Gemountetes Laufwerk Als Netzlaufwerk ... Script!?
#1
geschrieben 01. September 2007 - 12:21
ich mounte beim Start von Windows per Truecrypt 2 Container und möchte, dass diese nun wie die anderen Platten Administratorfreigaben besitzten, da beim Zugriff vom Laptop auf die PC Platten bzw andersrum jeweils die normalen Festplatten wunderbar als Netzlaufwerke verwendebar sind per "net use", und diese sind ebenfalls nicht Freigegeben sondern besitzten nur Administratorfreigaben.
Ich habe folgende Bat-Datei geschrieben, um zu mounten und dann die Administratorfreigaben zu erstellen:
c:\Programme\truecrypt\truecrypt.exe /volume "blupp" /letter X /auto /history n /q
c:\Programme\truecrypt\truecrypt.exe /volume "blupp2" /letter J /auto /history n /q
net share X$=X:\
net share J$=J:\
das funktioniert soweit auch wunderbar, bei Rechtsklick auf die Laufwerke erscheinen die Administratorfreigaben, jeedoch kann ich nun vom Laptop aus trotzdem nich per
net use /USER: pc_name\username q: \\192.168.0.2\j$
dahin ein Netzlaufwerk erstellen. Bei den anderen Laufwerken, die immer da sind (also eingebaute Festplatten) funktioniert genau dieser Syntax (mit c$ bzw d$ statt j$, und anderem Netzlaufwerkbuchstabe) wunderbar.
Was ist da los?
Danke vielmals im voraus!
Anzeige
#2
geschrieben 03. September 2007 - 06:16
#3
geschrieben 03. September 2007 - 09:43
Dazu brauchst du bestimmte Rechte, die spezifisch auf den Account deines Rechners zurecht geschnitten sind, oder?
Ist doch wohl logisch, dass jemand anderes darauf nicht zugreifen sollte.
#4
geschrieben 03. September 2007 - 14:14
#5
geschrieben 03. September 2007 - 17:34
Entweder gibt es in dem Container Programm eine Zugriffsregelung von ausserhalb oder es wird verdammt schwer werden.
Alles andere wäre auch sehr dumm, denn dann brächte ich nur ein Skript um Verschlüsselungsberechtigungen bei Container ausser Kraft zu setzen. Was würde das noch für ein Sinn machen?
#6
geschrieben 03. September 2007 - 19:49
daher ist es einfach eine ganz normale gemountete Festplatte, mehr nicht, nur hat diese beim Mounten keine Admin-Freigabe. Diese richte ich daher per Script ein, aber trotzdem kann ich nicht drauf zugreifen über lan. Gebe ich unter Freigabe "Jeder" an, dann gehts wiederum ... aber das möchte ich natürlich nicht. Daher frage ich mich weiterhin, ob es möglich ist, unter "Freigabe" Benutzer eines PCs anzugeben, der über Lan angeschlossen ist ..., geht aber nicht oder? Sonst könnte ich dem Laptop ja darüber Rechte geben und könnte auf jeder verzichten!!
#7
geschrieben 03. September 2007 - 20:52
Zitat (yoSpatz: 03.09.2007, 20:49)
Probier es doch mal über den Arbeitsplatz über erweitert Netzlaufwerkverbinden
\\192.168.0.2\j$
Dann sollte eigentlich eine Eingabeaufforderung kommen
Bitte wo ist "jeder" gesetzt in Freigabe o. unter Sicherheit
Dieser Beitrag wurde von abferber bearbeitet: 03. September 2007 - 20:53
#8
geschrieben 03. September 2007 - 21:14
Zitat (yoSpatz: 03.09.2007, 20:49)
daher ist es einfach eine ganz normale gemountete Festplatte, mehr nicht, nur hat diese beim Mounten keine Admin-Freigabe. Diese richte ich daher per Script ein, aber trotzdem kann ich nicht drauf zugreifen über lan. Gebe ich unter Freigabe "Jeder" an, dann gehts wiederum ... aber das möchte ich natürlich nicht. Daher frage ich mich weiterhin, ob es möglich ist, unter "Freigabe" Benutzer eines PCs anzugeben, der über Lan angeschlossen ist ..., geht aber nicht oder? Sonst könnte ich dem Laptop ja darüber Rechte geben und könnte auf jeder verzichten!!
