[cdburner2000]

Guten Abend, mal an eine Frage an Windows-/Netzwerk-Profis.

Ich habe mir 2 VM's frisch installiert. Eine mit Windows 10 Pro 22H2 und eine mit Windows 11 Pro 22H2.
Beide VM's haben zwei Netzwerkkarten. Jeweils eine Netzwerkkarte geht im Prinzip nach "ausen" in mein Heimnetz.
Da sind nur IP-Adresse, Netzmaske und DNS-Server eingetragen. Kein Gateway weil die Rechner kein Internet haben sollen.

Die anderen beiden Netzwerkkarten sind für interne Kommunikation bestimmt.
Diese haben nur eine IP-Adresse und die Netzmaske eingetragen.

Pings und MS Remote Desktop zwischen beiden VM's und auch von "ausen" auf die VM's geht.
Firewalls sind aus, Windows Security soweit wie möglich deaktiviert, SMB1 Protocol auf beiden aktiviert und beide
Netzwerkverbindungen auf dem VM's mittels Powershell von öffentlich auf privat gestellt.

Auf beiden VM's ist jeweils ein anderer (einziger) Hauptbenutzer eingerichtet.

So viel zur Ausgangssituation. Jetzt das Problem:

Ich habe auf beiden VM's auf dem Desktop einen Ordner erstellt und diesen freigegeben.
Berechtigung "Jeder" die Haken bei "Vollzugriff" gesetzt. In dem einem Ordnermenü/Optionen oder wie das heißt den Haken
bei "Freigabe-Assistent verwenden (empfohlen)" rausgenommen.

Ich kann aber nicht auf die Ordner zugreifen. Immer wenn ich in die Adresszeile von einem Explorer Fenster das eingebe:
\\192.168.0.10\daten oder eben die andere \\192.168.0.20\daten
kommt dieses Diagnose Fenster von Windows und schreibt folgenden Fehlercode: 0x80004005.

Ich glaube ich könnte das zwar umgehen indem ich beide Benutzer noch auf der jeweils anderen VM einrichte, aber das
ist nicht die Lösung die ich verwenden kann.
Es muss doch eine andere Lösung geben, oder?
Wenn ich auf mein NAS zugreife frägt Windows ja auch Benutzername und Kennwort ab. Soll es das doch hier genau so machen.

Von mir aus würde ich auch alles was Microsoft glaubt was zu meiner "Sicherheit" beiträgt abschalten. Ich habe nämlich irgendwie das Gefühl dass mir hier auch wieder irgend so ein "Sicherheitsfeature" verbietet in einer isolierten Umgebung auf meine Eigenen Dateien zuzugreifen.

[Stef4n]

Wenn du den freigegebenen Ordner im Profil des jeweiligen Users auf dem Desktop liegen hast, kommt auch nur der entsprechende User an die Dateien ran. Über die Freigabe Berechtigung Jeder:Vollzugriff hast du das auch nur für die Freigabe gemacht, aber ich vermute mal, dass du das für die Dateiberechtigung selbst nicht getan hast.

Ich würde die freigegebenen Dateien nicht im Profil des angemeldeten Benutzers anlegen, sondern in ein neutrales Verzeichnis legen, c:\daten oder so, und dann auch entsprechend die Berechtigungen (Eigenschaften | Reiterkarte Sicherheit) so setzen, dass der User der anderen VM dran kommt (also Jeder:Ändern/Vollzugriff).

Eine Desktop Verknüpfung kann man ja dann immer noch auf c:\daten machen, damit du schnell dran kommst.

SMBV1 hast du warum extra aktiviert? Solange du keine uralt Betriebssysteme in deiner Umgebung hast, sollte das nicht notwendig sein.

[cdburner2000]

Ok? Ich dachte wenn ich bei der Freigabe die Berechtigung "Vollzugriff:Jeder" einstelle, bedeutet das dass Jeder Vollzugriff darauf hat - egal wo der Ordner liegt.
Ich verschiebe den Ordner mal direkt auf ins root Verzeichnis von C:/ und schaue ob es klappt.

SMBv1 habe ich eingestellt, da soweit ich weiß Windows XP nur SMBv1 "spricht". Das wird wohl die nächste
Herausforderung Windows 10/11 mit Windows XP zu verbinden -.-

Und sooo uralt ist XP jetzt noch nicht denke ich, oder xD XP ist immernoch das beste OS welches Microsoft jemals entwickelt hat, da ist bis jetzt noch keine anderes Microsoft OS rangekommen.

[WalterB]

Doch Windows XP ist uralt was die Sicherheit im heutigen Zeitpunk betrifft und damit sollte man überhaupt nicht mehr in das Internet gehen den damit gefährdet man sich selber und auch andere.

[cdburner2000]

"Die Sicherheit im heitigen Zeitpunkt" sieht doch eh vor dass man egal wie sehr man etwas öffentlich machen will
immer noch vom OS eingeschränkt wird.
Beispiel Ordner freigenen und jedem Vollzugriff darauf geben und Windows verbietet aber trotzdem jedem den Vollzugriff darauf.
Auserdem habe ich oben geschrieben dass meine VM's alle kein Gateway haben und in einer isolierten Umgebung arbeiten.
Btw. ich habe noch ein paar Windows XP VM's und auch Rechner im einsatz die Seit 2014 keine ja ach so wichtigen Sicherheitsupdates mehr bekommen haben und ja jetzt todes uNsIcHeR sein müssten. Die haben mir bis jetzt keine
Viren, Trojaner, Malware oder sonstigen Mist angeschleppt. Bei den Windows 10 VM's hat mein Virenscanner schon öfter Alarm geschlagen.
Aber hauptsache alle heulen rum. Und in ein paar Jahren ist bestimmt Windows 10 auch sooo UnSiChEr wie Windows XP.

Zurück zum Thema. Order ins root Verzeichnis der C:/ Festplatte gelegt, alle Sicherheitseinstellungen möglichst freizügig eingestellt. Jetzt geht es endlich. Danke.

[Stef4n]

Zitat (cdburner2000: 19. Februar 2023 - 16:22)

...
Order ins root Verzeichnis der C:/ Festplatte gelegt, alle Sicherheitseinstellungen möglichst freizügig eingestellt. Jetzt geht es endlich. Danke.

Freut mich zu hören, dass es nun klappt. :-)

Man muss bei den Berechtigungen zwischen Freigabe- und NTFS-Berechtigungen differenzieren, die Freigabe-Berechtigung alleine reicht nicht aus. Aber irgendwo habe ich mal vor Ewigkeiten gelernt aus Einfachheit die Freigabe-Berechtigung so zu setzen, wie du es auch gemacht hast (JEDER:Vollzugriff) und die effektiv relevante Berechtigung über die NTFS Berechtigungen zu setzen.

Mir will es übrigens auch nicht in den Kopf, dass an allen Stellen wo veraltete Betriebssysteme im Einsatz sind direkt die Moralaposteln ankommen und einen über Sicherheitslücken belehren wollen. Leute, vielleicht gibt's auch Leute, die wissen was sie machen und die alten Betriebssysteme ganz bewusst noch einsetzen.