Sichere Dateifreigabe unter Windows 2000?

[lordZ]

Hallo Boardies!

Ich bräuchte dringenst eure Hilfe für ein eigentlich einfaches Problem:
Ich will mit Windows 2000 Dateien freigeben, sodass jeder diese saugen kann.

Bis jetzt habe ich das immer so gemacht:
Benutzer + Passwort erstellt und Adminrechte gegeben!
Dann alle nötigen Ordner freigegeben und für Administatoren nur Lesezugriff erteilt.
Und dann hab ich schon meinen "Freunden" das Passwort verraten und es gab eigentlich nie Probleme.

Leider musste ich nun zu spüren bekommen, dass Leutz mit diesem Benutzernamen und PW Scherze machen können wie z.B meinen PC herunterfahren.

Wie kann ich mich nun absichern?

Würde mich wirklich über jeden Tipp freuen!

Gruß, lordZ

 

[The Prophet]

Mach nen FTP Server auf, sollte das sicherste sein.

 

[ALCx]

Wozu Adminrechte? Erstell doch einfach nur einen Benutzeraccount und gibt die entsprechenden Dateien mit "Nur lesen" für diesen Account frei. Desweiteren kannst du noch einstellen, dass dieser Benutzeraccount sich nicht lokal an deinem PC anmelden kann. Problem erledigt. Mit einem FTP-Server gehts natürlich am einfachsten...

 

[lordZ]

Original erstellt von The Prophet
Mach nen FTP Server auf, sollte das sicherste sein.

Ja schon, aber jeder der dann mal kurz ne winzige Datei braucht muss sich umständlich einloggen oder gar einen FTP-Client benutzen. Für die kleinen HomeLANs würde ich das schon gerne mit normalen Freigaben lösen!

Original erstellt von ALCx
Wozu Adminrechte? Erstell doch einfach nur einen Benutzeraccount und gibt die entsprechenden Dateien mit "Nur lesen" für diesen Account frei.

Naja nur lesen reicht mir aber nicht, ich möchte ja auch, dass Dateien gezogen werden können!

Original erstellt von ALCx
Desweiteren kannst du noch einstellen, dass dieser Benutzeraccount sich nicht lokal an deinem PC anmelden kann.

Ist mir klar, kann ich aber erst einstellen, wenn ich mal eine ordentliche Freigabe erstellt habe!

 

[Morgoth]

Machs so wie ALCx gesagt hat. Wenn sie lesen können, können sie auch saugen. Dann verhinderst Du, dass sie sich lokal anmelden können und die Sache hat sich erledigt.

 

[lordZ]

Original erstellt von Morgoth
Wenn sie lesen können, können sie auch saugen.

Wenns so funzen würde, hätte ich den Thread nicht erstellt.
Bei einem Nicht-admin kommt eine Fehlermeldung beim Versuch eine Datei zu ziehen, da ja eigentlich nur Admins das Recht "ÜBERNEHMEN DES BESITZES VON DATEIEN UND ORDNERN" haben.

 

[Morgoth]

Meinst du mit "ziehen" vielleicht ausschneiden+einfügen? Dann haben wir aber sehr unterschiedliche Auffassungen davon.

Mach doch einfach folgendes:
Gib einen Ordner frei, berechtigt wird "Jeder", aber bitte nur lesen. Das funktioniert.

 

[lordZ]

Ach Leutz bitte ... Es geht eben nicht!
Nur Admins haben bei WinNT+2k+(evtl. XP) das Recht "Übernehmen des Besitzes von Dateien und Ordnern". Wenn ihr das nicht glaubt schaut doch mal unter Systemsteuerung\Verwaltung\Lokale Sicherheitseinstellungen\Benutzerrechte

Wenn ich auf "jeder" stelle (was ich zwar schon ca. 150mal probiert habe, jetzt aber extra für euch ein allerletztes Mal)...

Fehler beim Kopieren (und NICHT verschieben) der Datei oder des Ordners
Ordner kann nicht kopiert werden: Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet.

 

[werkam]

Hast Du die einfache Dateifreigabe deaktiviert? Firewall deaktiviert oder richtig eingestellt, wenn Du eine drauf hast?
Warum fügst Du denn die Benutzergruppe nicht hinzu, sodass auch sie die Daten übernehmen können. Einfach auf den Button Benutzer hinzufügen. Erst erstellst Du eine Benutzergruppe, die den Zugriff auf einen bestimmten Ordner bekommt, in dieser Benutzergruppe (Du kannst auch eine Benutzergruppe wählen, die schon vorhanden ist, Gast, Benutzer, Hauptbenutzer, usw. Nur solltest Du aufpassen, das nicht zuviele Rechte vergeben werden.) legst Du dann Benutzer an, vergibst die Rechte und fügst diese Gruppe hinzu. Du solltest auch nicht alle Platten freigeben, sondern nur den Ordner, worauf sie Zugriff haben sollen, Programme ausführen unterbindest Du. Dazu mußt Du die einfache Freigabe deaktivieren.

 

[lordZ]

Original erstellt von werkam
Hast Du die einfache Dateifreigabe deaktiviert? Firewall deaktiviert oder richtig eingestellt, wenn Du eine drauf hast?

Ich benutze Win2k! Soweit ich weis gibts da keine einfache Dateifreigabe und Firewall habe ich aufgrund Problemlösung deinstalliert (was aber nix gebracht hat, da ich sie ohnehin bestmöglich kunfiguriert hatte).

Original erstellt von werkam
Warum fügst Du denn die Benutzergruppe nicht hinzu, sodass auch sie die Daten übernehmen können.

Direkt nachdem ich dich per PM kontaktiert habe, wollte ich es natürlich versuchen - nur leider funktioniert es nicht! Selbe Fehlermeldung!

