XP Pro Netzfreigabe mit Zugriffsrechte

Ich habe ein peer to peer Netzwerk mit folgender Konfiguration

PC1 Windows XP Pro (User1, Passwort:1)
PC2 Windows XP Home (User1, Passwort:1)
PC3 Windows XP Home (User3, Passwort:3)
PC4 Windows XP Home (User4, Passwort:4)

PC1 und PC2 haben den selben Anmeldename und das gleiche Kennwort
PC3 und PC4 habe jeweils unterschiedliche Anmeldenamen

AUF PC1 möchte Freigaben für verschieden Benutzer einrichten

Freigabe1 für Benutzer von PC1 und PC2
Freigabe2 für Benutzer von PC3 und PC4

Die einfache Freigabe habe ich deaktiviert.
Auf PC1 habe ich zusätzlich folgende Benutzer angelegt

User3, Passwort:3
User4, Passwort:4

Anschließend habe ich unter Freigabe/Berechtigungen/Hinzufügen den User1
für Freigabe1 eingetragen, den Namen überprüfen lassen, den User1
ausgewählt und ihm Vollzugriff gewährt. Das gleiche für Freigabe2 mit
User3 und User4.

Lass ich bei den Berechtigungen "Jeder" aktiv, so können alle User auf
beide Freigabe zugreifen. Entferne ich die Berechtigung "Jeder" , so
kann plötzlich auf keine Freigabe mehr zugegriffen werden. Nicht mal der
lokale User an PC1 kann über die Netzwerkumgebung auf die lokale
Freigabe zugreifen.


Mein zweites Problem ist folgendes:

Richte ich auf PC1 anstelle von User3+4 einen User "Netz" mit dem
Passwort "Netz" ein, so müsste mich doch der PC3+4 bei einem Netzwerk
Zugriff nach einer Berechtigung fragen und ein Anmeldefenster aufgehen.
Das passiert aber nicht, sonder es kommt nur die Meldung dass ich keine
Berechtigung habe.

Viele Dank
Harry

Harald Müller schrieb:

Hallo Harald,

Lass ich bei den Berechtigungen "Jeder" aktiv, so können alle User auf
beide Freigabe zugreifen. Entferne ich die Berechtigung "Jeder" , so
kann plötzlich auf keine Freigabe mehr zugegriffen werden. Nicht mal
der lokale User an PC1 kann über die Netzwerkumgebung auf die lokale
Freigabe zugreifen.

Systemsteuerung, Verwaltung, Lokale Sicherheitsrichtlinie,
Sicherheitsoptionen, "Netzwerkzugriff: Anonyme SID-/Namensübersetzung
zulassen" aktivieren.
"Netzwerkzugriff: Modell für gemeinsame Nutzung...", klassisch.

Richte ich auf PC1 anstelle von User3+4 einen User "Netz" mit dem
Passwort "Netz" ein, so müsste mich doch der PC3+4 bei einem Netzwerk
Zugriff nach einer Berechtigung fragen und ein Anmeldefenster
aufgehen. Das passiert aber nicht, sonder es kommt nur die Meldung
dass ich keine Berechtigung habe.

Das sollte mit obiger Änderung dann auch gehen.

--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Ralf Breuer schrieb:

Lass ich bei den Berechtigungen "Jeder" aktiv, so können alle User auf
beide Freigabe zugreifen. Entferne ich die Berechtigung "Jeder" , so
kann plötzlich auf keine Freigabe mehr zugegriffen werden. Nicht mal
der lokale User an PC1 kann über die Netzwerkumgebung auf die lokale
Freigabe zugreifen.

Systemsteuerung, Verwaltung, Lokale Sicherheitsrichtlinie,
Sicherheitsoptionen, "Netzwerkzugriff: Anonyme SID-/Namensübersetzung
zulassen" aktivieren.
"Netzwerkzugriff: Modell für gemeinsame Nutzung...", klassisch.

Komischerweise funktioniert es plötzlich, auch ohne diese Änderungen
durchgeführt zu haben. Warum ist mir unklar. Hatte es zuvor mehrmals
getestet.

