Freigaben ohne Login / erweitere Dateifreigabe / wie ?

Mr.Mito

Mr.Mito

Admiral, Altweintrinker
Thread Starter
Mitglied seit
03.07.2001
Beiträge
20.984
Ort
127.0.0.1
Hallo Jungs und Mödels,

ich nutze die erweiterte Dateifreigabe von XP Pro und möchte nun aber 1-2 Ordner für jedermann freigeben, mit folgenden Dingen:

- Nur Leserechte
- Kein Login (!)

Was ich bisher gemacht habe:

- Order freigegeben
- Jeder Freigabe rein (lesen)
- Gäste Gruppe rein (lesen)

Gast Login angeschaltet (nur fürs Netzwerk, lokal deaktiviert)

Fazit:

Geht net ... es kommt nen Loginfenster uns selbst wenn man GAST einträgt kann man nicht connecten. :(

Wo liegt mein Fehler?

Danke :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Habs grad mal bei mir getestet. Habe einfach ne Freigabe für "Jeder" gemacht und nur lesen aktiviert. Von meinem Server (Win2k) kam ich da ohne Loginfeld drauf.
 
Haste beim W2K zufälligerweiße den gleichen Login? Falls ja, ist klar warums geht. :fresse:

Ansonsten könnte es nicht gehen, da jeder bedeutet "Jeder User, der existiert, auf dem betreffenden System", so weit ich das noch richtig weiß.

Daher denke ich mal dein Server hat den gleichen User/PW wie dein normaler Rechner, oder?

Meine Fehlermeldung:

Anmeldung fehlgeschlagen: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht erteilt.
Zum Vergrößern anklicken....

:-[
 
Zuletzt bearbeitet:
Das Problem bei den Corporates ist meistens, dass man es so zwar freischaltet und alles ist gut, abe rin den Systemsicherheitseinstellungen heisst es "Zugriff vom Netzwerk auf diesen Computer verweigern" und da ist der Gast mit eingetragen.
Verweigern geht ja bekanntlich über erlauben und schon wars das.
Lasse in der Startleiste die Verwaltung anzeigen und dann gehe in die Lokale Sicherheitsrichtlinie. Dort auf Lokale Richtlinie => Zuweisen von Benutzerrechten und dort ganz unten das besagte Feld.
Da Gast austragen und es müsste gehen. So wars bei mir und ich hatte mich dumm und dämlich gesucht.
 
Die Admin Accounts haben das selbe PW aber am Rechner bin ich nicht mit dem Admin Account drin. Könnte allerdings sein, dass er sich den "nimmt".
 
Das ist oftmals das Problem zwischen XP Home und der Pro.

Bei der Pro sage ich Administratoren als Gruppe haben Zugriff und dann Gäste.

Ist dann aber ein Rechne rim Netzwerk, der ohne Kennwort hochfährt, so ist er ja auch als Admin eingeloggt, nur passt das Kennwort dann nicht als user Administrator und der Server bzw die Freigabe wird verweigert.
 
@FNBalu:

Damit hab ich auch schon rumgespielt, brachte aber fast nichts.

Wenn ich z.B. ne ganze HDD freigebe, komme ich zwar drauf, aber kann nichts lesen und kann auch nicht in Unterordner.
Wenn ich nen Ordner freigebe komm IMMER Zugriff verweigert. :-[

Ich habs! :)

Unter Freigabe habe ich jeder und Gäste drin stehen. Jeweils mit Leserechten.
Unter Sicherheit hatte Jeder aber keine Leserechte, nu hab ich dort nen Hacken gemacht und es geht.

Aber komisch/unverständlich find ich es trotzdem. Wieso nimmt er die Leserechte unter Freigabe/Berechtigungen nicht an? :hmm:

Oder hab ich nen Denkfehler? Kann mir ma einer erklären wieso die Berechtigungen unter Freigabe irgendwie ignoriert werden?
 
Zuletzt bearbeitet:
Freigabe ist Freigabe und Sicherheit ist Lokal.

Du legst ja quasi user an. In dem Falle Gast.
Du verbietest Gast den Ordner zu öffnen. Somit darf Gast es über Lan auch nicht.