 

[ALCx]

Das funktioniert aber so . Man muss nicht Administrator sein, um Dateien übers Netzwerk ziehen zu können. Was würde wohl passieren, wenn in einem großen Firmennetzwerk jeder Administrator ist?!? Jeder beliebige Benutzer kann auf Dateien zugreifen, wenn denn diese für Ihn freigegeben sind! Wenn einer Leserechte hat, kann dieser Benutzer sich die Datei anschauen und die Datei logischerweise auch übers Netzwerk kopieren. Da ich hier was von Dateiübernahme lese, bin ich mir ziemlich sicher das ich weiss wo dein Problem liegt, nämlich an deinen NTFS-Sicherheitsrechten, an denen du sicher dranrumgespielt hast . Schau mal nach, ob bei den Dateien die betroffen sind, bei den Sicherheitseinstellungen "Jeder" drinsteht, mit allen Rechten.

Erstelle doch einfach mal einen Benutzer mit dem selben Namen und Passwort auf beiden PCs, erstelle einen neuen Ordner, erstelle dort eine beliebige Datei, gib den Ordner für einen Benutzer oder Gruppe frei und verbinde dich mit einem anderen PC mit demselben Benutzernamen mit diesem Ordner...und siehe da es funktioniert oder besser gesagt, es muss funktionieren.

Falls doch noch nötig, in den lokalen Sicherheitseinstellung gibt es auch die Möglichkeit den Remoteshutdown von Admins zu verweigern .

 

[lordZ]

Original erstellt von ALCx
Man muss nicht Administrator sein, um Dateien übers Netzwerk ziehen zu können. Was würde wohl passieren, wenn in einem großen Firmennetzwerk jeder Administrator ist?!? Jeder beliebige Benutzer kann auf Dateien zugreifen, wenn denn diese für Ihn freigegeben sind! Wenn einer Leserechte hat, kann dieser Benutzer sich die Datei anschauen und die Datei logischerweise auch übers Netzwerk kopieren.

Ja, und ich will wissen wie das geht!

Original erstellt von ALCx
Da ich hier was von Dateiübernahme lese, bin ich mir ziemlich sicher das ich weiss wo dein Problem liegt, nämlich an deinen NTFS-Sicherheitsrechten, an denen du sicher dranrumgespielt hast

Ich verwende FAT32.

 

[ALCx]

FAT32 nungut... dann wirst du das doch mal probieren müssen:

"Erstelle doch einfach mal einen Benutzer mit dem selben Namen und Passwort auf beiden PCs, erstelle einen neuen Ordner, erstelle dort eine beliebige Datei, gib den Ordner für einen Benutzer oder Gruppe frei und verbinde dich mit einem anderen PC mit demselben Benutzernamen mit diesem Ordner...und siehe da es funktioniert oder besser gesagt, es muss funktionieren."

Am besten wäre es, wenn du mal ein Pic von deinen Freigaberechten machen würdest.

 

[lordZ]

Original erstellt von ALCx
Erstelle doch einfach mal einen Benutzer mit dem selben Namen und Passwort auf beiden PCs, erstelle einen neuen Ordner, erstelle dort eine beliebige Datei, gib den Ordner für einen Benutzer oder Gruppe frei und verbinde dich mit einem anderen PC mit demselben Benutzernamen mit diesem Ordner

Kann ich es denn nicht so realsieren, dass der Benutzer nur auf meinem System erstellt ist, und der Typ der was saugen will muss bei der Verbindung mit meinem PC mit Benutzernamen und Kennwort eingeben?

 

[Morgoth]

Müsste damit gehen, probiers halt aus.

 

[ALCx]

Ja geht auch. Wenn derjenige sich dann versucht mit deinem PC in der Netzwerkumgebung zu verbinden, kommt automatisch eine Account/Passwort Abfrage, da es seinen Account auf deinem PC nicht gibt. Er kann sich dann mit dem Acc/Pass anmelden und hat Zugriff auf die Dateien.

 

[lordZ]

Naja, das ist halt genau das was ich seit Jahren immer mache um Dateien freizugeben, nur leider funzt es halt nur wenn der Benutzer eín Admin ist ...
Ich werde jetzt mal die Freigabeprozedur mit screenshots demonstrieren, das wird aber ein paar minuten dauern ...

 

[ALCx]

Da bin ich aber mal gespannt . Wenns geht bitte ausführlich .

 

[lordZ]

So, erstmal habe ich wieder einen Benutzer erstellt, diesmal der kreative Name "jelzin". Als kreatives Kennwort habe ich "würg" gewählt:

Hier müsste ich für mögliches Dateikopieren auf Andere\Administrator stellen, diesmal machte ich es bewusst nicht:

Nun einen Ordner freigeben:

Folgende Berechtigungen für unseren Jelzin:

Jetzt nen PC im Netzwerk starten und über Arbeitsgruppe einsteigen, standardmäßig erscheint das Fenster, welches wir alle gut kennen:

Nachdem ich mich mit "Jelzin" und "würg" erfolgreich angemeldet habe, versuchte ich eine Datei auf den Desktop zu kopieren. Folgende Fehlermeldung erscheint:

Naja, soweit zu meinem Problemchen!

 

[ALCx]

Wird wohl an deinem "Verweigern" da liegen(wozu eigentlich?, wenn du denn Haken weglässt, kann derjenige trotzdem nix ändern). Ich habe es bei mir selbst ausprobiert und mit NTFS ist diese Einstellung, so wie du sie dort hast, gar nicht möglich! Bedeutet, versuche ich da bei "Ändern" "Verweigern" anzuklicken, springt der Haken automatisch bei Lesen von "Zulassen" rüber zu "Verweigern".

Also nimm mal den Haken bei "Verweigern" da weg und versuch es nochmal.