Hallo,

ich habe hier eine Gewöhnliche Arbeitsgruppe unter W XP eingerichtet. In diese Arbeitgruppe kann sich jeder normale User dann anmelden und auf die Daten zugreifen.

Wie konfiguiere ich Windows, sodass die Arbeitsgruppe von aussen hin nicht betreten werden kann und Daten nicht eingesehen werden können?

Danke im Vorraus

Hmmm. Du willst hier also erklären dass du Windows so eingerichtet hast dass jeder von aussen zugreifen kann, und nun willst du das aber so einstellen dass eben nicht jeder von aussen zugreifen kann?

Irgendwie raff ich nicht was du jetzt von uns willst.

Äh, schon ja. Dass die Arbeitsgruppe offen ist, ist standard. Dazu muss man nichts weiter eingestellt haben. Ich will aber dass niemand mehr der Gruppe beitreten kann und jemand der nicht in der Gruppe ist, auch nicht auf Dateien in der Gruppe zugreifen kann. Ist das jetzt so verständlicher?

Jein. Erstmal kannst du überhaupt gar nichts dagegen tun dass sich jemand in die gleiche Arbeitsgruppe klemmt. Und selbst wenn man nicht in der Arbeitsgruppe ist kann man ohne weiteres auf Rechner im gleichen Netzwerksegment zugreifen. Einfach im Explorer "\\IP.Adr.es.se\" in die Adressleiste eingeben und schon kommt man drauf.

Die einzige Möglichkeit die ich für dich sehe ist den Gastzugriff zu verhindern und den anderen Benutzern einen Benutzernamen und Passwort auf deinem Rechner zu geben. Kann ja das Gastkonto mit Passwort sein, aber ohne Abfrage geht so etwas nicht.

alle rechner per fw so absichern, dass sie nur die anderen in der Arbeitsgruppe sehen können, alle anderen adressen sperren.

oder noch besser, eine Domäne verwenden :biggrin:

In ordnung, vielen Dank soweit!

Die einzige Möglichkeit die ich für dich sehe ist den Gastzugriff zu verhindern und den anderen Benutzern einen Benutzernamen und Passwort auf deinem Rechner zu geben. Kann ja das Gastkonto mit Passwort sein, aber ohne Abfrage geht so etwas nicht.

Wie genau stelle ich das nun an? So wie ich das sehe kann ich meinen freigegebenen Ordner so einstellen, dass nur bestimmte Benutzer in der Gruppe zugreifen können. Ich habe dazu die erweiterte Ordnerfreigabe aktiviert. Unter 'Berechtigungen' kann ich leider keine weitere Benutzer ausser die am eigenen PC auswählen.

Unter 'Berechtigungen' kann ich leider keine weitere Benutzer ausser die am eigenen PC auswählen.Du musst alle Benutzer, die Zugriff haben sollen, auf deinem PC anlegen.

Du musst alle Benutzer, die Zugriff haben sollen, auf deinem PC anlegen.

Wie anlegen? Entschuldigt bitte wenn ich auf dem Schlauch stehe, aber aber am PC kann ich doch nur lokale Benutzer anlegen. Ich jedoch, dass die Clienten in meiner Arbeitsgruppe auf meine freigegebenen Ordner zugriff haben und umgekehrt aber sonst niemand.

Der Benutzername ist für die Anmeldung über das Netzwerk und Lokal der gleiche. Du kannst natürlich in der Rechtevergabe nur Benutzer von deinem Rechner angeben, nicht welche die woanders eingerichtet sind.

Vielleicht sollte man auch noch vorher fragen, in was für einer Umgebung du bist. Ist das nur das netzwerk mit dir und deinem WG-Mitbewohner oder bist du auf ner Uni im Netz? Was genau soll gehen, und wer soll wodrauf nicht zugreifen?


@jorge42
Ich glaube nicht dass eine Domäne hier die richtige Lösung wäre.

Wenn du keine Domäne hast, musst du alle Benutzer, die auf deine Freigaben Zugriff haben sollen, lokal auf deinem PC anlegen.

Beispiel: Du hast 3 PCs. Diese gehören Anton, Petra und Erwin.
Auf dem PC von Petra soll eine Freigabe eingerichtet werden. Also musst du Konten für Anton und Erwin zusätzlich zum Konto von Petra auf ihrem PC anlegen. Woher sonst soll der PC wissen, wer welche Zugriffe erhalten soll?

Vermeiden kannst du das nur, wenn du das Gastkonto zulässt. Das ist aber ja offensichtlich genau das, was du verhindern willst.

Oder man legt ein Konto auf allen Rechnern an. Überall mit dem gleichen Passwort. Dann kann man sich das Gastkonto sparen und muss nicht für jeden Rechner der ins Netzwerk kommt wieder auf jedem anderen Rechner einen Benutzer anlegen.

Oder man legt ein Konto auf allen Rechnern an. Überall mit dem gleichen Passwort. Dann kann man sich das Gastkonto sparen und muss nicht für jeden Rechner der ins Netzwerk kommt wieder auf jedem anderen Rechner einen Benutzer anlegen.Das geht natürlich auch. Ich kann dann aber keine unterschiedlichen Berechtigungen mehr festlegen, da der eine Benutzer natürlich überall die gleichen Rechte hat.

