20058

Freigaben: Netzfreigaben und NTFS-Rechte

21.02.2009 | 10:14 Uhr | Hermann Apfelböck, Thorsten Eggeling, David Wolski, Christian Löbering

Problem: Sie möchten auf Ihren Netzwerk-Freigaben gezielt einigen Dateien die Schreibrechte entziehen. Die globalen Berechtigungen helfen Ihnen hier nicht weiter.
Lösung: Unter Windows XP gibt es zwei Ebenen, auf denen Sie festlegen, wer welche Rechte für welche Dateien besitzt: Zunächst gibt es die NTFS-Rechte im lokalen Dateisystem, außerdem können Sie für eine Netzwerkfreigabe Rechte vergeben. Lokale User auf demselben PC dürfen nur auf eine Datei zugreifen, wenn sie die entsprechenden NTFS-Rechte haben. Wer über das Netzwerk anklopft, muss sowohl diese Rechte als auch die Erlaubnis über eine Netzwerkfreigabe besitzen. Ein Windows XP Home müssen Sie vorher fit machen, um die NTFS-Rechte überhaupt verwalten zu dürfen.

Lokale Rechte : Sie ändern als Administrator die lokalen Rechte, indem Sie mit der rechten Maustaste jeweils auf eine Datei oder einen Ordner klicken und aus dem Kontextmenü „Eigenschaften“ wählen. Auf der Registerkarte „Sicherheit“ sehen Sie alle Benutzer und Gruppen, denen für das Objekt Rechte erteilt wurden. Um welche Rechte es sich genau handelt, sehen Sie im unteren Teil des Dialogs, sobald Sie einen Benutzer oder eine Gruppe markieren. Genaues erfahren Sie nach einem Klick auf „Erweitert“: Nun sehen Sie auch den Besitzer der Datei oder des Ordners und können die aus den Einstellungen effektiv resultierenden Rechte für Benutzer und Gruppen abfragen. Netzfreigaben: Den Zugriff auf eine solche Freigabe regeln Sie über die Registerkarte „Freigabe“ und die Schaltfläche „Berechtigungen“. Fügen Sie hier alle Benutzer hinzu, denen Sie den Zugriff erlauben wollen, und erteilen Sie ihnen in der unteren Fensterhälfte die dafür nötigen Rechte. Bestätigen Sie die Änderungen per Klick auf „Übernehmen“. Nun können Sie die Registerkarte „Freigabe“ öffnen und über die Schaltfläche „Berechtigungen“ das Ergebnis prüfen und gegebenenfalls ändern. Nach zwei Klicks auf „OK“ ist der Zugriff auf die Freigabe möglich. Beachten Sie, dass NTFS-Zugriffsrechte für „Jeden“ und eine entsprechende Netzfreigabe keineswegs für alle gelten, sondern nur für sämtliche lokalen Konten Ihres Rechners. Wenn der PC also nur die zwei Konten „Hans“ und „Fritz“ besitzt, dann wirkt sich eine Freigabe für „Jeden“ gerade mal für Hans und Fritz aus.

Alles für den Gast? Wirklich für alle gilt lediglich eine Freigabe für den „Gast“, wenn dieser auch die entsprechenden NTFS-Rechte besitzt. Das eventuell deaktivierte Gast-Konto können Sie unter XP Pro(me) über den Dialog „controluserpasswords2“ einschalten. Übrigens: Wenn Sie das Konto, mit dem Sie normalerweise unterwegs sind, wie im beschrieben, mit eingeschränkten Rechten versehen haben, dürfen Sie Freigaben nur noch als „Administrator“ verwalten. Auch wenn das unbequem scheint, sollten Sie es in Kauf nehmen – die Netzfreigabe ist ein Systemdienst, dessen Konfiguration nicht von der normalen Software, die mit Benutzerrechten läuft, beeinflusst werden sollte.

Unsichtbar: Windows-PCs im Netz verstecken

Problem: Sie möchten nicht, dass sich Ihr PC in der Netzwerkumgebung von Windows zeigt. Nur Eingeweihte, die den Rechnernamen kennen, sollen bei Bedarf darauf zugreifen können.

Lösung: Mit einem einzigen Befehl in der Eingabeaufforderung machen Sie Ihren PC in der Netzwerkumgebung unsichtbar. Geben Sie mit Administratorrechten das Kommando

net config server/hidden:yes

ein. Ab jetzt stellt sich der Rechner nicht mehr höflich im Netzwerk vor, sondern führt ein Schattendasein. Nach der nächsten Aktualisierung der Netzwerkumgebung ist der Rechner aus der Liste verschwunden. Die Liste der PCs wird nicht dauernd aktualisiert, sondern in einem bestimmten Intervall. Der unsichtbare PC ist nach wie vor erreichbar, wenn ihn jemand etwa im Windows-Explorer direkt mit „\\<Rechnername>“ anspricht. Ob ein PC als versteckter Server konfiguriert ist, erfährt ein Benutzer mit Administratorrechten über die Ausgabe des Befehls „net config server“ in der Zeile „Unsichtbarer Server“. Sie machen den Rechner wieder sichtbar, indem Sie den Schalter „yes“ durch „no“ ersetzen.

PC-WELT Marktplatz

20058