Das wäre das nächste, was ich Dir gesagt hätte. Auch solche Fälle hatte ich oft.
Ich hatte auch shcon nen Fall, da hat nen Kumpel was mit seinem Benutzernamen auf den Server geschoben und mir als Admin waren die Rechte entzogen.
Da musste ich mit der Hammermethode mir die Rechte erzwingen ;-)
 
Wieso ist die EInstellung bei Freigabe/Freigabeberechtigung irgendwie vollkommen wurschd?
 
Die ist nicht wurscht. Es sind 2 Paar Schuhe. Nu das eine Paar braucht das andere. Somit die Freigabe die Sicherheitseinstellungen der Datei.

Was mich bei dem ganzen nur ankotzt ist, dass man nicht sagen kann du darfst schreiben, abe rnicht löschen.
Das geht ja bei ftp sehr schön.

Deshalb entziehe ich mir als Admin die Freigabe über Netzwerk zu schreiben.
Wenn man da löscht ist es weg ohne Papierkorb.
 
Kannste mir das vieleicht mal leicht verständlich erklären?

Sagen wir unter den Sicherheitseinstellungen steht "jeder" drin, so muss ich dort die Rechte vergeben. Sagen wir ich erlaube das Lesen von Datein.

Wenn ich nun unter der Freigabeberechtigung auch Schreibrechte einstelle, für "jeder", so wird das eh nicht übernommen.

Daher verstehe ich die Logik dieser Verwaltung nicht. Oder läuft es genau umgekehrt?

Bsp. Sicherheitseinstellungen / jeder darf lesen/schreiben

Und unter der Freigabeberechtigung trage ich jetzt z.B. User Müller ein, der aber nur lesen darf.

So rum? :-/
 
pc1: administrator
pc2: benutzer_konto_das_auf_pc1_nicht_existiert

pc1: beliebiger ordner freigegeben, gastkonto aktiviert, pw = *BLANK, freigabe-richtlinie für jeder freigeben.

so sollte es gehn.

gruß
hostile

wenn du mit einem konto zugreifst, dass auf pc1 existiert, dann müssen die Pws gleich sein, sind sie nicht gleich, dann fragt er natürlich die anmelde-info nach.
 
Zuletzt bearbeitet:
Das von hostile kann man so übernehmen.

Da Du aber Gastkosto hast, muss da nicht zwangsläufig Jeder stehen.
Di kannst in den Sicherheitsdingens auch Gast eintragen.
Sagst da Gast darf lesen. Dann darf logischerweise nur weils ne Freigabe ist der Gast nicht schreiben, weil er an den Sicherheitseinstellungen nicht vorbei kommt.

Warum sollte der Gast über Lans chreiben dürfen, aber Lokal nicht? Macht kein Sinn.

Vorsicht::::
Ist man z.B. bei ner Lan und hat das Gastkonto aktiv, so kann ich da hin gehen, drücke reset und melde mich als Gast/Gast an.
Da habe ich auf fast alle Dateien Zugriff.

Deshalb bei Lans immer in den Lokalen Sicherheisteinstellungen die ich zu Anfang erwähnt hatte in dem Punkt "Lokal anmelden verw4eigern" den Gast eintragen.
Damit kann Gast dann nur über Lan was machen, aber nicht Lokal an der Konsole.
Ganz wichtig bei Servern etc.

Gastzugriffe sollten sowieso beschränkt sein bin ich der Meinung.
Wenn Leute schreiben sollen, dann würde ich diese auch anlegen.
Da wie hostile schrieb den User inkl Anmeldekennwort anlegen.
Bei meinem Server habe ich dei einzelnen User erstellt und der Gruppe Freunde zugeordnet.
Bei den Freigaben läuft das nicht auf einen User, sondern auf Gruppenebene.
Das hat den Vorteil, dass wenn ein neuer User dazu kommt und auch als Freund Rechte bekommt, mus sich ihn nur in die Gruppe Freunde schieben und das wars.

Gast ist Mist und nur für Notfälle
 
Vorsicht::::
Ist man z.B. bei ner Lan und hat das Gastkonto aktiv, so kann ich da hin gehen, drücke reset und melde mich als Gast/Gast an.
Da habe ich auf fast alle Dateien Zugriff.
Zum Vergrößern anklicken....