Beispiel: Du hast 3 PCs. Diese gehören Anton, Petra und Erwin.
Auf dem PC von Petra soll eine Freigabe eingerichtet werden. Also musst du Konten für Anton und Erwin zusätzlich zum Konto von Petra auf ihrem PC anlegen. Woher sonst soll der PC wissen, wer welche Zugriffe erhalten soll?

Vermeiden kannst du das nur, wenn du das Gastkonto zulässt. Das ist aber ja offensichtlich genau das, was du verhindern willst.

Fast genau so ist es der Fall. Okay, soweit bin ich durchgestiegen. Lokal Benutzer erstellen für den Zugriff im Netzwerk: Check

Aber jetzt die Masterfrage: Wie identfiziere ich mich im Netzwerk als vermeidlich lokaer Benutzer um an den freigegebenen Ordner zu kommen? Bis jetzt bekomme ich nämlich ein Zugriff verweigert.

Fast genau so ist es der Fall. Okay, soweit bin ich durchgestiegen. Lokal Benutzer erstellen für den Zugriff im Netzwerk: Check

Aber jetzt die Masterfrage: Wie identfiziere ich mich im Netzwerk als vermeidlich lokaer Benutzer um an den freigegebenen Ordner zu kommen? Bis jetzt bekomme ich nämlich ein Zugriff verweigert.mmm...

Windows Explorer => Extras => Netzlaufwerk verbinden => den Text unter den 2 Auswahlfeldern lesen und auf die blaue Schrift einmal klicken. Alternativ mit net use rumspielen und darüber die Netzwerklaufwerke herstellen ;) ...

Fast genau so ist es der Fall. Okay, soweit bin ich durchgestiegen. Lokal Benutzer erstellen für den Zugriff im Netzwerk: Check

Aber jetzt die Masterfrage: Wie identfiziere ich mich im Netzwerk als vermeidlich lokaer Benutzer um an den freigegebenen Ordner zu kommen? Bis jetzt bekomme ich nämlich ein Zugriff verweigert.Naja, auf Petras Rechner gehts du in den Explorer und klickst das Verzeichnis, das du freigeben willst, mit der rechten Maustaste an. Unter Freigabe - Berechtigungen kannst du nun Benutzer hinzufügen oder entfernen.

Zunächst mal das Gastkonto deaktivieren. Dann sollte eigentlich beim Aufruf des Rechners in der Netzwerkumgebung nach Benutzername und Passwort gefragt werden.

Ach ja, das leidige Thema: Die Freigabeberechtigungen.
Da du die einfache Dateifreigabe ja schon deaktiviert hast nehme ich mal an du weisst so halbwegs was du tust.
Du hast die Möglichkeit der Freigabe über den Button Berechtigungen eben solche zu verteilen. Da solltest du für "Jeder" den Vollzugrif erlauben. Was das soll kommt im Folgenden:

Du kannst dann über die Ordnerberechtigungen einstellen, wer was darf. Und ich denke mal da liegt auch bei dir der Knackpunkt: Wenn der Benutzer bei Sicherheit (Rechtsklick Ordner--> Freigabe--> Reiter Sicherheit) nicht mit eingetragen ist, dann geht mal gor nöscht. Also schnell eintragen, hier die gewünschten Berechtigungen eintragen, und schon sind wir fertig.

(Ich hoffe ich hab nix vergessen...)

@jorge42
Ich glaube nicht dass eine Domäne hier die richtige Lösung wäre.
du hast den smiley schon gesehen?

aber im ernst, ne arbeitsgruppe ist die einfachste art, windows rechner miteinander zu logisch zu verbinden. Eine Arbeitsgruppe ist nichts anderes als ein Name, es steckt kein Sicherheitskonzept dahinter, die rechner finden sich rein über browsing mechanismen, jeder rechner kann mit jedem schnacken. Mann kann nicht verhindern, das jemand die Arbeitsgruppe sehen kann, wenn er eine verbindung zu anderen Rechner hat und ein betreten der Domäne kann man auch nicht verhindern.

Man kann eben nur verhindern, dass ein Fremder dann gezielt auf die rechner zugreifen kann und daten ausliest, was in einer arbeitsgruppe aber eine qual ist weil alles auf jedem rechner gepflegt werden muss.

eine (AD) domäne ist genau das gegenteil davon, es gibt klar definierte rechner rollen, es gibt ein sicherheitskonzept es darf nicht jeder (Unbekannte) alles und jeden sehen und es ist zentral verwaltbar.

Insofern ist das die Lösung für sein Sicherheitsproblem, dass er das wohl nicht so einfach verwirklichen kann, ist ein anderes Thema.

du hast den smiley schon gesehen?

Äh öööh öhm.. ääh... Nein, ehrlich gesagt nicht. Hab ich überlesen.

Was ne Domäne ist ist mir bekannt, aber im privaten Umfeld doch eher Overkill.

selbstzitat :wink:


Insofern ist das die Lösung für sein Sicherheitsproblem, dass er das wohl nicht so einfach verwirklichen kann, ist ein anderes Thema.

Och menno. Lass mir doch auch mal das letzte Wort :D

Och menno. Lass mir doch auch mal das letzte Wort :D
ok