Frage
http://m.bestofmedia.com/sfp/images/design/noimg/no-profil-100x100.jpg
Heimnetzwerk, Berechtigungen, mehrere Benutzer - Konzept?
Hallo zusammen,
ich habe einen Haupt-PC, an dem bis zu fünf verschiedene Benutzer arbeiten/spielen. Win 7 Home Premium.
Jeder User hat einen eigenen Ordner für seine Daten. Verschiedene Ordner darf ein User sehen, andere wiederum nicht, ganz andere darf er ändern/bearbeiten.
Neben dem stationären PC gibts ein Netbook mit Windows 7 Starter und in Kürze einen weiteren PC mit Home Premium.
Ich möchte nun realisieren, dass...
- ... jeder User individuelle Berechtigungen auf dem Haupt-PC hat, was ich über Ordner-Eigenschaften-Sicherheit-Berechtigungen löse, wie bisher auch in XP.
Soweit gar kein Problem. Aber ich will auch realisieren, dass...
- ... exakt diese Berechtigungen auch diejenigen sind, auf die ein im Heimnetzwerk z.B. per Netbook verbundener User (der auf Netbook und Haupt-PC angelegt ist, beide Male mit identischem Passwort) zurückgreift, unabhängig von irgendwelchen Netzfreigaben
Und das ist der Punkt, den ich bisher nicht hinkriege. Entweder ich kann trotz fehldner Berechtigung vom Netbook zugreifen, oder trotz vorhandener Berechtigungen eben nicht. Und ich erkenne kein Muster.
Im Prinzip wäre die Logik ganz einfach:
a) Ordner werden fürs Netzwerk freigegeben, was aber nicht heißt, dass jeder Netzwerker einfach drauf zugreifen kann
b) ob er das kann und was er darf steuert die Berechtigung
Ich bin verwirrt. Vor allem ob dem Zusammenspiel der "Freigeben-für"-Funktion und den expliziten Berechtigungen.
Hat jemand den entscheidenden Tipp für mich?
Tausend Dank
Frank
ich habe einen Haupt-PC, an dem bis zu fünf verschiedene Benutzer arbeiten/spielen. Win 7 Home Premium.
Jeder User hat einen eigenen Ordner für seine Daten. Verschiedene Ordner darf ein User sehen, andere wiederum nicht, ganz andere darf er ändern/bearbeiten.
Neben dem stationären PC gibts ein Netbook mit Windows 7 Starter und in Kürze einen weiteren PC mit Home Premium.
Ich möchte nun realisieren, dass...
- ... jeder User individuelle Berechtigungen auf dem Haupt-PC hat, was ich über Ordner-Eigenschaften-Sicherheit-Berechtigungen löse, wie bisher auch in XP.
Soweit gar kein Problem. Aber ich will auch realisieren, dass...
- ... exakt diese Berechtigungen auch diejenigen sind, auf die ein im Heimnetzwerk z.B. per Netbook verbundener User (der auf Netbook und Haupt-PC angelegt ist, beide Male mit identischem Passwort) zurückgreift, unabhängig von irgendwelchen Netzfreigaben
Und das ist der Punkt, den ich bisher nicht hinkriege. Entweder ich kann trotz fehldner Berechtigung vom Netbook zugreifen, oder trotz vorhandener Berechtigungen eben nicht. Und ich erkenne kein Muster.
Im Prinzip wäre die Logik ganz einfach:
a) Ordner werden fürs Netzwerk freigegeben, was aber nicht heißt, dass jeder Netzwerker einfach drauf zugreifen kann
b) ob er das kann und was er darf steuert die Berechtigung
Ich bin verwirrt. Vor allem ob dem Zusammenspiel der "Freigeben-für"-Funktion und den expliziten Berechtigungen.
Hat jemand den entscheidenden Tipp für mich?
