Wie entferne ich Passwortabfragen bei Netzwerkfreigaben?

[Lebedev]

Ein Verzeichnis ist freigegeben, und die Ordnerberechtigungen sind entsprechend gesetzt:

Allerdings verlangt der Rechner mit der Freigabe trotzdem ein Passwort wenn man auf ihn im Netzwerk zugreift.
Also die Passwortabfrage erscheint also nicht wenn man die Freigabe öffnen will, sondern vorher wenn man auf den gesammten Rechner zugreifen will.

Wie kann ich das ändern?

 

[Matsushita]

Freigabe = Jeder Vollzugriff
NTFS-Freigabe (unter Sicherheit) = User Vollzugriff (User = Benutzer des zugreifenden Computers).

Dann legst Du den User, der zugreifen soll, lokal als Benutzer an. Mit dem gleichen Kennwort, die der Benutzer auf dem anderen Rechner hat.

 

[Lebedev]

Uff, pro User der auf die Freigabe zugreifen will nen neuen Benutzeraccount?
Ich könnte ja auch einen Account für alle machen, aber irgendwie ist das nicht was ich will.
Mit einem neuen Benutzeraccount könnte man sich ja auch lokal direkt am Rechner anmelden, das möchte ich nicht.

Gibts echt keine Möglichkeit die Passwortabfrage bei Netzwerkzugriffen grundsätzlich zu deaktivieren?

Falls nicht, wo kann ich die Richtlinien für Benutzerkonten, oder Benutzergruppen festlegen?
Ich würde dann den Gastaccount aktivieren dafür, würde aber gerne Festlegen was der so darf und was nicht.
Gibts auch die Möglichkeit das sich ein Benutzerkonto nur übers Netzwerk und nicht lokal anmelden darf?

 

[Matsushita]

Du brauchst nur ein identisches Konto auf beiden Rechnern. Das Konto muss nicht angemeldet sein.

 

[Lebedev]

Das ist zu viel Aufwand. Dann müsste ich entweder auf allen Rechnern ein neues Benutzerkonto anlegen,
oder auf dem Rechner auf dem das Verzeichnis freigegeben ist etliche neue anlegen.

Da muss es doch eine möglichkeit geben auch ohne Passwortschutz zugriff zu gewähren?
Und was mache ich mit den Mac-Clients?

 

[0711]

gast konto auf dem "server" aktivieren
ntfs rechte für gast setzen
freigaberechte für jeden

problem dabei, du kannst nicht kontrollieren wer zugreift (ausser ip filter/firewallregeln was man aber nicht als "zuverlässig" bezeichnen kann)


alternative
ein konto für alle anlegen (auf dem server)
in der benutzerverwaltung auf den clients die daten des kontos vom server eintragen -> osx kennt auch einen keystore der dafür genutzt werden kann
so ist sichergestellt dass nur die "eingerichteten" clients zugriff haben und du hast trotzdem keine passwortabfrage an den clients

 

[Lebedev]

Okay ich denke das mit dem gast Account wäre das beste.
Ist es möglich den Benutzer Gast nur den Zugriff via Netzwerk aber nicht lokal zu gewähren?

Secpol.msc...?

Aber was ich mich immernoch frage ist wieso muss man bei manchen Rechnern ein Kennwort eingeben um überhaupt auf die Freigaben zugreifen zu können und bei manchen nicht?
Oder hat das was mit der "Einfachen Dateifreigabe" zutun?

 

[NetworkerZ]

Mit aktivierter "Einfacher Dateifreigabe" sollte keine Benutzeranmeldung erscheinen. Ein identisches Konto auf den PCs ist dann ebenso nicht notwendig (glaub ich zumindest).

Greetz

NetworkerZ

 

[yashirobi]

@NetzworkerZ
Gast muss dabei trotzdem aktiviert sein. Sonst geht es nicht

 

[Matsushita]

Okay ich denke das mit dem gast Account wäre das beste.

Frag doch nicht dumm wie etwas funktioniert, wenn Dich die Lösung nicht interessiert.

 

[Lebedev]

Frag doch nicht dumm wie etwas funktioniert, wenn Dich die Lösung nicht interessiert.

Öhm, wie kommst du darauf?
Natürlich interessiert es mich sonst hätte ich den Thread nicht aufgemacht.

 

[Matsushita]

Öhm, wie kommst du darauf?
Natürlich interessiert es mich sonst hätte ich den Thread nicht aufgemacht.

Dann mach es doch einfach so, wie es sich gehört:

- Einfache Dateifreigabe deaktivieren.
- Freigabe Vollzugriff Jeder.
- NTFS (Sicherheit) User Vollzugriff zulassen.

- Erstelle auf jedem PC im LAN User - mit Kennwort (identisch!)
- Greife auf die Freigabe über das LAN zu, gib Username und Passwort ein, setze den Haken bei "Anmeldeinformationen speichern" (Du musst NICHT mit dem Konto angemeldet sein!).

Das ist best practice. Du musst Dir halt ein paar Minuten Zeit nehmen, dafür hast Du zukünftig aber kein Generve und gleichzeitig kommt niemand auf Deine Freigaben, der es nicht soll. Besser geht es im Heimumfeld einfach nicht.