Freigaben

Aus PC-WELT-Wiki

Wechseln zu: Navigation, Suche

Systemabhängige Gastfreundschaft

Standardmäßig darf sich der Benutzer “Gast" nicht lokal am System anmelden. Das zu ändern ist kaum empfehlenswert, da das “Gast"-Konto ein System-Logon ohne Kennwort erlaubt. Bei Netzfreigaben kann es jedoch durchaus erwünscht sein, alle Anwender zugreifen zu lassen, ohne für jeden einzelnen ein Konto und Kennwort einrichten zu müssen.

Windows 2000: Hier ist das Gastkonto komplett deaktiviert – lokal und im LAN. Um allgemeinen Zugriff auf eine Freigabe zu erlauben, starten Sie Lusrmgr.MSC, klicken mit der rechten Maustaste auf “Gast", wählen “Eigenschaften" und schalten die Option “Konto ist deaktiviert" ab. Um dem Konto andererseits den lokalen Logon zu verbieten, starten Sie Secpol.MSC, wählen “Lokale Richtlinien, Zuweisen von Benutzerrechten" und tragen den “Gast" in der Richtlinie “Lokale Anmeldung verweigern" ein. Gegebenenfalls müssen Sie den “Gast" im selben Dialog noch aus der Richtlinie “Zugriff von Netzwerk auf diesen Computer verweigern" löschen.

Windows XP Home: Hier dürfen Gäste grundsätzlich auf Netzfreigaben zugreifen , auch wenn das Konto “Gast" unter den Benutzerkonten als “deaktiviert" erscheint. Ein spezieller Eingriff für globale Freigaben ist daher nicht notwendig.

Windows XP Pro: Den “Gast"-Zugriff auf Netzfreigaben schalten Sie hier wie unter 2000 über die Richtlinie “Zugriff von Netzwerk auf diesen Computer verweigern" frei. Der Dialog “Benutzerkonten" ist irreführend: Wie unter der Home-Variante erscheint der “Gast" dort standardmäßig deaktiviert. Diese Einstellung bezieht sich jedoch einzig und allein auf dessen (Nicht-) Recht zur lokalen Anmeldung. Vergessen Sie nicht, dass ein Netzzugriff für alle via “Gast"-Konto stets auch noch mindestens das lokale Leserecht für den “Gast" voraussetzt.

Freigaben unter XP Home: Nur für Gäste

Anders als Windows XP Pro kann XP Home Ordner auf NTFS-Partitionen ausschließlich über die “Einfache Dateifreigabe" freigeben. Konkret bedeutet das, dass Sie den Ordner entweder für alle Netzteilnehmer freigeben oder eben gar nicht. XP Home unterscheidet bei Netzzugriffen nicht, sondern behandelt grundsätzlich jeden Netzzugriff als “Gast"-Zugriff. Lediglich zwischen Lese- und Schreibzugriff ist dabei zu unterscheiden. Das ist zwar simpel in der Bedienung, hat aber gravierende Nachteile: Das Prinzip der authentifizierten Konten ist außer Kraft gesetzt, die Sicherheit fällt sogar unter das Niveau der Windows-9x-Systeme zurück, wo eine Freigabe zwar immer allgemein galt, aber immerhin durch ein Kennwort einzuschränken war. Etwas mehr geht aber doch: Wenn Sie – wie im -> Kasten auf Seite XXX beschrieben – die Registerkarte “Sicherheit" nachinstalliert haben, können Sie die Zugriffsberechtigungen einer Netzfreigabe verfeinern, indem Sie dem Benutzer “Gast" hier Berechtigungen zuweisen wie “Lesen", “Schreiben", “Ändern" oder “Ordnerinhalt auflisten". Achtung: Wenn Sie dem Konto “Gast" die Zugriffsrechte auf einen Ordner vollständig entziehen, kann auch kein Netzteilnehmer auf diese Freigabe zugreifen.
Tipp: Mit einem undokumentierten Trick lässt sich der Besucherkreis einer Freigabe weiter einschränken. Starten Sie dazu die Cmd.EXE, und geben Sie den Befehl 

net user gast <Kennwort>

ein, um für das “Gast"-Konto ein Kennwort zu setzen – standardmäßig ist dieses leer. Künftig werden Netzteilnehmer beim Zugriff auf die XP-Home-Freigabe aufgefordert, das Kennwort einzugeben. Damit erreichen Sie 2004 wenigstens wieder den Stand von Windows 95.

Versteckte Freigaben mit “$"

Unter Windows 2000 und XP Pro finden Sie in Fsmgmt.MSC standardmäßig jede Partition mit dem Freigabenamen <Buchstabe>$ freigegeben. Dabei handelt es sich um administrative Freigaben: Konto-Inhaber mit Administratorrechten können damit über das Netz auf alle Partitionen lesend und schreibend zugreifen. Das “$" sorgt dafür, dass diese Freigaben wenigstens nicht in der Netzwerkumgebung der anderen PCs erscheinen. Mit dem Befehl “\\Rechner\C$" und Admin-Rechten auf dem “Rechner" ist der Zugriff jedoch möglich. Wenn Sie das primäre “Administrator"-Konto und alle übrigen Konten der Gruppe “Administratoren" selbst eingerichtet haben, bedeuten diese administrativen Freigaben kein Sicherheitsrisiko.
Tipp: Wenn Sie die administrativen Freigaben trotzdem deaktivieren möchten, starten Sie Regedit, öffnen den Schlüssel “Hkey_Local_Machine\System\CurrentControlSet\Services\LanManServer\Parameters" und legen den DWORD-Eintrag “AutoShareWks" mit dem Wert “0" an. Nach einem Neustart sind die Freigaben weg.
Übrigens: Analog zu den administrativen Freigaben können Sie eigene Freigaben durch ein an den Freigabenamen angehängtes “$" aus der Netzwerkumgebung anderer PCs verbannen. Da dieses Versteck aber nur für den Windows-Explorer gilt, ist es besser, die Berechtigungen so zu setzen, dass kein Unbefugter darauf zugreifen kann.

Von "http://pcwelt-wiki.de/wiki/Freigaben"