Tausend Dank
Frank
Sie müssen ein registriertes Mitglied sein um abstimmen zu können
Werbung stört? Dann Mitgliedskonto eröffnen
http://m.bestofmedia.com/sfp/images/design/noimg/no-profil-100x100.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
Habe nochmal ein paar Sachen ausprobiert, und wenn ich mich nicht irre, ist es doch so:
- Haupt-PC akzeptiert die Berechtigung des identischen Users mit identischem Passwort vom Netbook (spaßeshalber Passwort geändert: Da fragt dann Netbook nach Netzwerk-Anmeldedaten, also einwandfrei so)
- Den Ordner überhaupt "sehen" kann man vom Netbook nur, wenn vorher mit "Freigeben für" freigegeben wurde.
Dann passts doch und man muss nix doppelt pflegen...
- Haupt-PC akzeptiert die Berechtigung des identischen Users mit identischem Passwort vom Netbook (spaßeshalber Passwort geändert: Da fragt dann Netbook nach Netzwerk-Anmeldedaten, also einwandfrei so)
- Den Ordner überhaupt "sehen" kann man vom Netbook nur, wenn vorher mit "Freigeben für" freigegeben wurde.
Dann passts doch und man muss nix doppelt pflegen...
http://m.bestofmedia.com/sfp/design/usr/de/avatars/7a/20/10559.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
Uff... also wie die Berechtigungshierarchie von Win7 ist, habe ich selbst noch nicht herausgefunden, aber prinzipiell ist erst die Berechtigung auf den Ordner generell entscheidend. (d.h. Everyone muss auf den Ordner erstmal generell zugreifen dürfen (Lesen-schreiben) - Warum das so ist, kann ich Dir auch nicht erklären, aber nur so funktionierts auch bei uns im Firmennetz, wo ich diese speziellen Userfreigaben in Gruppennetzen tagtäglich einrichten darf)
In der (erweiterten) Freigabe dann legst Du für den Ordner dann nochmal pro User die Rechte fest.
In der (erweiterten) Freigabe dann legst Du für den Ordner dann nochmal pro User die Rechte fest.
http://m.bestofmedia.com/sfp/design/usr/de/avatars/7a/20/10559.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
Also einen zentralen Dateiknecht anzulegen schadet generell nicht. Dort kann man dann einen Datenablageort definieren mit Zugriff für Everyone, aber Berechtigungen auf Unterobjekte NICHT vererben.
Dann werden die Berechtigungen gesetzt, wenn der user einen neuen Ordner erstellt...
Dann werden die Berechtigungen gesetzt, wenn der user einen neuen Ordner erstellt...
http://m.bestofmedia.com/sfp/images/design/noimg/no-profil-100x100.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
Nachtrag: Ist es vielleicht alleine aus dem Grund besser, einen "Server" (defacto: Eine uralt-Celeron-Kiste aus dem Keller...) am WLan-Router 24/7 laufen zu lassen? Würde dort XP Prof. genügen?
http://m.bestofmedia.com/sfp/images/design/noimg/no-profil-100x100.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
OK, aber immerhin ist es ja so, dass das Ganze dann sicher ist. Wenn ichs recht verstehe.
Was ich aber immer noch nicht ganz kapiert habe: Es gibt
a) Die Win7-Funktion "Freigeben für"
b) Die "Erweiterte Freigabe"
c) Die üblichen Berechtigungen
Wie spielt das zusammen bzw. was ersetzt oder überschreibt was?
Ist "Freigabe" das gleiche wie "Berechtigungen" in dem Zusammenhang hier und geht es bei a), b) und c) nur um verschiedene Wege nach Rom? Falls ja, ist das tatsächliche Ergebnis (=Rom) unter "Berechtigungen" in den Ordnereigenschaften zu sehen?
