Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Freigabe von Ordnern im Netzwerk (hauptsächlich Win XP Home

Bucko / 2 Antworten / Baumansicht Nickles

Ich bin dabei, die Sache zumindest für meine Zwecke durch eigene Recherchen endgültig zu klären, da ich im Web auch bei bestem Willen keine Erklärung und Lösung (zumindest eine, die auch für mich verständlich und praktikabel wäre) finde. Was für mich sehr verwunderlich ist, weil doch Abertausende von Win-XP-HE-Benutzern bereits mit diesem Problem konfrontiert waren.

Ziel: Auch bei einem XP-HE-Rechner im Netz die Freigaben genauso flexibel zu handhaben wie unter W2k (oder XP Professional, das ich aber noch nicht kenne).

EINLEITUNG

Festgestellt habe ich bisher Folgendes:

1) Es gibt generell zwei Ebenen, wo Freigaben bzw. Berechtigungen erfolgen. (So wie viele andere blicke auch ich da nicht vollständig durch, aber ...)
a) Die eine sind die „Sicherheitseinstellungen“, wo der Zugriff auf Ordner – sagen wir: „generell“ -- erlaubt oder verboten werden kann für unterschiedliche Arten von Benutzern und einzelne Benutzer.
b) Die zweite Ebene sind „Freigaben“ von Ordnern und dazugehörige „Freigabeberechtigungen“, wo praktisch gesehen dasselbe geschieht. Wichtig ist zunächst nur, dass man diese zwei Ebenen und die Begriffe kennt. Ein Ordner kann auch mehrfach unter verschiedenen Namen freigegeben werden, jeweils auch für verschiedene Benutzer, für die auch die Berechtigungen unterschiedlich sein können (nur Lesen usw.).
Vor allem ist auch wichtig: Wenn einem Benutzer auf einer der beiden Ebenen kein Zutritt gewährt wird, hat er eben keinen Zutritt.
2) Unter W2k lauten die Sicherheitseinstellungen der Ordner (mit Ausnahmen) von Haus aus auf Jeder. Gibt man also am RechnerX einen OrdnerX frei und gibt unter Freigabeberechtigungen z.B. Jeder oder UserA an, hat im Netzwerk UserA also problemlos Zugriff auf den OrdnerX. Ich kann hier also sehr flexibel nur mit Freigabeberechtigungen den Zugang für einzelne Benutzer im Netzwerk regeln.
(Notiz: Voraussetzung ist, dass UserA mit seinem Benutzernamen und Kennwort am RechnerX eingetragen ist. Kommt sein Benutzername dort gar nicht vor, wird er beim Zugriffsversuch auf OrdnerX gefragt, mit welchem Benutzernamen und Kennwort er die Verbindung herstellen möchte. Da kann er dann (wenn ihm das bekannt ist) BN/KW eines dort eingetragenen (und mit Freigabeberechtigungen ausgestatteten) Benutzer angeben und hat dann für die Dauer der laufenden Session Zugang zum OrdnerX (in der nächsten Session muss er dasselbe machen). Es ist also generell am besten, wenn jeder relevante Benutzer an jedem relevanten Rechner eingetragen wird, überall mit gleichem Benutzernamen und Kennwort.)
3) Unter HE sind Freigaben möglich, z.B. auch vom gesamten Laufwerk C:, wenn man vorher „Kleines Firmen- und Heimnetzwerk einrichten“ durchführt (dabei auch „Datei- und Druckerfreigabe aktivieren“ wählen).
4) Anders als unter W2k lauten die Sicherheitseinstellungen unter HE jedoch von Haus aus nicht auf Jeder. Erst wenn ich einen OrdnerX freigebe, wird damit auch die Sicherheitseinstellung auf Jeder geändert.
5) Anders als unter W2k hat man bei der Freigabe aber auch keine Möglichkeit, die Freigabeberechtigungen zu vergeben! Die Freigabe lautet (versteckt) auf Jeder. OrdnerX ist also unter HE allen NW-Benutzern zugänglich!
6) Emsige Anwender haben verschiedene Möglichkeiten entdeckt, wie man auch unter HE Sicherheitseinstellungen und Freigabeberechtigungen ändern kann.
A) Sicherheitseinstellungen:
a) Programm cacls.exe (im Windows vorhanden, im DOS-Fenster zu verwenden; Infos mit „cacls /?“; „cacls c:\\OrdnerX“ liefert Sicherheitseinstellungen von OrdnerX, ...)
b) Im Web zu findendes Programm FaJo. (Achtung, gefährlich, wenn man sich nicht auskennt. Ich habe einmal nach Installation von FaJo unter Sicherheitseinstellungen die Eintragung Jeder für das Laufwerk C: gelöscht, was dazu führte, dass ich die Festplatte formatieren und Win XP komplett neu installieren musste ...)
B) Freigaben und Freigabeberechtigungen:
a) Windows-Programm shrpubw.exe, über Ausführen zu starten. Erlaubt relativ bequemes Setzen von Freigabeberechtigungen, ermöglicht aber keinen Überblick über bestehende Berechtigungen.
b) Ideal: der alte Dateimanager von Win 3.11, die Datei winfile.exe (Download: http://support.microsoft.com/kb/q85557/). Ermöglicht sehr flexible Verwaltung von Freigaben und Freigabeberechtigungen.

LÖSUNGSANSATZ

7) Der Stand meines Wissens und Könnens, bzw. der Ansatz für die ULTIMATIVE LÖSUNG des Problems ist nun wie folgt:
a) Ich gebe am HE-Rechner den OrdnerX normal frei (d.h.: rechte Taste > Freigabe und Sicherheit > Netzwerkfreigabe ...). Damit wird die Sicherheitseinstellung auf Jeder gesetzt (siehe Pkt. 4) (ich habe das mit cacls überprüft). Die Freigabeberechtigung lautet aber zunächst ebenfalls auf Jeder (versteckt, aber mit winfile überprüfbar).
b) Mit winfile möchte ich jetzt auf sehr elegante Weise die Freigaben und Freigabeberechtigungen verwalten: ich lösche z.B. bei der unter a erfolgten Freigabe die Freigabeberechtigung Jeder und ersetze sie durch konkrete Benutzer usw., oder füge neue Freigaben hinzu, usw.

PROBLEM

Doch irgendwo gibt es noch einen ZUSÄTZLICHEN PUNKT: Die mit winfile gesetzten Freigabeberechtigungen sind insofern wirksam, als OrdnerX dann zwar in der Netzwerkumgebung der anderen Rechner korrekt aufscheint, der entsprechende Benutzer (für den ich OrdnerX freigegeben habe) aber trotzdem KEINEN ZUGANG erhält!!!

Welcher Profi kann da helfen? Nach Möglichkeit exakt zu diesem Ansatz (der ja ideal wäre als Lösung für HE: normale Freigabe, und dann alles elegant mit winfile verwalten).

PS:

Ich vermute, dass es noch einen Punkt in den Sicherheitseinstellungen gibt, der die Wirksamkeit der Freigabe verhindert. Mit cacls ergibt sich folgendes Bild:

c:\\OrdnerX
Jeder: (OI)(CI)F
VORDEFINIERT\\Administratoren:F
VORDEFINIERT\\Administratoren: (OI)(CI)(IO)F
NT-AUTORITÄT\\SYSTEM:F
NT-AUTORITÄT\\SYSTEM: (OI)(CI)(IO)F
NOTEBOOKHP\\Butch:F
ERSTELLER-BESITZER: (OI)(CI)(IO)F
VORDEFINIERT\\Benutzer:R
VORDEFINIERT\\Benutzer: (OI)(CI)(IO)(Beschränkter Zugriff: )
GENERIC_READ
GENERIC_EXECUTE
VORDEFINIERT\\Benutzer: (CI)(Beschränkter Zugriff: )
FILE_APPEND_DATA
VORDEFINIERT\\Benutzer: (CI)(Beschränkter Zugriff: )
FILE_WRITE_DATA

„Jeder“ in der zweiten Zeile kommt erst nach der normalen Freigabe unter HE dazu. (Interessant: Unter W2k gibt es nur „Jeder“, alle nachfolgenden Zeilen fehlen.)

Borlander Bucko „Freigabe von Ordnern im Netzwerk (hauptsächlich Win XP Home“
Optionen
Ziel: Auch bei einem XP-HE-Rechner im Netz die Freigaben genauso flexibel zu handhaben wie unter W2k (oder XP Professional, das ich aber noch nicht kenne).
Da ist die bequemste Lösung dann eindeutig W2K bzw. WinXP (nachdem man die dämlichen "einfachen Freigaben" deaktiert hat...)

1) Es gibt generell zwei Ebenen, wo Freigaben bzw. Berechtigungen erfolgen.
Also das ist zumindest sehr unglücklich f_ormuliert - reden wir lieben ganz allgemein von Rechten. Zu unterscheiden sind einserseitz die Dateisystemrechte, sofenr NTFS zum Einsatz kommt und andererseits die Freigaberechte die nur für den lokalen User erst mal vollkommen uninterssant sind...

a) [...] Sicherheitseinstellungen [...] Zugriff auf Ordner – sagen wir: „generell“ -- erlaubt oder verboten werden kann
Dort werden die Dateisystemrechte vergeben. Allerdings nicht nur für Ordner sondern auf für einzelne Dateien. Auch wenn es in den meisten fällen nicht notwendig ist individuelle Rechte für Dateien zu vergeben (gibt natürlich auch Fälle in denen das ganz praktisch ist - wenn einige Dateien nur von einem bestimmten User bearbeiten werden sollen dürfen und nicht der gesamten Gruppe die den Ordner einsehen und ggf. sogar bearbeiten darf) und einfach die Vererbung benutzt...

für unterschiedliche Arten von Benutzern
Üblicherweise Gruppen genannt...

bFreigaben [...] wo praktisch gesehen dasselbe geschieht.
Grob betrachtet trifft das zu - allerdings lassen sich die Freigaberechte nur global für die komplette Freigabe festlegen - der Rest muß dann mit den Dateisystemrechten geregelt werden...


