Ich bin dabei, die Sache zumindest für meine Zwecke durch eigene Recherchen endgültig zu klären, da ich im Web auch bei bestem Willen keine Erklärung und Lösung (zumindest eine, die auch für mich verständlich und praktikabel wäre) finde. Was für mich sehr verwunderlich ist, weil doch Abertausende von Win-XP-HE-Benutzern bereits mit diesem Problem konfrontiert waren.
Ziel: Auch bei einem XP-HE-Rechner im Netz die Freigaben genauso flexibel zu handhaben wie unter W2k (oder XP Professional, das ich aber noch nicht kenne).
EINLEITUNG
Festgestellt habe ich bisher Folgendes:
1) Es gibt generell zwei Ebenen, wo Freigaben bzw. Berechtigungen erfolgen. (So wie viele andere blicke auch ich da nicht vollständig durch, aber ...)
a) Die eine sind die „Sicherheitseinstellungen“, wo der Zugriff auf Ordner – sagen wir: „generell“ -- erlaubt oder verboten werden kann für unterschiedliche Arten von Benutzern und einzelne Benutzer.
b) Die zweite Ebene sind „Freigaben“ von Ordnern und dazugehörige „Freigabeberechtigungen“, wo praktisch gesehen dasselbe geschieht. Wichtig ist zunächst nur, dass man diese zwei Ebenen und die Begriffe kennt. Ein Ordner kann auch mehrfach unter verschiedenen Namen freigegeben werden, jeweils auch für verschiedene Benutzer, für die auch die Berechtigungen unterschiedlich sein können (nur Lesen usw.).
Vor allem ist auch wichtig: Wenn einem Benutzer auf einer der beiden Ebenen kein Zutritt gewährt wird, hat er eben keinen Zutritt.
2) Unter W2k lauten die Sicherheitseinstellungen der Ordner (mit Ausnahmen) von Haus aus auf Jeder. Gibt man also am RechnerX einen OrdnerX frei und gibt unter Freigabeberechtigungen z.B. Jeder oder UserA an, hat im Netzwerk UserA also problemlos Zugriff auf den OrdnerX. Ich kann hier also sehr flexibel nur mit Freigabeberechtigungen den Zugang für einzelne Benutzer im Netzwerk regeln.
(Notiz: Voraussetzung ist, dass UserA mit seinem Benutzernamen und Kennwort am RechnerX eingetragen ist. Kommt sein Benutzername dort gar nicht vor, wird er beim Zugriffsversuch auf OrdnerX gefragt, mit welchem Benutzernamen und Kennwort er die Verbindung herstellen möchte. Da kann er dann (wenn ihm das bekannt ist) BN/KW eines dort eingetragenen (und mit Freigabeberechtigungen ausgestatteten) Benutzer angeben und hat dann für die Dauer der laufenden Session Zugang zum OrdnerX (in der nächsten Session muss er dasselbe machen). Es ist also generell am besten, wenn jeder relevante Benutzer an jedem relevanten Rechner eingetragen wird, überall mit gleichem Benutzernamen und Kennwort.)
3) Unter HE sind Freigaben möglich, z.B. auch vom gesamten Laufwerk C:, wenn man vorher „Kleines Firmen- und Heimnetzwerk einrichten“ durchführt (dabei auch „Datei- und Druckerfreigabe aktivieren“ wählen).
4) Anders als unter W2k lauten die Sicherheitseinstellungen unter HE jedoch von Haus aus nicht auf Jeder. Erst wenn ich einen OrdnerX freigebe, wird damit auch die Sicherheitseinstellung auf Jeder geändert.
5) Anders als unter W2k hat man bei der Freigabe aber auch keine Möglichkeit, die Freigabeberechtigungen zu vergeben! Die Freigabe lautet (versteckt) auf Jeder. OrdnerX ist also unter HE allen NW-Benutzern zugänglich!
6) Emsige Anwender haben verschiedene Möglichkeiten entdeckt, wie man auch unter HE Sicherheitseinstellungen und Freigabeberechtigungen ändern kann.