Richte ich auf PC1 anstelle von User3+4 einen User "Netz" mit dem
Passwort "Netz" ein, so müsste mich doch der PC3+4 bei einem Netzwerk
Zugriff nach einer Berechtigung fragen und ein Anmeldefenster
aufgehen. Das passiert aber nicht, sonder es kommt nur die Meldung
dass ich keine Berechtigung habe.

Das sollte mit obiger Änderung dann auch gehen.

Hat sich auch mit den Änderungen nicht geändert. Es kommt immer noch nur
die Meldung, dass ich keine Berechtigungen habe. Eine
Eingabeaufforderung für Benutzername und Passwort kommt nicht.

Was ist die "Anonyme SID-/Namensübersetzung? Aus der Hilfe bin ich nicht
wirklich schlau geworden.

Viele Dank
Harry

Harald Müller schrieb:

Komischerweise funktioniert es plötzlich, auch ohne diese Änderungen
durchgeführt zu haben. Warum ist mir unklar. Hatte es zuvor mehrmals
getestet.

Nach Änderung von Netzwerkberechtigungen ist ein Neustart sinnvoll.

Was ist die "Anonyme SID-/Namensübersetzung? Aus der Hilfe bin ich
nicht wirklich schlau geworden.

http://support.microsoft.com/kb/823659

--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Ralf Breuer schrieb:

Was ist die "Anonyme SID-/Namensübersetzung? Aus der Hilfe bin ich
nicht wirklich schlau geworden.

http://support.microsoft.com/kb/823659

Bei dem Artikel war ich bereits, bin aber nicht schlauer geworden.
SID ist die eindeutige Benutzerkennung und hat nichts mit dem
Benutzername zu tun, soweit ich das noch im Kopf habe.

-----------
Die Sicherheitseinstellung Netzwerkzugriff: Anonyme
SID-/Namensübersetzung zulassen bestimmt, ob ein anonymer Benutzer
SID-Attribute (Sicherheits-ID, SID) für einen anderen Benutzer anfordern
kann.
------------

Ich vermute mal folgendes:
Ein Anonymer Nutzer ist ein Nutzer der am Server selbst kein Konto hat.
Dieser Nutzer kann sich für den Netzwerkzugriff mit den Benutzerdaten
eines lokalen Benutzers anmelden und dessen Zugriffsrechte übernehmen.
Für diesen Zweck bekommt der Anonyme Nutzer im Netzwerk das
Anmeldefenster eingeblendet, in welchem er Name und Passwort eingeben kann.

Diese Vermutung habe ich nicht aus dem Artikel, denn ich habe davon kein
Wort verstanden, sondern viel mehr aus deiner Aussage "Das sollte mit
obiger Änderung dann auch gehen." im Bezug auf meine vorangegangene Frage.

Stimmen meine Vermutungen?

Vielen Dank für die Hilfe
Harry

Harald Müller schrieb:

Stimmen meine Vermutungen?

So in etwa, wobei ich nicht prüfen kann, wie sich XP-Home verhält.

Schau mal auf den XP-Home-Rechnern, Systemsteuerung, Benutzerkonten, Eigene
Netzkennwörter verwalten, ob da etwas (falsches) drinsteht.
Du kannst da auch, um in Deinem Beispiel zu bleiben, für den Zugriff auf
XP-Pro den Netzwerkbenutzer "Netz" mit dem Passwort hinterlegen.

--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Ralf Breuer schrieb:

Schau mal auf den XP-Home-Rechnern, Systemsteuerung, Benutzerkonten, Eigene
Netzkennwörter verwalten, ob da etwas (falsches) drinsteht.
Du kannst da auch, um in Deinem Beispiel zu bleiben, für den Zugriff auf
XP-Pro den Netzwerkbenutzer "Netz" mit dem Passwort hinterlegen.

Hat nicht so wirklich funktioniert.
Aber das das mit den eingetragenen Benutzer funktioniert ist das auch
nicht so tragisch.

Vielen Dank
Harry

Harald Müller schrieb:

Vielen Dank

bitte :-)

--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen