Netzwerkprofis ... schaut mal

[Plextor]

Hi

Ich habe folgendes Problem.
Hauptrechner mit Verzeichnis 1 , 2 und 3

User A darf nur Verzeichnis 1 und 2 sehen
User B darf Verzeichnis 1 2 3 sehen.

Am liebsten wäre mir wenn man dieses Verzeichnis zwar sehen kann aber nur mit Passwort zugreifen kann.

Alles Systeme mit XP , Hauptrechner mit XP Prof.


Wie man Ordner freigibt ist mir bekannt , geht nur auf o. angegebene Problem .

Hat jemand einen Rat ?


Gruss

[Hubibubi62]

Hi Plextor,

Welches Dateisystem benutzt Du auf dem Rechner mit den Freigaben?

Wenn NTFS, kannst du die NTFS-Berechtigungen dementsprechend einstellen.

Bei Fat32 wirds schwierig

Freigaben kannst du durch anhängen eines "$" - Zeichens an den Freigabenamen unsichtbar machen.

Zugriff erfolgt dann direkt über UNC

\\rechnername\freigabename$

Mit dem "runas" Kommando (keine Ahnung ob das bei XP Home geht) kannst du ein Programm (z.B. den Explorer mit dem jeweiligen Benutzernamen starten)

Syntax von RUNAS:

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<Benutzername> Programm

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<Benutzername>] Programm

/noprofile Legt fest, dass das Benutzerprofil nicht geladen werden
soll. Führt dazu, dass die Anwendung schneller geladen,
wird. Dies kann bei einigen Anwendungen zu Fehlern führen.
/profile Legt fest, dass das Benutzerprofil geladen werden soll.
Dies ist die Standardeinstellung.
/env Verwendet die aktuelle Umgebung anstatt der des Benutzers.
/netonly Falls Anmeldeinformationen nur für den Remotezugriff
gültig sind.
/savecred Verwendet Anmeldeinformationen, die von einem anderen
Benutzer gespeichert wurden. Die Option steht auf Windows
XP Home Edition nicht zur Verfügung und wird ignoriert.
/smartcard Falls Anmeldeinformationen von einer Smartcard zur
Verfügung gestellt werden.
/user <Benutzername> muss in der Form Benutzer@Domäne oder
Domäne\Benutzer angegeben werden.
Programm Befehlzeile einer ausführbaren Datei. Siehe unten
aufgeführte Beispiele.
Beispiele:
> runas /profile /user:Computer\Administrator cmd
> runas /profile /env /user:Domäne\Admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:Benutzer@Domäne.Microsoft.com "notepad \"Meine Datei.txt\""

HINWEIS: Geben Sie das Benutzerkennwort nur ein, wenn Sie dazu aufgefordert
werden.
Hinweis: BENUTZER@DOMÄNE ist nicht mit /netonly kompatibel.
Hinweis: /profile ist nicht mit /netonly kompatibel.

[Plextor]

Hi

Die Platte um die es geht ist NTFS ..
kann man das frei definieren ?

Gruss

[Hubibubi62]

Hi

Die Platte um die es geht ist NTFS ..
kann man das frei definieren ?

Gruss

Hi Plextor,

was meinst du mit "frei definieren" ?

Die Rechtezuordnung für die einzelnen Benutzer?

Bei dem freigegebenen Ordner in die Eigenschaften und dann auf den Reiter "Sicherheit". Hier kannst Du für jeden Benutzer die Rechte individuell einstellen.

ACHTUNG:
SYSTEMKONTO nicht entfernen.

TIPP:
Bei XP Home kannst Du die NTFS-Berechtigungen (ACLs) nur im abgesicherten Modus ändern.

[Plextor]

Moin

Vielleicht stell ich mir das zu einfach vor. Habe gemeinsame Arbeitgruppe und 3 freigegebene Ordner , die nicht alle Mit-netz-benutzer sehen sollen, nicht zu verwechseln mit Mit-benutzer des Rechners,den benutze ich nur selbst:D

Gruss

[Hubibubi62]

n' Abend

Also,

die Sichtbarkeit von freigegebenen Ordnern kannst Du leider nicht benutzerorientiert einstellen.

Entweder für alle sichtbar
oder
für keinen sichtbar.

Sichtbar bedeutet aber nicht, dass ein Netz-User auch darauf zugreifen kann.

Wenn du die Berechtigungen richtig einstellst, können nur die Benutzer mit den den jeweiligen Rechten zugreifen.

Die anderen bekommen die Meldung, dass der Zugrif verweigert wurde.

[willie]

netbios und consorten aka 135 139 445 wuerde ich nur aufmachen (auch intern) wenn ich mir absolut sicher bin das meine Firewall das von aussen blockt, meine eher eine echte IP-tables FW und nicht ein Routermodem mit einer Ueberraschungsei Firewall. Also detizierte Firewall.

Just my five cents.


Plex, frag mal deff, der hat da jede menge Know how. habe keine SMB network (und brauch auch keins)

Gruss

[Hubibubi62]

netbios und consorten aka 135 139 445 wuerde ich nur aufmachen (auch intern) wenn ich mir absolut sicher bin das meine Firewall das von aussen blockt, meine eher eine echte IP-tables FW und nicht ein Routermodem mit einer Ueberraschungsei Firewall. Also detizierte Firewall.

Just my five cents.


Plex, frag mal deff, der hat da jede menge Know how. habe keine SMB network (und brauch auch keins)

Gruss

Hi Insulaner,

da hast du vollkommen recht. Eine "richtige" Firewall sollte es schon sein.
Allerdings wird es für einen "nicht Netzwerker" nicht gerade einfach sein ohne SMB zu arbeiten.

Da wir hier aber in einem Heli-Forum schreiben, werde ich das Thema diesbezüglich nicht weiter vertiefen.

Just my cent

[willie]

Plex, frag mal deff

Gruss

Hi Ingo,

Korrigiere, meinte "deft" (PS auch aus Berlin )

Gruesse Bernd

[Plextor]

Hi

Ja dachte ich mir .... aus Berlin passt net ganz ... naja mal schauen

Bye