7
Ordnerfreigaben im XP Prof-Netzwerk nur einseitig
hallo allerseits,
da mir meine bisherige suche keine lösung für mein problem gebracht hat, hier meine frage an euch:
ich habe zwei rechner, einen desktop und einen laptop, die über einen router in einem netzwerk hängen. beide rechner verwenden windows XP professional mit allen updates. beide rechner haben den gleichen benutzer (bspw. "anton") mit gleichem passwort, der über administratorrechte verfügt. sie sind der gleichen arbeitsgruppe angehörig und können sich gegenseitig anpingen und im netzwerk sehen. alle relevanten laufwerke sind mit NTFS formatiert (hätte es daran liegen können?).
ich habe auf beiden rechnern bestimmte laufwerke (ohne die "einfache freigabe", sondern mit der "richtigen" für detailierte benutzer und gruppen) freigegeben, wobei die freigaben nur den von mir angelegten benutzer enthalten.
vom PC (rechner A) kann ich nun auf ein freigegebenes laufwerk des laptops (rechner B) zugreifen, vom rechner B kann ich aber NICHT auf die freigegebenen laufwerke des rechners A zugreifen. d.h. der zugriff funktioniert nur einseitig. wenn ich bei der freigabe auf dem rechner A statt des richtigen benutzers "anton" die berechtigung "jeder" einstelle, dann funktioniert der zugriff, entferne ich die berechtigung für "jeder" wieder und habe nur den benutzer "anton" eingetragen, ist der zugriff wieder gesperrt.
mir ist aufgefallen, dass beim rechner A die arbeitsgruppe und die rechner in der Netzwerkumgebung unter "Microsoft Windows-Netzwerk" recht schnell angezeigt werden (ca. zwei - vier sekunden), während dies beim rechner B bisweilen eine gute minute braucht und dann auch ab und zu fehlschlägt (meldung "kein zugriff....").
ich habe auch mal gegenseitig die remotedesktopverbindung getestet, welche problemlos funktionierte.
für hilfreiche tipps wäre ich dankbar,
grüsse chris.
da mir meine bisherige suche keine lösung für mein problem gebracht hat, hier meine frage an euch:
ich habe zwei rechner, einen desktop und einen laptop, die über einen router in einem netzwerk hängen. beide rechner verwenden windows XP professional mit allen updates. beide rechner haben den gleichen benutzer (bspw. "anton") mit gleichem passwort, der über administratorrechte verfügt. sie sind der gleichen arbeitsgruppe angehörig und können sich gegenseitig anpingen und im netzwerk sehen. alle relevanten laufwerke sind mit NTFS formatiert (hätte es daran liegen können?).
ich habe auf beiden rechnern bestimmte laufwerke (ohne die "einfache freigabe", sondern mit der "richtigen" für detailierte benutzer und gruppen) freigegeben, wobei die freigaben nur den von mir angelegten benutzer enthalten.
vom PC (rechner A) kann ich nun auf ein freigegebenes laufwerk des laptops (rechner B) zugreifen, vom rechner B kann ich aber NICHT auf die freigegebenen laufwerke des rechners A zugreifen. d.h. der zugriff funktioniert nur einseitig. wenn ich bei der freigabe auf dem rechner A statt des richtigen benutzers "anton" die berechtigung "jeder" einstelle, dann funktioniert der zugriff, entferne ich die berechtigung für "jeder" wieder und habe nur den benutzer "anton" eingetragen, ist der zugriff wieder gesperrt.
mir ist aufgefallen, dass beim rechner A die arbeitsgruppe und die rechner in der Netzwerkumgebung unter "Microsoft Windows-Netzwerk" recht schnell angezeigt werden (ca. zwei - vier sekunden), während dies beim rechner B bisweilen eine gute minute braucht und dann auch ab und zu fehlschlägt (meldung "kein zugriff....").
ich habe auch mal gegenseitig die remotedesktopverbindung getestet, welche problemlos funktionierte.
für hilfreiche tipps wäre ich dankbar,
grüsse chris.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 15496
Url: https://administrator.de/contentid/15496
Printed on: April 26, 2024 at 05:04 o'clock
7 Comments
Latest comment
Das ist mal eine Problembeschreibung wie man sie sich wünscht, (fast) alle relevanten Daten angegeben 
Das "(fast)" bezieht sich nun darauf, was es bedeutet, wenn du schreibst "kann nicht zugreifen". Sprich, wie äußert sich das? Wird der Ordner nicht gefunden, ist der Ordner leer, kommt eine Fehlermeldung, kommt eine Zugriff verweigert Meldung?
Zusätzlich wäre noch gut zu wissen, ob die Ordner in der Netzwerkumgebung am anderen PCs sichtbar sind oder nicht.
Allerdings geh' ich einfach mal davon aus, dass die freigegebenen Ordner sichtbar sind, jedoch beim Öffnen die Fehlermeldung kommt.