A) Sicherheitseinstellungen:
a) Programm cacls.exe (im Windows vorhanden, im DOS-Fenster zu verwenden; Infos mit „cacls /?“; „cacls c:\\OrdnerX“ liefert Sicherheitseinstellungen von OrdnerX, ...)
b) Im Web zu findendes Programm FaJo. (Achtung, gefährlich, wenn man sich nicht auskennt. Ich habe einmal nach Installation von FaJo unter Sicherheitseinstellungen die Eintragung Jeder für das Laufwerk C: gelöscht, was dazu führte, dass ich die Festplatte formatieren und Win XP komplett neu installieren musste ...)
B) Freigaben und Freigabeberechtigungen:
a) Windows-Programm shrpubw.exe, über Ausführen zu starten. Erlaubt relativ bequemes Setzen von Freigabeberechtigungen, ermöglicht aber keinen Überblick über bestehende Berechtigungen.
b) Ideal: der alte Dateimanager von Win 3.11, die Datei winfile.exe (Download: http://support.microsoft.com/kb/q85557/). Ermöglicht sehr flexible Verwaltung von Freigaben und Freigabeberechtigungen.
LÖSUNGSANSATZ
7) Der Stand meines Wissens und Könnens, bzw. der Ansatz für die ULTIMATIVE LÖSUNG des Problems ist nun wie folgt:
a) Ich gebe am HE-Rechner den OrdnerX normal frei (d.h.: rechte Taste > Freigabe und Sicherheit > Netzwerkfreigabe ...). Damit wird die Sicherheitseinstellung auf Jeder gesetzt (siehe Pkt. 4) (ich habe das mit cacls überprüft). Die Freigabeberechtigung lautet aber zunächst ebenfalls auf Jeder (versteckt, aber mit winfile überprüfbar).
b) Mit winfile möchte ich jetzt auf sehr elegante Weise die Freigaben und Freigabeberechtigungen verwalten: ich lösche z.B. bei der unter a erfolgten Freigabe die Freigabeberechtigung Jeder und ersetze sie durch konkrete Benutzer usw., oder füge neue Freigaben hinzu, usw.
PROBLEM
Doch irgendwo gibt es noch einen ZUSÄTZLICHEN PUNKT: Die mit winfile gesetzten Freigabeberechtigungen sind insofern wirksam, als OrdnerX dann zwar in der Netzwerkumgebung der anderen Rechner korrekt aufscheint, der entsprechende Benutzer (für den ich OrdnerX freigegeben habe) aber trotzdem KEINEN ZUGANG erhält!!!
Welcher Profi kann da helfen? Nach Möglichkeit exakt zu diesem Ansatz (der ja ideal wäre als Lösung für HE: normale Freigabe, und dann alles elegant mit winfile verwalten).
PS:
Ich vermute, dass es noch einen Punkt in den Sicherheitseinstellungen gibt, der die Wirksamkeit der Freigabe verhindert. Mit cacls ergibt sich folgendes Bild:
c:\\OrdnerX
Jeder: (OI)(CI)F
VORDEFINIERT\\Administratoren:F
VORDEFINIERT\\Administratoren: (OI)(CI)(IO)F
NT-AUTORITÄT\\SYSTEM:F
NT-AUTORITÄT\\SYSTEM: (OI)(CI)(IO)F
NOTEBOOKHP\\Butch:F
ERSTELLER-BESITZER: (OI)(CI)(IO)F
VORDEFINIERT\\Benutzer:R
VORDEFINIERT\\Benutzer: (OI)(CI)(IO)(Beschränkter Zugriff: )
GENERIC_READ
GENERIC_EXECUTE
VORDEFINIERT\\Benutzer: (CI)(Beschränkter Zugriff: )
FILE_APPEND_DATA
VORDEFINIERT\\Benutzer: (CI)(Beschränkter Zugriff: )
FILE_WRITE_DATA
„Jeder“ in der zweiten Zeile kommt erst nach der normalen Freigabe unter HE dazu. (Interessant: Unter W2k gibt es nur „Jeder“, alle nachfolgenden Zeilen fehlen.)
Borlander
Bucko
