1841249

Sichere Windows-Freigaben einrichten - so geht´s

21.07.2014 | 15:03 Uhr |

Unabhängig von der optionalen Heimnetzgruppe kann Windows Ordner auf Benutzerebene im Netzwerk freigeben. Dort haben dann auch ältere Windows-Versionen und andere Systeme wie Linux oder Android Zugriff.

1 Grundsätzliches zu Freigaben

Grundsätzliches zu Freigaben
Vergrößern Grundsätzliches zu Freigaben
© IDG

Die klassische Windows-Freigabe für bestimmte Benutzer hat ihre Tücken – nicht etwa in Richtung zu unsicherer Offenheit, sondern ganz im Gegenteil: Bei vielen Freigaben scheitert der gewünschte Netzzugriff aufgrund fehlerhafter Konfiguration. Aus genau diesem Grund hat Microsoft die zusätzliche Heimnetzgruppe geschaffen, die auch Netz-Unkundigen den Datenaustausch einfach macht. Wer zu Hause eine Monokultur mit Windows 7 und 8 benutzt, sollte nicht zögern, die Heimnetzgruppe einzurichten . Deren Nachteile sind aber auch deutlich: Geräte mit anderen Systemen haben keinen Zugriff. Außerdem geschieht bei Freigaben der Heimnetzgruppe leicht das, was die Freigabe auf Benutzerebene verhindert: Die Verknotung der System-Bibliotheken mit der Heimnetzgruppe führt schnell zu ungewollten Freigaben.

Netzwerk unter Windows richtig verwalten und nutzen

2 Netzfreigaben und Benutzerkonten

Netzfreigaben und Benutzerkonten
Vergrößern Netzfreigaben und Benutzerkonten
© IDG

Wenn Sie Ordner für Netzteilnehmer freigeben, müssen Sie immer sagen, für wen. Dabei kann es sich um eine Benutzergruppe, was wir hier außen vor lassen, oder um einen einzelnen Benutzer handeln. Und dieser Benutzer muss auf dem Windows-PC, der die Daten freigibt, ein lokales Konto besitzen. Denn für den erfolgreichen Netzwerkzugriff sind zwei Berechtigungen notwendig: die Netzwerkerlaubnis und das lokale Zugriffsrecht auf der Festplatte. Bei der Heimnetzgruppe ist das technisch nicht anders, nur übernimmt Windows 7 und 8 dort alle notwendigen Schritte der Benutzerverwaltung mit einem künstlichen Konto „HomeGroupUser$“ automatisch. Die folgende Beispielanleitung zeigt, wie Sie mit geringstmöglichem Aufwand eine sichere Freigabe einrichten, auf die sämtliche Betriebssysteme Zugriff haben.

3 Benutzerkonto einrichten

Benutzerkonto einrichten
Vergrößern Benutzerkonto einrichten
© IDG

Richten Sie auf dem Windows-PC, der die Daten freigeben soll, ein Extra-Konto für den Netzzugriff ein. Mit Abstand am schnellsten geht dies in einer Eingabeaufforderung mit Administrator-Rechten. Suchen Sie „cmd“ im Startmenü oder Startbildschirm, und starten Sie die gefundene „cmd.exe“ nach Rechtsklick mit der Option „Als Admin(istrator) ausführen“. Hier geben Sie einfach
net user player player /add
ein. Das neue Konto heißt in diesem Beispiel „player“ und hat auch als Passwort „player“. Dies sind dann später die einzigen Informationen, die andere Netzteilnehmer an anderen Geräten zum Zugriff auf die Freigabe benötigen.

4 Freigabe einrichten

Freigabe einrichten
Vergrößern Freigabe einrichten
© IDG

Markieren Sie im Windows-Explorer einen Ordner, den Sie inklusive aller Unterordner freigeben möchten. Nach Rechtsklick wählen Sie nicht „Freigeben für“ (das ist der optionale Freigabe-Assistent), sondern „Eigenschaften > Freigabe > Erweiterte Freigabe“. Dieser Dialog steht unabhängig von der Explorer-Konfiguration immer zur Verfügung. Aktivieren Sie „Diesen Ordner freigeben“, und unter „Berechtigungen“ entfernen Sie zunächst „Jeder“ und sorgen mit „Hinzufügen > Erweitert > Jetzt suchen“ dafür, dass der „player“ Zugriff bekommt. Ob dieser „Vollzugriff“ erhält oder nur “Lesen“ darf, können Sie hier ebenfalls festlegen.

Mit „OK“ ist zwar die Freigabe eingerichtet, aber es fehlen noch die lokalen Rechte für den „player“. Die finden Sie im noch geöffneten „Eigenschaften“-Dialog auf der Registerkarte „Sicherheit“. Mit „Bearbeiten > Hinzufügen > Erweitert > Jetzt suchen“ tragen Sie auch hier den „player“ ein. Wenn dieser Vollzugriff erhalten soll, müssen Sie diese Option auch hier aktivieren – in der Spalte „Zulassen“.

Netzwerken mit Windows - So geht's

5 Der Zugriff im Netz

Der Zugriff im Netz
Vergrößern Der Zugriff im Netz
© IDG

Nach diesen Schritten kommt jedes Gerät problemlos mit dem Kontonamen und Kennwort auf die Freigabe – im Bild ein Smartphone mit Total Commander. Das Einrichten eines identischen Kontos ist dort nicht notwendig. Auf anderen Windows-Rechnern gibt es mehrere Möglichkeiten, die Zugangsdaten dauerhaft festzulegen – am besten global unter „Systemsteuerung > Anmeldeinformationsverwaltung > Windows-Anmeldeinformationen hinzufügen“. Aber auch im Explorer mit „Netzlaufwerk verbinden“ können Sie eine Freigabe dauerhaft mounten. Da sich das Zugangskonto nicht auf dem Netzwerkrechner befindet, müssen Sie bei der allerersten Anmeldung die Option „andere Anmeldeinformationen“ wählen und dem Benutzernamen „player“ den Rechnernamen des „Servers“ voranstellen. Am klarsten wird das auf der Kommandozeile:
net use \\rechner\Freigabe /user:rechner\player player Ausgerechnet Windows-PCs zicken beim Zugriff auf Windows-Freigaben am ehesten: So ist etwa die gleichzeitige Heimnetzgruppenzugehörigkeit beim zugreifenden Teilnehmer eine Blockade: Der ist nämlich schon mit dem Pseudo-Konto „HomeGroupUser$“ verbunden – und eine Mehrfachanmeldung mit mehreren Konten ist nicht erlaubt. Das heißt: Die Heimnetzgruppe kann zwar neben klassischen Freigaben existieren, aber Windows-PCs, die klassische Freigaben nutzen sollen, dürfen dieser Gruppe nicht beitreten.

0 Kommentare zu diesem Artikel
1841249