Nö, die lokale Anmeldung ist dem Gast untersagt. Kann man ja, zum Glück, einstellen. :)
Ok, hast du auch gerade geschrieben ... ich hätt erst ma fertig lesen sollen. :fresse:

Sagst da Gast darf lesen. Dann darf logischerweise nur weils ne Freigabe ist der Gast nicht schreiben, weil er an den Sicherheitseinstellungen nicht vorbei kommt.
Zum Vergrößern anklicken....

Daher fragte ich welchen SINN die Freigabeberechtigung hat, wenn es sich eh (in erster Linie) nach den Sicherheitseinstellungen richtet?

Kann ich damit nur hingehen und lokale Sicherheitsrichtlinien, für die Netzwerkfreigabe, einschränken?

Also Beispiel:

User XYZ steht bei den Sicherheitsrichtlinien mit lesen/schreiben drin und er darf sich lokal anmelden. Beim Netzwerkzugriff will ich ihm aber nur Leserechte gewähren, da es ja keinen Papierkorb gibt.

Also Sicherheitseinstellungen: lesen/schreiben
Freigabeberechtigung: lesen

Würde er dadurch im Netzwerk die Rechte aus lesen beschränken, aber bei einer lokalen Anmeldung beides zulassen?

EDIT: So wirds auch sein. Ist die einzig logische Erklärung. Dann kann ich z.B. ne Gruppe anlegen, der in in den Sicherheitseinstellungen lesen/schreiben erlaube, aber einzelnen Usern dieser Gruppe könnte ich durch die Freigabeberechtigung z.B. die Schreibrechte wieder absprechen, ohne alles einzeln zu machen.

THX für eure Hilfe. ;)

PS:

Gib ma innem Hamachi VPN Netzwerk / oder ner LAN für 200 Leute was frei, ohne Gastzugriff. Have Phun ! :fresse:

Hausintern hab ich das mit Usern gelöst, aber für Hamachi Späße / LAN wollt ich den Gastzugriff ab und zu mal nutzen, eben um vielen Leuten den Zugriff, ohne viel Arbeit, zu ermöglichen. :)
 
Zuletzt bearbeitet:
Hallo

Genau wie Du das gesagt hast isses.
Ich kann einem User Lokal alles erlauben, aber über Lan nur Leserechte. Das habe ich bei sensiblen Dateien.

Das Thema mit den einzelnen Ordnern habe ich so gelöst, das ses Grundsätzlich verboten ist und soll ein user doch, dann ahbe ich es erlaubt.

Das hat den Vorteil, dass wenn ich dann evrgesse einem User was zu verbieten, dass er dann auch nicht rein kommt.

Das ist bei Home Ordnern interessant.
Stelle Dir vor, man gibt Home für alle frei generell und sperrt dann hinterher sepperat das man nicht in den Home darf.
Vergesse es in der Hektik und Du hast Narrenfreiheit.
Deshalb extra die Homes freigeben und generell sperren.

Bei mir isses so, dass die User in den Ordner Home rein kommen, aber in dem Ordner Home sind dann die Usernamen einzelnen.
Man kommt natürlich dann nur bei sich rein und darf im übergeordneten Ordner Home natürlich nur lesen. Also neue Ordner anlegen bei den Usern ist nicht.

Verstehst was ich meine?


Als Gast darf man nichtmla den Ordner Home betreten
 
Wenn du in den Sicherheitseinstellungen etwas grundsätzlich verbietest, so kannst du einem User dieser Gruppe in den Freigabeberechitungen ja nicht einzeln dieses Recht einräumen. Daher verstehe ich den unteren Teil deines Textes nicht so ganz.

Evt. stehe ich aber auch auf em Schlauch. :fresse:
 
Also

Ich habe einen Ordner Namens Home.
In diesem ordner gibt es User1 udn User2 als Beipsiel.

User 1 und User 2 gehören der Gruppe Freunde an.

Jetzt hat Gruppe Freunde nur Leserecht auf den Ordner Home.
Somit kommen nur die User in den Homebereich und keine Gäste.

Nach dem Ordner Home ist aber Schluss.
Somit ist Ordner User1 wo nur User 1 rein darf in den Sicherheitseinstelllungen auf Administratoren (klar Admin immer) und nicht Freunde sondern User1
Da kommt direkt der Username rein.
Der User hat natürlich volle Rechte.

