Windows Netzwerk - Berechtigungsprobleme

[IntigratedMaps]

3 PCs
2 User/Accounts

alle 3 PCs haben Windows7 Enterprise
alle 3 PCs sind am gleichen Router angeschlossen haben also die selbe IP Range.

Konfiguration:
PC1 und PC2 werden grundsätzlich mit dem Administrator Account benutzt (nicht EINEM administrator account sondern DEM Administrator)
PC3 wird mit einem normal angelegten Account benutzt, sprich BENUTZERNAME (erstellt bei der Installation von Windows, ergo hat der grundsätzlich auf seinem pc admin rechte und gehört somit zu den ADMINISTRATOREN)

PC1 ist mein HauptPC und hat ein ganzes Laufwerk freigegeben.
PC2 ist ein einfacher "FileServer"PC und hat 2 ganze Laufwerke + 1 OrdnerX für PC3 BENUTZER freigegeben.

PC1 hat die freigabe mit genau diesen Optionen freigegeben:
Freigabeberechtigungen: Administrator (pc1-computername\Administrator) nur Lesezugriff
Sicherheit: System und Administrator (pc1-computername\Administrator) beide mit Vollzugriff.


PC2 hat die freigabe mit genau diesen Optionen freigegeben auf beiden Laufwerke:
Freigabeberechtigungen: Administrator (pc2-computername\Administrator) Vollzugriff
Sicherheit: System und Administrator (pc2-computername\Administrator) beide mit Vollzugriff.
OrdnerX für PC3 BENUTZER:
Freigabeberechtigungen: Administrator (pc2-computername\Administrator) Vollzugriff + BENUTZER (pc2-computername\benutzername)Vollzugriff
Sicherheit: BENUTZER (pc2-computername\benutzername)[/B] Vollzugriff.


so jetzt müsste eigentlich der PC3 Benutzer nur auf dem PC2 OrdnerX zugreifen können.

Problem:
PC3 BENUTZER kann per \\pc2-IPAdresse komplett auf beide Laufwerke zugreifen mit Vollzugriff.
PC3 BENUTZER kann per \\pc2-name so wie es sein sollte nur auf OrdnerX zugreifen

PC3 BENUTZER kann per \\pc1-name auf laufwerk zugreifen mit lesezugriff
PC3 BENUTZER kann per \\pc1-IPAdresse garnicht verbinden (ohne passende accountdaten so wie es sein sollte)



wieso kann ich per ip voll zugreifen auf etwas das ich eigentlich keinen zugriff haben dürfte, sogar mit löschfunktion etc eben vollzugriff wie oben beschrieben und die sicherheitsmassnahmen werden nur dann aktiv wenn ich per computername verbinde.
das ist doch blanker unsinn und völlig an der freigabe sicherheit vorbei.

ich befinde mich in einem erst kürzlich gestarteten it praktikum und netzwerksicherheit kommt erst in einem halben jahr. aber dass ich in meinem heimnetzwerk lediglich durch eingabe der ip adresse so leicht an daten eines pcs komme erschreckt mich schon gerade ein wenig.
was läuft da falsch? habe ich etwas komplett übersehen?
ich habe die auflistung oben so neutral wie möglich geschrieben und trotzdem so detailiert wie möglich. vielleicht sieht jemand ja etwas.

 

[marcol1979]

PC3 wird mit einem normal angelegten Account benutzt, sprich BENUTZERNAME

Ist dieser Mitglied der Administratoren ?

 

[IntigratedMaps]

Ja aber mit einem komplett anderen Admin Passwort.

was meine sicherheitsbedenken bekräftigt. kann ja nicht angehen dass ein komplett anderer account nur weil er auf seinem eigenen computer zu den administratoren gehört auf einen fremden pc zugreifen kann.

 

[Rage-Guy]

Du solltest Deine Systeme mal aufräumen und den Best Practises-Weg einschlagen. Sprich:

Herstellen vollständiger Konnektivität.
Nicht mit dem Konto Administrator arbeiten.
Auf allen Rechnern einen User mit gleichem Namen und Passwort erstellen.
Verzeichnisse für Alle freigeben.
Berechtigungen über NTFS steuern.

Warum eigentlich Windows 7 Enterprise? Hast Du die Clients in einer AD-Domäne?

 

[IntigratedMaps]

@Rage-Guy
deine Tipps lösen dieses phänomen vermutlich. aber ich will nicht 3 user mit gleichem namen und verzeichnisse für alle freigeben. das ist nicht der sinn meines netzwerkes dass alle da drauf zugreifen können. sondern PC3 BENUTZER nur auf PC2 OrdnerX basta.

Nein, ich arbeite nicht mit domänen, diese version hat sich angeboten.

 

[Frightener]

So wie Rage-Guy ist es Best Practise. Bei den Freigabeberechtigungen wird 'Jeder' berechtigt, bei den NTFS Rechten werden die Berechtigungen dann verfeinert. Hierfür mußt Du auf allen PCs jeweils beide User mit dem gleichen PW einrichten.

 

[IntigratedMaps]

@FBrenner
ich glaub du verstehst nicht was ich meine.
ich will NICHT dass PC3 Benutzer auf PC2 Laufwerk 1+2 zugreifen kann.

PC3 BENUTZER darf lediglich auf PC2 OrdnerX zugriff haben, basta ende der geschichte.

wie schon in meiner konfiguration oben beschrieben hat nur der ADMINISTRATOR, NICHT AdministratorEN per Sicherheitsoption zugriffsberechtigung, lese und schreibe, auf PC3 Laufwerk 1+2 aber nicht BENUTZERGRUPPEN oder gar einzelne BENUTZER (PC3 BENUTZER).

es steht also völlig ausser frage dass ich auf allen 3 PCs die gleichen BENUTZERNAMEN will und ALLES freizugeben.

ich glaube die Konfiguration oben habe ich eigentlich sehr detailiert beschrieben, FREIGABE und NFTS Sicherheitszugriffe.

darum will ich diesem phänomen auf die schliche kommen warum PC3 BENUTZER trotz klarer freigabe regelung und sicherheits einstellungen auf PC1 Laufwerk und PC2 Laufwerk 1+2 zurgriff hat.

stelle sich einer vor einer könnte sich per WLAN auf meinem Router verbinden (warum auch immer der grund ist egal) dieser jemand könnte nur weil er einen Admin account auf seinem fremden pc benutzt ja direkt durch eingabe der IP auf PC2 Laufwerk 1+2 verbinden ohne jegliche probleme.

dass ist ja das verückte und will ich aus der welt schaffen.
noch detailierter kann ich die auflistung oben nicht machen.

 

[Frightener]

Nein, offensichtlich verstehe ich das nicht