Und ich habe ihn unvollständig zitiert :)

    [size=14pt]Ende EXKURS[/size]


    Zurück zu der anfangs angelegten Gruppe und der neu angelegten Datenfreigabe. Im Reiter Freigabeberechtigung klickst du auf Hinzufügen... und wählst deine Gruppe mit dem klaren und deutlichen Namen aus. Dieser Gruppe gibst du VOLLZUGRIFF auf die Freigabe.

    Jeder lässt du im Moment noch in der Liste (die übrigens auf fachmännisch Access Control List heißt). Du schränkst Jeder aber ein, indem du den Haken bei Vollzugriff entfernst. Wenn alles klappt, dann auch den zweiten Haken und zum Schluss haust du Jeder aus der ACL.

    Nun ein Wechsel zum Reiter Sicherheit. Auch hier gibt es eine ACL und auch hier gibt es vorbelegte Einträge die übrigens Access Control Entries heißen. Ändere daran nichts.

    Und noch einmal das selbe Spiel: Trag die neu angelegte Gruppe ein. Diese Gruppe bekommt standardmäßig die Berechtigung Lesen, Ausführen plus Ordnerinhalt auflisten plus Lesen Das soll erst mal reichen. Verändere auch hier die Berechtigungen nicht.

    Sooooo... Damit hat die Gruppe also ihre Rechte. Wenn du jetzt noch hingehst und all diejenigen Benutzer die es betrifft, als Mitglieder zu dieser Gruppe hinzufügst (Doppelklick auf die Gruppe und dann Hinzufügen...), dann haben die automatisch die identischen Rechte der Gruppe. Willst du einem Benutzer den Zugriff auf die Freigabe entziehen, entfernst du ihn einfach.

    Und zwar aus der Gruppe. Als Benutzer kann er ja weiter auf deinem Rechner bleiben (und über andere Gruppen auf andere Freigaben zugreifen). Merkst du was? Die Sache hat System :)

    Wenn ich mir keinen groben Fehler erlaubt habe, kann jetzt jeder den es was angeht, über das Netzwerk (und auch lokal) vernünftig mit der Freigabe und den Ordnern/Dateien arbeiten. Denk ich :)

    Das ist komplex aber nicht kompliziert. Ich erklär es höchstens nicht gut :)
     
  10. Hallo Heinerich,

    danke für die ausführlichen Beschreibungen. Ich bin nicht ganz Anfänger, habe bisher diverse Win2000-Server aufgesetzt. Die Sache mit den Benutzern, Benutzergruppen, NTFS-Freigaben und Netzwerkfreigaben ist mir auch soweit geläufig. Wie gesagt, mit Win2000 funktioniert es auch bestens und abgesehen von einigen schöneren Wizzards und neuen Menüs ist es ja in WinXP Pro vom Prinzip her auch das gleiche. Hinweis noch, mit Eingeschränktem Nutzerkonto und Administrator Konto auf dem WIN XP Home meine ich die Einstellung, die man unter Systemsteuerung > Nutzerkonto > kontoname > Kontotyp ändern einstellen kann.

    Ich habe aber trotzdem nochmal schritt für Schritt nach deiner Anleitung gemacht. Resultat ist leider das gleiche:

    1. Zugriff von Win2000 auf WinXP-Pro funktioniert alles bestens

    2. Zugriff von WinXP-Home mit Administrator Konto auf WinXP-Pro funktioniert alles bestens

    3. Zugriff von WinXP-Home mit Eingeschränkten Konto auf WinXP-Pro auf einen als Jeder freigegebenen und als Jeder NTFS-Berechtigten Ordner funktioniert (allerdings ja aus Sicherheitsgründen der Supergau)

    4. Zugriff von WinXP-Home mit Eingeschränkten Konto auf Win2000 funktioniert alles bestens

    5. NICHT FUNKTIONIERT aber der Zugriff von WinXP-Home mit Eingeschränkten Konto auf WinXP-Pro sofern sich man über einen angelegten Benutzer (per Netzwerk) anmelden soll


    * in den Fällen 1 bis 4 wird ordnungsgemäß nach einem Passwort gefragt und man darf dann mit dem User dieser Anmeldung genau lesen und schreiben, wie in der Freigabe vorgegeben. Daher gehe ich aus, dass die Netzwerk- und Festplattenfreigaben soweit korrekt eingestellt sind. Mehr geben die Menüs Freigabe und Sicherheit nicht her.

    Problem ist jedoch der Fall 5. Symptom des Falles 5 ist auch, dass gar nicht nach einem User/Passwort gefragt wird, auch wenn ich beide Rechner grade neu gestartet habe. Es wirkt, als würde dieser Punkt vom WinXP-Home mit Eingeschränktem Nutzer übersprungen werden. Resultat ist, dass nur die Freigabenamen der Ordner angezeigt werden, da diese ja immer frei zugänglich sind. Jeglicher Versuch zum Öffnen eines dieser Ordner wird dann jedoch mit Zugriff verweigert beantwortet. Logisch, weil man hat sich ja nicht anmelden können. Aber wieso??? Irgendwelche Netzwerkprotokolle erforderlich? (sind aber eigentlich alle installiert)
     
Die Seite wird geladen...

Dateifreigabe im Netzwerk - teilweise Zugriff verweigert - Ähnliche Themen

Forum Datum
XP Dateifreigabe - bestimmten User sperren Windows XP Forum 31. März 2009
Ordnerinhalt zwischen zwei Rechnern im WLAN sicher abgleichen (Dateifreigabe?) Netzwerk 2. Mai 2008
Dateifreigabe: Kann Nur Auf Einige Dateien Nicht Zugreifen Windows XP Forum 9. Nov. 2007
Winxp Dateifreigabe und vpn Windows XP Forum 10. Okt. 2007
Sicherheit der Windows-Dateifreigabe? Windows XP Forum 12. Juli 2007