Sorry für die Hartnäckigkeit, aber jetzt will ichs auch vollständig kapieren... danke
Was ich aber immer noch nicht ganz kapiert habe: Es gibt
a) Die Win7-Funktion "Freigeben für"
b) Die "Erweiterte Freigabe"
c) Die üblichen Berechtigungen
Wie spielt das zusammen bzw. was ersetzt oder überschreibt was?
Ist "Freigabe" das gleiche wie "Berechtigungen" in dem Zusammenhang hier und geht es bei a), b) und c) nur um verschiedene Wege nach Rom? Falls ja, ist das tatsächliche Ergebnis (=Rom) unter "Berechtigungen" in den Ordnereigenschaften zu sehen?
Sorry für die Hartnäckigkeit, aber jetzt will ichs auch vollständig kapieren... danke
http://m.bestofmedia.com/sfp/design/usr/de/avatars/7a/20/10559.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
Zitat :
Also, diese Intelligenz darf ich nicht vermuten, und muss die Berechtigungen quasi doppelt pflegen, richtig? Und wenn dann noch ein PC dazukommt das gleiche nochmal. Usw.Du hast das genau richtig erkant. Das ist wirklich doof und ruft bei einigen Windows-usern mit etwas komplizierteren Netzwerken Kopfschütteln hervor.
Beispiel: Du hast 5 Rechner: PC1, PC2, PC3, PC4, PC5 und die sollen auf PC1 auf einem Ordner bestimmte Rechte haben. Dann sieht die Freigabeliste bei den Benutzern so aus:
\\PC1\user1
\\PC2\user1
\\PC3\user1
\\PC4\user1
\\PC5\user1
ist richtig ätzend. und Du musst das dann entsprechend handhaben.
im AD kannst eine Gruppe festlegen und die einzelnen User dieser Gruppe hinzufügen.
Dann wird das Spiel einfacher:
\\Domain\Groupname\ und gut.
Ob man auf dem Hauptrechner eine Gruppe anlegen kann und dann da die einzelnen User reinschmeisst und darauf dann die Freugabeberechtigungen aufbaut, habe ich noch nicht getestet, da ich die vereinfachte Freigabe verwende, welche das Benutzerbasierte Freigeben aufhebt. ist zwar unsicher(er) aber auch einfacher vom administrativen Aufwand.
http://m.bestofmedia.com/sfp/images/design/noimg/no-profil-100x100.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
Zitat :
Dein Netbook weiss ja nicht, dass der User1 auch auf dem Haupt-PC angelegt ist und zudem unterscheiden sich auch die SSIDs der beiden User auf den beiden Rechnern!Mein Netbook weiß das nicht, richtig. Aber der Ordner auf dem Haupt-PC, auf den ja gerade zugegriffen wird, könnte doch so intelligent sein, bei a) identischer Arbeitsgruppe und b) erfolgter Freigabe dann noch zu kapieren, dass der c) identische User(name) mit d) identischem Passwort zugreifen darf, auch wenn \\dasHier\User1 voneinander abweicht.
Also, diese Intelligenz darf ich nicht vermuten, und muss die Berechtigungen quasi doppelt pflegen, richtig? Und wenn dann noch ein PC dazukommt das gleiche nochmal. Usw.
http://m.bestofmedia.com/sfp/design/usr/de/avatars/7a/20/10559.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
Nein...
Wenn Netbook\User1 auf dem HauptPC-ordner Zugriff will, dann muss in der Zugriffsberechtigung dann neben den Usern vom Haupt-PC auch der User \\Netbook\User1 berechtigt werden.
Dein Netbook weiss ja nicht, dass der User1 auch auf dem Haupt-PC angelegt ist und zudem unterscheiden sich auch die SSIDs der beiden User auf den beiden Rechnern!
Die Berechtigung machst Du am besten so, dass das Netbook läuft und im netz gefunden werden kann.
Dann in den berechtigungen den user nach obigem Schema angeben und auflösen lassen.
