726662

Zugriff für alle Benutzer

Anforderung

Zeitaufwand

Problem: Sie haben auf Ihrem Windows-NT-Rechner ein Verzeichnis freigegeben, auf das alle Benutzer in Ihrem Netz Zugriff haben sollen. Trotzdem verlangt Ihr Rechner bei der Verbindung zu Ihrem Verzeichnis jedesmal ein Kennwort.

Lösung: Die Sicherheitsrichtlinien von Windows NT sehen vor, daß es für jeden Nutzer, der auf eine freigegebene Ressource Ihres Rechners zugreift, auf Ihrem Rechner ein Account (Benutzerprofil) gibt. Das heißt: Sie müssen eigentlich alle Benutzer, die auf Ihren Rechner zugreifen wollen, mit Namen und Kennwort auf Ihrem Computer eintragen.Da das sehr mühselig sein kann, besteht auch die Möglichkeit, eine anonyme Anmeldung ohne Kennwort zuzulassen. Ihr Rechner verhält sich dann im Netz wie ein Windows-95/98-Computer und bietet freigegebene Verzeichnisse ohne Kennwortschutz an. Diese Option richten Sie folgendermaßen ein:1. Melden Sie sich als Administrator an Ihrem NT-System an, und starten Sie den Benutzer-Manager aus der Programmgruppe "Verwaltung (Allgemein)".2. Wählen Sie aus dem Menü "Richtlinien" den Eintrag "Konten". Dort aktivieren Sie die Option "Leeres Kennwort zulassen" und schließen den Dialog mit "OK".3. Doppelklicken Sie auf den Benutzer "Gast". In der nun erscheinenden Dialogbox für die Benutzereinstellungen entfernen Sie zuerst das Häkchen vor der standardmäßig gesetzten Option "Konto deaktiviert". Danach löschen Sie den Inhalt der Fel-der "Kennwort" und "Kennwortbestätigung" und bestätigen Ihre Änderungen mit "OK".Wenn Sie nun ein Verzeichnis freigeben, kann jeder Benutzer aus dem Netzwerk darauf zugreifen, ohne ein Kennwort anzugeben. Allerdings sind so empfindliche Sicherheitslücken entstanden. Daß das "Gast"-Account nach einer NT-Installation vorerst deaktiviert ist, zeigt zwar, daß man bei Microsoft gewisse Risiken bedacht hat. Allerdings erscheint bei der Aktivierung dieses Accounts keinerlei Warnmeldung - während NT Sie sonst sogar mit paranoiden Dialogboxen traktiert, wenn Sie bloß Grafiktreiber von Drittherstellern einbinden. Sie könnten also denken, alles sei in Ordnung.Das ist es aber nicht: So könnte sich zum Beispiel jedermann als Benutzer "Gast" auch lokal an Ihrem Rechner anmelden. Um das zu unterbinden, müssen Sie ebenfalls den Benutzer-Manager bemühen. Wählen Sie dort "Richtlinien, Benutzerrechte", und suchen Sie in der Liste "Recht", bis Sie "Lokale Anmeldung" gefunden haben. Streichen Sie die Gruppe "Gäste" aus der Liste der Gruppen, die sich lokal an Ihrem Rechner anmelden dürfen.Zudem sollten Sie bei der Freigabe eines Verzeichnisses darauf achten, welche Berechtigungen Sie erteilen. Während Windows 95 freigegebene Verzeichnisse grundsätzlich mit Schreibschutz versieht, wenn Sie nichts anderes angeben, erlaubt NT jedem Benutzer standardmäßig den vollen Zugriff, erlaubt also Lesen und Schreiben - und damit auch Löschen. Klicken Sie deshalb im Dialogfeld für die Freigabe generell auf den Button "Berechtigungen", und schränken Sie die Rechte gegebenenfalls ein.

0 Kommentare zu diesem Artikel
726662