Experten mögen mich bitte verbessern, ich glaube jedoch, dass (im Gegensatz zu den Dateiberechtigungen) bei der Dateifreigabe nur die Benutzerkennung und das Passwort überprüft wird. Sprich, stimmen Benutzername und Passwort mit der Freigabeberechtigung überein, erhält der Benutzer die Freigabe zum Öffnen (also Anton erhält Freigabe von Anton).
Allerdings werden nun in der Praxis zusätzlich die Berechtigungen zum Zugriff überprüft, sprich die NTFS-Berechtigungen; und hier reichen nicht selber Benutzername und Passwort, da hier jede Benutzerkennung eine eigene SID besitzt.
Ich vermute im vorliegenden Fall nun (ich hatte selbigen bei mir auch einmal), dass für die Richtung, die nicht funktioniert, die Zugriffberechtigungen nicht ausreichen, damit der "fremde" Anton auch zugreifen darf. D.h., bei den entsprechenden Ordnern im Register "Sicherheit" in den Ordnereigenschaften überprüfen, ob dem "fremden" Anton auch hier erlaubt wird, zugreifen zu dürfen.
(Warum jedoch der Zugriff funktioniert, wenn die Dateifreigabe auf "Jeder" gestellt wird, kann ich mir nur dadurch erklären, dass hierdurch auch entsprechend die Dateiberechtigungen verändert werden, und der Zugriff klappt).
Dies wäre eine Erklärung, die für einen bei mir aufgetretenen Fall zutreffen würde.
(Eine weitere, unsaubere, Möglichkeit ist es, per einfacher Dateifreigabe den Ordner freizugeben, und danach mit erweiterter Freigabe dann systematisch überflüssige Freigabe- und Zugriffsberechtigungen zu entfernen)
Viel Erfolg
~Harry
Das "(fast)" bezieht sich nun darauf, was es bedeutet, wenn du schreibst "kann nicht zugreifen". Sprich, wie äußert sich das? Wird der Ordner nicht gefunden, ist der Ordner leer, kommt eine Fehlermeldung, kommt eine Zugriff verweigert Meldung?
Zusätzlich wäre noch gut zu wissen, ob die Ordner in der Netzwerkumgebung am anderen PCs sichtbar sind oder nicht.
Allerdings geh' ich einfach mal davon aus, dass die freigegebenen Ordner sichtbar sind, jedoch beim Öffnen die Fehlermeldung kommt.
Experten mögen mich bitte verbessern, ich glaube jedoch, dass (im Gegensatz zu den Dateiberechtigungen) bei der Dateifreigabe nur die Benutzerkennung und das Passwort überprüft wird. Sprich, stimmen Benutzername und Passwort mit der Freigabeberechtigung überein, erhält der Benutzer die Freigabe zum Öffnen (also Anton erhält Freigabe von Anton).
Allerdings werden nun in der Praxis zusätzlich die Berechtigungen zum Zugriff überprüft, sprich die NTFS-Berechtigungen; und hier reichen nicht selber Benutzername und Passwort, da hier jede Benutzerkennung eine eigene SID besitzt.
Ich vermute im vorliegenden Fall nun (ich hatte selbigen bei mir auch einmal), dass für die Richtung, die nicht funktioniert, die Zugriffberechtigungen nicht ausreichen, damit der "fremde" Anton auch zugreifen darf. D.h., bei den entsprechenden Ordnern im Register "Sicherheit" in den Ordnereigenschaften überprüfen, ob dem "fremden" Anton auch hier erlaubt wird, zugreifen zu dürfen.
(Warum jedoch der Zugriff funktioniert, wenn die Dateifreigabe auf "Jeder" gestellt wird, kann ich mir nur dadurch erklären, dass hierdurch auch entsprechend die Dateiberechtigungen verändert werden, und der Zugriff klappt).
Dies wäre eine Erklärung, die für einen bei mir aufgetretenen Fall zutreffen würde.
(Eine weitere, unsaubere, Möglichkeit ist es, per einfacher Dateifreigabe den Ordner freizugeben, und danach mit erweiterter Freigabe dann systematisch überflüssige Freigabe- und Zugriffsberechtigungen zu entfernen)
Viel Erfolg
~Harry
Es handelt sich um zwei eigenständige Maschienen. Dementsprechend sind die LOKAL eingerichteten User trotz des Namens unterschiedlich. Zauberwort: SID. Jeder User hat eine eindeutige Security IDentifiefier, das ist ein Nummer die sich u.a. auch mit der Maschinen-SID zusammensetzt. Wenn Du nun von dem einen PC auf den anderen (wo es halt nicht geht) die Verbindung mit der Option ANMELDEN als ZIELPC\ZIELUSER und Passwort machst, sollte alles so sein wie Du willst.
Karo
Karo
Das ist richtig - jedoch ist eigentlich der Sinn eines Netzwerkes und deren Freigaben, dass man als Quell-PC Zugriff hat und sich nicht über Umwege mit einer Kennung des Ziel-PCs anmelden muss (was oftmals auch gar nicht so leicht geht!).
