WinXP Netzwerkzugriffe erst durch Benutzerauthentifizierung

Hallo,

ich versuche folgendes zu lösen:
Ich habe Freigaben im LAN, auf die Nutzer nur zugreifen können, wenn sie sich vorher auf meinen Rechner als ein in der Computer Verwaltung registrierter Benutzer authentifiziert haben, trotz das einige Ordner für Jeder freigegeben ist. Wenn das Computer-Symbol mit meiner Netzwerkennung in der Netzwerkumgebung eines anderen PCs angezeigt wird und man anschließend doppelt draufklickt oder über Ausführen die IP oder die Netzwerkkennung eintippt, dann verlangt er sofort nach Authentifizierung, ohne die freigegebenen Ressourcen überhaupt anzuzeigen.
Die Lösung sollen jetzt natürlich Einstellungen sein, die anderen Nutzern ermöglicht, ohne sich vorher zu authentifizieren, meine Ressourcen einsehen zu dürfen.

verschoben von Windows XP

hast du die user an deinem rechner auch angelegt? gleicher username auch das gleiche passwort wie auf den clientrechnern, dann sollte es klappen ...

greetz

hugo

Das ist aber nicht die Lösung, dann authentifiziert er sich automatisch, er soll aber freigegebene Ressourcen für Jeder nun mal auch für jeden zugänglich machen. Ich leg doch nicht für jeden Benutzer, der auf meinen Rechner zugreifen will, n Benutzer an.

Bei XP gibt es noch die einfache Dateifreigabe, dazu wird ein aktiviertes Gastkonto benötigt.
Diese ermöglicht jeden, der sich am NW anmeldet, den Zugriff auf die freigegebenen Ressourcen mit den Rechten des Gastaccounts.

Damit ist es aber nicht mehr möglich benutzerspezifische Freigaben einzurichten.

Hallo,

axl4484 schrieb:

Ich leg doch nicht für jeden Benutzer, der auf meinen Rechner zugreifen will, n Benutzer an.

Zum Vergrößern anklicken....

wenn Rechteverwaltung nichts für dich ist, dann erstell dir eine Fat-Partition und gib dort deine ORDNER frei entspricht etwa dem öffnen des Gastkonto's

Sicherheit ist eine Zier, doch weiter kommt man ohne ihr!

Gruss Kersten

@KerstenG
Rechteverwaltung ist schon was für mich, aber wenn ich mein Notebook von LAN Party zu LAN Party schleppe, erstelle ich sicherlich nicht jedem Benutzer ein Konto in meine Computerverwaltung. Das Problem ist ja, wenn man meinen Computer in der Arbeitsgruppe in der Netzwerkumgebung sieht und dann drauf doppelklickt, kommen schon LOG-IN-Abfragen. Anbei, die freigegebenen Ordner sind auf ner FAT32 Partition. Aber die Abfrage kommt ja nicht beim Anklicken der Freigaben, sondern SCHON vorher, beim Zugriff auf meinen Rechner.
Ich könnte sicherlich einen Nutzer installieren, denn ich Anyone nenne oder so, und schreie durch die Menge, dass, wenn sich jmd. von mir Freeware runterladen will, folgenden Benutzernamen anwenden muss.
Nicht sehr prickelnd, die Vorstellung, vor allem, da ich weiß, dass es anders geht, da ich es bei anderen gesehen habe.

@bla bla
Die einfache Dateifreigabe möchte ich nicht anwenden, weil ich, wie Du schon erwähnt hast, keine spezfische Freigabe mehr einstellen kann. Es geht auch mit der nicht-einfachen Dateifreigabe.

mal mit dem gast-account probiert? dazu ist der ja da ... und schon im ersten post hinweisen, daß das ganze für ´ne lan-party und nicht für ein ernsthaftes lan gedacht ist ...

greetz

hugo

@ axl4484

Aktiviere das Gastkonto und setze ein leeres Passwort.
Und sei Dir dem Risiko bewusst.

Mir würde dabei schlecht weden

Wie wärs denn mit nem kleinen FTP-Server ?!?
Das würde die Windows-Beutzergeschichte aussen vor lassen, da der FTP-Server eigene Rechte setzt, du könntest die verwendete Bandbreite beschränken und wenns dir zuviel wird, den FTP-Server einfach abschalten....

Cheers,
Joshua

@hp: Ich hab das Gastkonto deaktiviert, ich werde mich mal dransetzen.

@Joshua: Das mit dem FTP Server ist keine schlechte Idee, ich schau mal. Gibt es da kostenlose Programme, die einen FTP Server simulieren?

@blabla: Worin besteht denn beim Aktivieren des Gastkontos ein Sicherheitsrisiko?

Durch das Aktivieren des Gastkontos, können User des NW ohne Authentifizierung auf alle deine Freigaben zugreifen in denen die Gruppe Jeder eingetragen ist.
Dies ist die Standardgruppe die Windows auf die Freigaben anlegt.

D.h. Du müsstest jetzt alle deine Freigaben prüfen und gegebenenfalls anpassen.
Besonders die Freigaben die nur für bestimmte Benutzer gedacht sind.

Ausserdem wäre es sicherlich sinnvoll den Gästen nur Leserechte einzuräumen.

http://support.microsoft.com/default.aspx?scid=kb;de;258938

Für mich wäre dieses Szenario undenkbar.
Ich möchte z.B. gerne wissen wer auf meinem Rechner zugreift und dort Daten entnimmt, bzw. hinterlegt.
Deswegen wäre eine LAN-Party sicherlich mein Alptraum
Oder einen Zweitrechner, den man anschließend neu aufsetzt.

Hallo,

hat Win-XP nict diese Beschränkung mit den 10 gleichzeitigen Verbindungen?

Ftp ist auch irgendwie mit Authentifiziereung man muß es einrichten auf den Clients und sichauthentifizieren wenigstens anonymous eintragen!

Die Idee von bla ist sehr gut !

z.B.
Installation eines Linux-Zweit-LAN-Party-Rechners mit samba

Bei der Installation eine extra Partition anlegen z.B.
/Austausch
groß genug um alle Daten die zur Verfügung gestellt werden zu fassen und natütlich Platz um einzusammeln ;D
Die extra Partition aus Sicherheitsgründen um sich nicht den Rechner vollsauen zulassen!

Dann bei samba einen trivialen Benutzer anlegen und diesen die Partition (/Austausch) HomeVerzeichnis geben!

Dann noch zwei einträge in die smb.conf und alles ist plaletti

UND jeder kann sich mit seinen Benutzer-Namen der auf der seiner WinMaschine ist anmelden!
z.B.
mit Administrator, frieda Ulli und was weiß ich!
vollkommen Wurst!

Diese Einstellung ist nur was für solche Gegebenheiten! Sie überschreibt alle anderen samba Einstellungen für freigegebene Verzeichnisse!!


Gruss Kersten

axl4484 schrieb:

@Joshua: Das mit dem FTP Server ist keine schlechte Idee, ich schau mal. Gibt es da kostenlose Programme, die einen FTP Server simulieren?

Zum Vergrößern anklicken....

Jo, massig: Serv-U, TYPSoft FTP, .... - schau mal in die Download-Ecke von WinTotal unter www.wintotal.de/software

Cheers,
Joshua

@Joshua: thanx a lot

@bla bla: Meine Freigaben auf meinem Notebook sind nicht so komplex, dass ich da nicht mehr durchsehe, ich habe GAR NIX freigegeben. Nur zwei, drei Ordner -> natürlich vergebe ich nur Leserechte. Die Verwaltung ist also ansich nicht so verzwickt und risikobehaftet, meine ich.