Hallo zusammen
Ich habe hier zwei Rechner. PC A (Windows XP) hat einen freigegebenen Ordner. Berechtigung: Jeder "Vollzugriff". PC B (Windows 7) kann mit Benutzer C darauf zugreifen. Ein neu erstellter Benutzer D hat keinen Zugriff:
"Auf \\PCA kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderungen verfügbar"
- Beide Benutzer sind Administratoren.
- Datei- und Druckerfreigabe ist bei beiden aktiviert
- ping PCA ergibt eine IP-Auflösung mit Antwort bei Benutzer D
- PC A erscheint im Netzwerk, sobald man auf den PC draufklickt, erscheint jedoch die Meldung von oben
- Gleiches wenn ich \\ipadresse_pca eingebe
Weiss jemand von euch, was ich bei Benutzer D ändern muss, damit er auch Zugriff auf den Ordner hat?
Besten Dank für eure Hilfe.
Seite 1 von 1
User A hat Zugriff auf Netzwerkordner, User B nicht
Anzeige
#2
geschrieben 09. Oktober 2013 - 16:21
Auje, jeder hat Vollzugriff... und dann auch noch alles Administratoren
Ich würd das komplett umstricken.
Gastkonto deaktivieren, damit ist der Nutzer Jeder ausm Spiel.
Die Nutzerkonten C&D, die auf die Ressource zugreifen, auf dem PC A anlegen, mit gleichem Namen und Passwort und denen die nötigen Rechte auf die freigegebenen Ordner geben.
Dann solltes laufen.
Dieser Beitrag wurde von Sturmovik bearbeitet: 09. Oktober 2013 - 19:53
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#3
geschrieben 09. Oktober 2013 - 19:45
Mh, warum sollte Jeder Admin sein?
Wenn JEDER Vollzugriff hat und es aber trotzdem nicht geht, liegt es "normalerweise" an den NTFS-Berechtigungen darunter. Da also mal nachgucken.
Dasselbe Benutzerkonto muß man nicht anlegen. Aber "irgendeins" anlegen würde ich auch, mitsamt Paßwort; dann könnte sich jeder Benutzer mit diesen Logindaten an der Freigabe anmelden und man muß nicht JEDEN hineinlassen.
Danach dann natürlich für dieses bewußte Konto Dateiberechtigungen setzen (am Ordner) und entsprechende Freigabeberechtigungen ebenfalls (an der Freigabe).
NB: Vollzugriff sollte man ohnehin meiden. Wenn es eine Freigabe ist und jeder kann alles löschen, isses keine Freigabe mehr - wie oft verschiebt man was wg. der Gewohnheitsmacht und dann isses da weg... und Benutzer B - Z haben alle das Nachsehen.
Daher Lesen, Schreiben und Ändern zulassen und Löschen aber nicht. Und insbesondere Vollzugriff auf Dateisystemebene auch nicht. Dann kann nämlich jeder da die Berechtigungen weiter ändern und, worst case, Dich aussperren.
Wenn JEDER Vollzugriff hat und es aber trotzdem nicht geht, liegt es "normalerweise" an den NTFS-Berechtigungen darunter. Da also mal nachgucken.
Dasselbe Benutzerkonto muß man nicht anlegen. Aber "irgendeins" anlegen würde ich auch, mitsamt Paßwort; dann könnte sich jeder Benutzer mit diesen Logindaten an der Freigabe anmelden und man muß nicht JEDEN hineinlassen.
Danach dann natürlich für dieses bewußte Konto Dateiberechtigungen setzen (am Ordner) und entsprechende Freigabeberechtigungen ebenfalls (an der Freigabe).
NB: Vollzugriff sollte man ohnehin meiden. Wenn es eine Freigabe ist und jeder kann alles löschen, isses keine Freigabe mehr - wie oft verschiebt man was wg. der Gewohnheitsmacht und dann isses da weg... und Benutzer B - Z haben alle das Nachsehen.
Daher Lesen, Schreiben und Ändern zulassen und Löschen aber nicht. Und insbesondere Vollzugriff auf Dateisystemebene auch nicht. Dann kann nämlich jeder da die Berechtigungen weiter ändern und, worst case, Dich aussperren.
Dieser Beitrag wurde von RalphS bearbeitet: 09. Oktober 2013 - 19:50
#4
geschrieben 09. Oktober 2013 - 19:52
Ok, die erste Zeile war etwas missverständlich ausgedrückt
Ich mag halt weder den Gastuser, noch dass ein Administratorkonto für nichtadministrative Zwecke missbraucht wird.
Gleiches konto hätte eben den Vorteil, dass man da kein Passwort braucht, um auf die Freigabe zu kommen. (sofern das Konto eins hat, ohne PW wirds ja nix)
Ich mag halt weder den Gastuser, noch dass ein Administratorkonto für nichtadministrative Zwecke missbraucht wird.
Gleiches konto hätte eben den Vorteil, dass man da kein Passwort braucht, um auf die Freigabe zu kommen. (sofern das Konto eins hat, ohne PW wirds ja nix)
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#5
geschrieben 09. Oktober 2013 - 19:57
Nicht zwangsläufig. Man kann das mit doskey oder net use ... /user: ... festlegen.
Ansonsten hast Du natürlich Recht. Admins sind Admins und Benutzer sind Benutzer.
Aber wies immer so ist. Sicherheit, oder Komfort? Beides geht nicht.
Ansonsten hast Du natürlich Recht. Admins sind Admins und Benutzer sind Benutzer.
Aber wies immer so ist. Sicherheit, oder Komfort? Beides geht nicht.
Dieser Beitrag wurde von RalphS bearbeitet: 09. Oktober 2013 - 19:58
Thema verteilen:
Seite 1 von 1