Bei user2 das gleiche in Grün.

Somit kommen die Freunde in den Homeordner und dann jeweils in Ihren eigenen Home.

Ich als Admin und logischerweise mit meinem Benutzernamen der Gruppe Admin zugeordnet darf natürlich auch im Ordner Home schreiben.

Die Benutzer User1 und User2 nur in Ihrem eigenen Userordner.

Verstehst jetzt was ich mein?
 
Äh, bei dem User 1 Ordner würde User 1 nicht unter Administratoren stehen, da er ja in der Gruppe Freunde ist, wie du sagtest. Du würdest ihm höchstens Administratorrechte verpassen, in den Sicherheitseinstellungen, was ihn aber trotzdem nicht in die Gruppe Administratoren versetzt.

Ist aber auch egal, denn in der ganzen Erklärung werden die Freigabeberechtigungen mal wieder nicht genutzt, gar nicht und darum gibs mir ja. Eben wann man diese (sinnvoll) nutzt und wie man dies effektiv umsetzen kann. :-[
 
Zuletzt bearbeitet:
*buddel*

ich beschäftige mich im moment ein bissl mehr mit diesen freigaben usw, aus dem grund, dass ich neuerdings ein laptop habe.
und ich mit diesem laptop jetzt auf meinen desktoprechner zugreifen will/muss...

also folgendes szenario:

desktop-rechner mit xp sp2
notebook mit xp sp2

auf dem desktop will ich nun eine freigabe erstellen, auf die ich nur vom notebook zugreifen kann.

soweit ich mich informiert hatte, geht das, indem ich am desktop einen benutzer erstelle, der wie mein user vom laptop heißt und das selbe passwort hat.

bei freigabe und sicherheit nun jeweils diesen benutzer eintragen, und: es geht nicht ;)

wo ist der fehler/was mache ich mal wieder falsch ;)

PS: normale freigaben gehn wunderbar...
 
Im Grunde genommen richtig.

User A mit Passwort xyz ist auf beiden Systemen vorhanden.
Wenn Laptop jetzt mit User A angemeldet ist erkennt der Desktop das und lässt ihn durch.

Wichtig ist, dass nicht nur die Freigabe passt, sondern auch die Sicherheitsrichtlinie.
Verbieten geht grundsätzlich über erlauben.
Heisst ich kann einen ordner generell freigeben, aber dennoch einen Unterordner hiervon sperren.

Neben der Freigabe steht Sicherheit.
Darin muss der User bzw seine Gruppe auch eingetragen sein.
Am einfachsten ist es und es macht auch am meisten Sinn, wenn Dein Laptop am Desktop als Admin eingetragen ist.
Also Gruppe Administratoren.
Somit passen die Sicherheitseinstellungen gleich.
ist er in keiner Gruppe und somit auch nicht eingetragen in den Sicherheitsrichtlinien wirds da verweigert. Dann also den User selber einfügen oder aber die Gruppe in der er sich befindet.

Was eventuell noch interessant währe ist das ausblenden des LaptopBenutzernamens bei der Windowsanmeldung.
Denn so steht da ja Meist Dein user, gast und auch der neue Laptopbenutzer.
Ich habe bei mir Gastzugriff erlaubt wegen Netzwerk und somit stände er ja auch bei der Lokalen Anmeldung. Ein Gast hat daran abe rnicht zu suchen.
Also im Startmenü verwalten Anzeigen lassen, darin ist dann Lokale Sicheritsrichtlinie.

Dort bei Lokale Richtlinien => Zuweisen von benutzerrechten => Lokal Anemlden verweigern
Die entsprechenden user wie Gast eintragen.

Aber vorsicht, da sägst Du Dir auch ganz schnell den Ast ab, auf dem Du selber sitzt.


Sollten noch fragen sein, dann findest sicher meine ICQ Nummer
 
also, der benutzer ist schon bei der anmeldung asgeblendet ;)
danke.

aber so wie dus beschrieben hast, habe ichs gemacht - den benutzer bei sicherheit und freigabe jeweils explizit angegeben. das einzige was mich irritiert, ist das format wies dann am ende da steht: "desktopname\benutzervomlaptop"
ist das so korrekt?
 
Ja das ist so korrekt.