CU
~Harry
CU
~Harry
hallo harry,
deinen vorschlag habe ich ausprobiert, es hat leider nichts gebracht. es war allerdings in der tat so, dass auf dem laptop im ordner "sicherheit" der benutzer "anton" eingetragen war und auf dem desktop nichts dergleichen. leider funktioniert es immer noch nicht.
bzgl. der anzeige in der netzwerkumgebung: die ordner werden angezeigt, windows sieht also wohl, dass da was freigegeben ist. aber wenn man dann draufklickt, kommt die "zugriff verweigert"-meldung mit dem hinweis fehlender rechte.
deinen vorschlag habe ich ausprobiert, es hat leider nichts gebracht. es war allerdings in der tat so, dass auf dem laptop im ordner "sicherheit" der benutzer "anton" eingetragen war und auf dem desktop nichts dergleichen. leider funktioniert es immer noch nicht.
bzgl. der anzeige in der netzwerkumgebung: die ordner werden angezeigt, windows sieht also wohl, dass da was freigegeben ist. aber wenn man dann draufklickt, kommt die "zugriff verweigert"-meldung mit dem hinweis fehlender rechte.
hallo karo,
ich erhalte leider gar nicht die möglichkeit, mich anzumelden. wenn ich in der netzwerkumgebung auf den freigegebenen ordner klicke, kommt gleich die "zugriff verweigert"-meldung. als ich auf dem laptop versuchsweise das passwort geändert hatte und dann vom desktop zugreifen wollte (wo es ja funktioniert), kam in der tat eine benutzer- und passwortabfrage. umgekehrt kommt jedoch keine.
ich erhalte leider gar nicht die möglichkeit, mich anzumelden. wenn ich in der netzwerkumgebung auf den freigegebenen ordner klicke, kommt gleich die "zugriff verweigert"-meldung. als ich auf dem laptop versuchsweise das passwort geändert hatte und dann vom desktop zugreifen wollte (wo es ja funktioniert), kam in der tat eine benutzer- und passwortabfrage. umgekehrt kommt jedoch keine.
ich habe nun eine art workaround gefunden, das zumindest gut und einfach funktioniert.
im windows explorer geht man mit der rechten maustaste auf die netzwerkumgebung und wählt "netzlaufwerk verbinden". dann einen laufwerksbuchstabe und den entsprechenden, freigegebenen ordner auswählen. wichtig ist dann noch "verbindung unter anderem benutzernamen herstellen". ich habe dort (auf dem laptop, PC2) den benutzer vom desktop (PC1) eingetragen. der heißt zwar genauso, trägt aber einen anderen PC-namen vor sich, heißt also statt "PC2/anton" eben "PC1/anton". dann noch das kennwort eintragen und "ok" klicken.
das laufwerk/der ordner wurde verbunden und schon liessen sich in der netzwerkumgebung auch alle anderen freigegebenen ordner aufrufen und öffnen. tja, komische lösung, aber es geht zumindest. grüsse, chris
im windows explorer geht man mit der rechten maustaste auf die netzwerkumgebung und wählt "netzlaufwerk verbinden". dann einen laufwerksbuchstabe und den entsprechenden, freigegebenen ordner auswählen. wichtig ist dann noch "verbindung unter anderem benutzernamen herstellen". ich habe dort (auf dem laptop, PC2) den benutzer vom desktop (PC1) eingetragen. der heißt zwar genauso, trägt aber einen anderen PC-namen vor sich, heißt also statt "PC2/anton" eben "PC1/anton". dann noch das kennwort eintragen und "ok" klicken.
das laufwerk/der ordner wurde verbunden und schon liessen sich in der netzwerkumgebung auch alle anderen freigegebenen ordner aufrufen und öffnen. tja, komische lösung, aber es geht zumindest. grüsse, chris
Moin,
genau das was Du beschrieben hast habe ich gemeint. Aus zeitlichen Gründen wohl nicht so rübergekommen.
@harry
das ist mir jetzt neu
Nein, wirklich. Ich habe in der Anfrage weder etwas von einem Server, noch von einem Verzeichnisdienst gehört. Es handelt sich bei der Sache von Chris um eine einfache Client-Client Verbindung. Wenn es keinen DC/PDC im Netz gibt, wo soll sich der Account authentifizieren, geschweige woher soll man auf dem Filesystem die Verrechtungsinformationen bekommen? In diesem Fall geht es nur über "Verbinden als" <PCNAME>\<USERNAME>.
Nichts für ungut....
Karo
genau das was Du beschrieben hast habe ich gemeint. Aus zeitlichen Gründen wohl nicht so rübergekommen.
@harry
das ist mir jetzt neu
Nein, wirklich. Ich habe in der Anfrage weder etwas von einem Server, noch von einem Verzeichnisdienst gehört. Es handelt sich bei der Sache von Chris um eine einfache Client-Client Verbindung. Wenn es keinen DC/PDC im Netz gibt, wo soll sich der Account authentifizieren, geschweige woher soll man auf dem Filesystem die Verrechtungsinformationen bekommen? In diesem Fall geht es nur über "Verbinden als" <PCNAME>\<USERNAME>.Nichts für ungut....
Karo