Ein Ordner kann auch mehrfach unter verschiedenen Namen freigegeben werden, jeweils auch für verschiedene Benutzer, für die auch die Berechtigungen unterschiedlich sein können
Also einen Ordner mehrfach frei zu geben habe ich bisher noch nie so richtig gebraucht, die Berechtigung lässt sich ja auch bei einer einzigen Freigabe weiter differenzieren...

Wenn einem Benutzer auf einer der beiden Ebenen kein Zutritt gewährt wird, hat er eben keinen Zutritt.
Sofern sich diese Aussage auf den Zugriff über Netzwerk bezieht trifft das zu, lokal kann der User aber u.U. trotzdem die notwendigen (Dateisystem)Rechte haben...
Bei Zugriff übers Netzwerk werden die Freigabe und Dateisystemrechte werden mit und verknüpft, d.h. der User darf in keinem Fall mehr als er auch lokal dürfte (natürlich aber auch nur so viel wie für die Freigabe explizit erlaubt ist). IHMO eine sinnvolle Regelung...


2) Unter W2k lauten die Sicherheitseinstellungen der Ordner (mit Ausnahmen) von Haus aus auf Jeder.
Siehe Vererbung, entscheidend sind hier die Rechte des übergeordneten Verzeichnisses...

Es ist also generell am besten, wenn jeder relevante Benutzer an jedem relevanten Rechner eingetragen wird, überall mit gleichem Benutzernamen und Kennwort.
Jepp...

4) Anders als unter W2k lauten die Sicherheitseinstellungen unter HE jedoch von Haus aus nicht auf Jeder. Erst wenn ich einen OrdnerX freigebe, wird damit auch die Sicherheitseinstellung auf Jeder geändert.
Auf was stehen die denn dann? Und in welchem Verzeichnis? Innerhalb von %USERPROFILEs% ist das zumindest nicht überraschend...


5) Anders als unter W2k hat man bei der Freigabe aber auch keine Möglichkeit, die Freigabeberechtigungen zu vergeben! Die Freigabe lautet (versteckt) auf Jeder. OrdnerX ist also unter HE allen NW-Benutzern zugänglich!
Bei Pro ist es wie bei W2K möglich, Home ist eben nur sehr begrenzt sinnvoll im Netzwerk zu gebrauchen...


Doch irgendwo gibt es noch einen ZUSÄTZLICHEN PUNKT: Die mit winfile gesetzten Freigabeberechtigungen sind insofern wirksam, als OrdnerX dann zwar in der Netzwerkumgebung der anderen Rechner korrekt aufscheint, der entsprechende Benutzer (für den ich OrdnerX freigegeben habe) aber trotzdem KEINEN ZUGANG erhält!!!
Fehlermeldung? Bzw. wie äußert sich dieser Fehler? Freigabe erscheinen übrigens auch dann wenn keine Freigaberechte für den betreffenden User vorhanden sind...[Dieser Beitrag wurde nachträglich verändert]
Bucko Borlander „Antwort“
Optionen

Danke für die Erläuterungen. Leider wird dadurch die Sache für jemanden, der sich nicht ohnehin bereits gut auskennt, auch nicht klarer. Jedenfalls sind die Begriffe, die ich verwendet habe, auf der Ebene der Benutzerschnittstelle so vorhanden.

Zu deinem letzten Punkt: Die Meldung ist die übliche: Auf ... kann nicht zugegriffen werden. Zugriff verweigert.
Hoffentlich hast du zu DIESEM Punkt was Konstruktives beizutragen!?

-------------

Nebenbei:

"Ein Ordner kann auch mehrfach unter verschiedenen Namen freigegeben werden, jeweils auch für verschiedene Benutzer, für die auch die Berechtigungen unterschiedlich sein können
Also einen Ordner mehrfach frei zu geben habe ich bisher noch nie so richtig gebraucht, ..."
Das ist z.B. interessant, wenn man einen Ordner für verschiedene Benutzer unter verschiedenen Namen zugänglich machen möchte. Ohne mehrfache Freigaben ginge das nicht.

"4) Anders als unter W2k lauten die Sicherheitseinstellungen unter HE jedoch von Haus aus nicht auf Jeder. Erst wenn ich einen OrdnerX freigebe, wird damit auch die Sicherheitseinstellung auf Jeder geändert.
Auf was stehen die denn dann?"
Sie stehen auf Administratoren, Hauptbenutzer usw. (siehe oben), und zwar generell z.B. für Stammordner c: und alle normalen Ordner. (Bei W2k, wie gesagt, schlicht und einfach auf Jeder.)