Quasi Rechnername\User

Mich wundert es nur, dass er es nicht will. Da Du den User ja generell erlaubt hast, ist es ja egal ob Du die Gruppe an sich darin hast.
Allerdings darf nicht der User beispielsweise in Benutzer sein und darüber steht dann Gruppe Benutzer darf nichts.
Da sollte man schon genau schauen.
Diese vererbbaren Rechte habe ich bei mir entfernt
 
Also ich habe gerade (nachm Formatieren) das selbe Problem:

User auf Desktop erstellt, der heisst wie user auf Laptop.
Bei Sicherheit und Berechtuigung gesetzt.
Ist Mitglied von Administratoren

und es geht einfach nicht ...

(lol, nun merk ich erst, dass ich durch die google suche schon wieder über das Forum hier gestolpert bin :d )
 
ggg.

Bei XP Pro gibts in den Lokalen Sicherheitsrichtlinien (wie man da hin kommt steht weiter oben in meinem Post) den Unterpunkt Zugriff vom Netzwerk auf diesen Computer verweigern.
Vielleicht da mal schauen.

Dass es mit dem user alleine nicht getan ist, soltle denke ich klar sein,d enn nur User mit dazugehörigem Passwort werden erkannt. Also Kennwort beim Rechnerstart eingeben
 
@ balu: Dass ich das Pw auch eingeben muss ist mir auch klar :d

hätte wohl eher schreiben sollen :"habe auf dem Desktop einen Account erstellt, der tupfengleich wie der account auf dem laptop is" :d

Bei diesen Sicherheitsrichtlinien hab ich schon geguckt... da war nur n User mit komischen Zahlen und Buchstaben gesperrt " S.0 1 2 5 3 ... " oder sowas.

gruss, dognose
 
Das ist ein Supportzugang für Microsoft.

Ich dachte mir schon, dass Du das weisst mit dem Passwort aber ich wollte es lieber geschrieben haben, Du weisst ja wie das ist ;-)

Normal sollte er sich da sofort dann mit anmelden. Was ich noch vermuten würde ist ne Firewall.
Norton Internet Security was gerne genommen wird, blockiert andere Netze und man muss den IP Range erst als Vertrauenswürdig einstufen. Eventuell da mal alles deaktivieren zu Testzwecken???
 
Bin Firewall hasser :d hab nix dergleichen drauf. Mein Laptop ist "unverändert" (also halt so wie es IMMER ging)

Und mein Desktop ist ausser Windows noch nix drauf ...

Was mich halt stuzig macht: Mein Laptop account hiess früher immer "dognose" (genau wie mein DESKTOP-PC). Gab nie Probleme, den account dann aufm Desktop einzurichten - seit diesem mal formatieren allerdings dürfen Accounts nicht mehr wie der Computer ansich heissen ... Davor war ihm das schnurzpiepegal...

Bin immer noch (ohne Erfolg) am rumprobieren . Glaub mitlerweile hab ich soviel verstellt, dass ich nochmal formatieren kann :d

gruss, dognose
Hinzugefügter Post:
so, jetzt kommt der wahre Witz:

Ich eben mal mit nem anderen Laufwerk versucht... User hinzugefügt und und und : Zugriffscheck : geht! Erst mal gedacht was nun, k alles nochmal verglichen, aha den User "Jeder" nicht geköscht. Das gemacht - geht wieder nicht mehr .

So . letzten Endes gedacht: scheiss drauf, in meinem Netzwerk bin eh nur ich - also den User "Jeder" wieder hinzugefügt - und ... ? Na, wer ahnts ?!

GENAU! Es geht trotzdem nicht - als hätte ich keine Berechtigung User hinzuzufügen ... ?!

:wall:
Hinzugefügter Post:
nochmal was neues :

Ist es normal, dass ALLE meine Laufwerke bereits als (bsp) C$ freigegeben sind?
Will ich diese Freigabe aufheben, kommt die Meldung, dass dies eine administrative Freigabe sei und dass sie nach dem nächsten Neustart wieder da ist ... ?!

gruss, dognose
 
Zuletzt bearbeitet:
bild :d
 

Anhänge

  • freigabe.jpg
    freigabe.jpg
    39,2 KB · Aufrufe: 29
Anmelden, um zu antworten.

Ähnliche Themen

Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
871
Burnz84
Burnz84
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh