netzwerk berechtigung für bestimmte benutzer erteilen

[manu4g]

hallo,
wie kann ich bestimmte festplatten über das netzwerk nur für bestimmte benutzer freigeben?
wenn ich auf die erweiterte freigabe gehe und versuchen will dort die berechtigungen zu erteilen, habe ich leider nur die möglichkeit für lokale benutzer berechtigungen zu erteilen aber nicht für benutzer aus dem netzwerk.
hoffe mir kann jn helfen. danke!

 

[hostile]

Kurze Antwort: Du musst für jeden "Netzwerkbenutzer" einen lokalen Benutzer anlegen um für jeden Benutzer einzeln Rechte zu definieren. Wenn ein "Netzwerkbenutzer" nämlich auf der Maschine nicht vorhanden ist (wo die Platten drin sind), wird dieser Benutzer als Gast authetifiziert. Das kannst du übrigens sehen unter Arbeitsplatz > Verwaltung > Freigegeben Ordner > Sitzungen bzw. Geöffnete Dateien.

Du kannst Rechte auf Netzwerkebene und auf "Plattenebene" festlegen.

gruß
hostile

 

[manu4g]

sry aber den satz verstehe ich nicht:
Du musst für jeden "Netzwerkbenutzer" einen lokalen Benutzer anlegen
soll ich dann an dem pc wo die festplatten drin sind benutzer anlegen die den gleichen namen haben wie die benutzer ihn im netzwerk haben?
weil wenn es netzwerkbenutzer gibt haben sie ja auch logischerweise schon einen lokalen benutzer, denn sonst könnten sie ja nicht im netzwerk existieren.

 

[hostile]

Ja, der lokale Benutzer existiert dann aber auf ner anderen Maschine.
Also, Benutzer1@PC1 will auf PC2 zugreifen und schickt dann zur Authetifizierung den Benutzernamen Benutzer1 (@PC1 - nicht so wichtig hier) (das meine ich mit Netzwerkbenutzer). Benutzer1 hat aber kein Konto auf PC2, wird also ggf. als Gast@PC2 zugelassen (sofern aktiviert usw.). Deswegen musst du Benutzer1 auf PC2 anlegen.

Das ist natürlich umständlich bei z.B. 100 Benutzern, die sich auf 10 unterschiedlichen Servern anmelden sollen. Deswegen gibt es sowas wie Active Directory-Server oder LDAP-Server und wie sie alle heißen. Dort sind alle Benutzer drin. Wenn sich einer der 100 Benutzer bei einem der 10 Server anmelden will, dann fragt der Server bei dem Authetifizierung-Server nach, ob der sich an dem Server anmelden darf. Er bekommt dann eine Antwort und gibt dem Client wiederum (einer der 100 Benutzer) das OK oder lehnt ab.

Oder hab ich dich jetzt misverstanden?

gruß
hostile

 

[manu4g]

nein stimmt schon so denke ich. ist für mich nur schwer vorstellbar das es nur funktioniert, wenn man einen benutzer mit dem selben namen wie der benutzer an dem pc hat am server anlegt und dadurch dann fähig ist unterschiedliche festplatten berechtigungen zu erteilen. wenn es lokal wäre würde ich das ja verstehen, aber unterscheidet ein pc nicht von benutzern im netzwerk und lokale benutzer?
naja ich werde es mal ausprobieren. danke!

edit:
also habe es jetzt ausprobiert ohne erfolg.
habe den selben benutzer am server erstellt, den ich für meinen pc benutze und habe versucht unter berechtigungen meinen benutzer den vollzugriff zu erteilen. zwar kann ich den neu angelgten benutzer auswählen und der vollzugriff wirkt sich auch auf diesen benutzer aus, aber nicht für den selben benutzer an meinem pc.

 

[hostile]

Also wenn ich das jetzt richtig verstehe: Du willst mit Benutzer1@PC1 auf PC2 zugreifen und Benutzer1 soll dann Vollzugriff haben, aber nur über Netzwerk?
Es funktioniert nicht, dass du Benutzer1@PC1 auf PC2 Rechte zuweisen kannst, denn PC2 kennt Benutzer1 ja gar nicht... (obwohl... da fällt mir was ein...) moment...

edit: ne, doch nicht....
Also, PC2 kennt Benutzer1 nicht, deswegen = Problem. Lösung, lokal anlegen (oder nen beliebigen anderen Benutzer, mit dem man sich dann authetifiziert). Allerdings geht es nicht, dass du über Netzwerk Vollzugriff hast und lokal darf der gar nix (auf der Platte). Du kannst in der lokalen Sicherheitsrichtlinie einstellen, dass er sich lokal nicht anmelden darf, ja, aber die Einstellungen sind für die eine Maschine zu betrachten.

gruß
hostile

 

[manu4g]

hmm also den ersten teil habe ich verstanden, besser gesagt du hast mich verstanden, denn genauso habe ich das gemeint.
es ist also nicht möglich unterschiedlichen netzwerk benutzern (pc1/benutzername1;pc2/benutzername2;pc3/benutzername3...) unterschiedliche berechtigungen zu erteilen in bezug auf den zugriff der festplatten meines servers, weil der server auf den zugegriffen werden soll ja überhaupt nicht die anderen pcs bzw. benutzer im netzwerk kennt.
gibt es die möglichkeit bestimmte festplatten mit einem passwort zu verschlüsseln ohne aufwendige programme wie truecrypt o.ä. zu verwenden?

 

[hostile]

Das weiss ich nicht, da muss ich abgeben...
Aber Truecrypt ist doch nicht aufwendig?

gruß
hostile

 

[manu4g]

naja, schon, aber ich wollte halt eine ganz einfache lösung aber ist bestimmt auch nicht bei windows 7 dabei diese funktion... naja wenn jn eine lösung hat soll er sich bitte melden . danke!