Versteh mich bitte nicht falsch, aber irgendwie hast du TrueCrypt nicht verstanden.
TrueCrypt verschlüsselt entweder ganze Partitonen oder aber erstellt aus Dateien einen verschlüsselten Container, der als Virtuelles Laufwerk eingebunden wird und nur der Benutzer der des angelegt hat drauf zugreifen darf.
Du möchtest, dass du mit deinem Notebook auf dieses Virtuelle Laufwerk über die Admin-Freigabe als Admin zugreifen kannst.
Das wird aber so nicht gehen, da die Verschlüsselung aber nur an dem Rechner greift mit dem bestimmten Benutzer, für andere existiert der gar nicht.
Es werden diverse Informationen, die nur der Benutzer auf diesem Rechner haben kann mit in den Verschlüsselungsschlüssel gespeichert und das wahrscheinlich in AES.
Also, noch mal meine Frage:
Wie möchtest du von aussen auf ein verschlüsselten Container zugreifen, wo du absolut keine Berechtigungen hast bzw. du von aussen diesen Container nicht "siehst"/"sehen darfst"?
Dieser Beitrag wurde von Decay bearbeitet: 03. September 2007 - 21:17
#9
geschrieben 03. September 2007 - 21:41
Zitat
Ich schätze mal dein Problem hat weniger mit Truecrypt als mit den Rechten zu tun. Du musst auf dem Server und dem Client einen Benutzeraccount mit gleichem Namen und Passwort besitzen um den Zugriff zu gestatten. In den meisten Fällen ist dies das Gastkonto ohne Kennwort, in deinem Fall sollte es ein zusätzliches sein, zB dein Anmeldekonto mit Passwort und zwar gleich für CLient und Server oder alternativ ein Extrakonto zB "Netzkonto".
Dann kannst du dir auf dem Server unter dem Reiter Sicherheit der Laufwerke X und J mal die Rechte anschauen. Dort sollte zumindest der Benutzer des Servers und des Clients oder aber "Jeder" mit entsprechendem Lese- und/oder Schreibzugriff eingetragen sein. Alternativ "Netzkonto".
Dann musst du unter dem Reiter für die Freigabe der Laufwerke ebenfalls Rechte für bestimmte Benutzer festlegen. Maximal gelten aber die Rechte, die schon unter Sicherheit vergeben sind.
#10
geschrieben 04. September 2007 - 14:42
Es funktioniert nun einfach mit \\ip\j$ statt dem oben geposteten umständlichen Zugriffsteil (und halt mir gleichen benutzernamen / passwörtern)!
#11
geschrieben 04. September 2007 - 14:59
über arbeitsplatz und netzwerkumgebung pfadeingabe: \\192.168.0.2\j$
hast du zugriff aber mounten mit net use sollte eigentlich auch funktionieren
#12
geschrieben 04. September 2007 - 16:21
Du sperrst dich aus deiner Wohnung aus, die Haustür hat aber von Aussen kein Schloss. Wie möchtest du dann innen drin den Fernseher anschalten? (jetzt komm mir nicht damit, du hättest en Fenster offen gelassen)
Also, da dieser Container bzw. die Daten verschlüsselt liegt/liegen und erst bei Zugriff entschlüsselt werden, was ein gutes Crypt-Programm machen sollte, kannst du die wohl weniger übers LAN schicken.
Und Berechtigungsprobleme sehe ich da nicht, da die Adminfreigaben ausschliesslich von Admins verwendet werden dürfen bzw. eingesehen werden können.
#13
geschrieben 04. September 2007 - 16:46
#14
geschrieben 04. September 2007 - 19:52
Deswegen habe ich die Befürchtung, dass dein Vorhaben nicht klappt.
- ← Zugriff Auf Rechner Erst Nach Abgehendem Ping Möglich
- Netzwerke
- Fritz!box Sl Wlan 802.11g++ Trotzdem Nur 54 Mbit/s ? →