Wenn das klappt, sollte er den User \\Netbook\User1 unterstreichen und somit signalisieren, dass er ihn erkannt hat und seine SSID in der Zugriffsliste hinterlegt hat!
Wie gesagt, so eine Rechteverwaltung ohne Zentralverzeichnis (ActiveDirectory) ist ein umständliches und vor allem zeitraubendes Spiel und kann, muss aber nicht, funktionieren!
Wenn Netbook\User1 auf dem HauptPC-ordner Zugriff will, dann muss in der Zugriffsberechtigung dann neben den Usern vom Haupt-PC auch der User \\Netbook\User1 berechtigt werden.
Dein Netbook weiss ja nicht, dass der User1 auch auf dem Haupt-PC angelegt ist und zudem unterscheiden sich auch die SSIDs der beiden User auf den beiden Rechnern!
Die Berechtigung machst Du am besten so, dass das Netbook läuft und im netz gefunden werden kann.
Dann in den berechtigungen den user nach obigem Schema angeben und auflösen lassen.
Wenn das klappt, sollte er den User \\Netbook\User1 unterstreichen und somit signalisieren, dass er ihn erkannt hat und seine SSID in der Zugriffsliste hinterlegt hat!
Wie gesagt, so eine Rechteverwaltung ohne Zentralverzeichnis (ActiveDirectory) ist ein umständliches und vor allem zeitraubendes Spiel und kann, muss aber nicht, funktionieren!
http://m.bestofmedia.com/sfp/images/design/noimg/no-profil-100x100.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
Zitat :
Du solltest auf allen Rechnern, die sich in deinem Netz befinden die selben User anlegen oder es nach dem Schema \\Rechnername\Username berechtigen. Allerdings, könnte das der Fehler sein?, Folgendes: Auf dem Haupt-PC heißt die Berechtigung \\HauptPC\User1. Heißt das, dass Sie nur Zugriff von User 1 auf HauptPC betrifft, oder auch \\Netbokk\User1 (mit identischem Username und Passwort)?
http://m.bestofmedia.com/sfp/design/usr/de/avatars/7a/20/10559.jpg
Gefällt mir
Sie benötigen ein Bronze-Abzeichen in der aktuellen Kategorie, um Beiträge negativ zu bewerten.
Punkte
0
Missfällt mir
Dieser Punktestand spiegelt wieder, wie sehr der Community die Lösung gefällt. Mitglieder können eine Lösung positiv bewerten. Um abzustimmen, loggen Sie sich als registriertes Mitglied ein oder treten Sie der Community bei.
Freigeben für ist hier der richtige Ansatz.
Du solltest auf allen Rechnern, die sich in deinem Netz befinden die selben User anlegen oder es nach dem Schema \\Rechnername\Username berechtigen.
Ich kenne die Problematik nur zu gut, gerade, wenn es um so eine komplizierte Rechtevergabe geht, ist das Spiel ohne Domäne schier unendlich.
Bei einer Domäne mit ActiveDirectory wäre die Rechtevergabe einfacher, da die Rechner dann die Rechte mithilfe des AD dann prüfen, aber wer betreibt schon einen W2k3-Server oder W2k8-Server daheim nur allein für das Rechtemanagement...
Du solltest auf allen Rechnern, die sich in deinem Netz befinden die selben User anlegen oder es nach dem Schema \\Rechnername\Username berechtigen.
Ich kenne die Problematik nur zu gut, gerade, wenn es um so eine komplizierte Rechtevergabe geht, ist das Spiel ohne Domäne schier unendlich.
Bei einer Domäne mit ActiveDirectory wäre die Rechtevergabe einfacher, da die Rechner dann die Rechte mithilfe des AD dann prüfen, aber wer betreibt schon einen W2k3-Server oder W2k8-Server daheim nur allein für das Rechtemanagement...
Werbung stört? Dann Mitgliedskonto eröffnen
Sie sind noch nicht eingeloggt. Login oder Registrieren
