Supportnet / Forum / WindowsNT
Netzwerkzugriff von NT auf Win98
Frage
Hi, ich hab da mal ein Problemchen:
Ein kleines Netzwerk mit NT Server (PDC) und 8 Win98 Clients, auf denen eingestellt ist, das die Freigabe auf Benutzerebene ist und das sie sich die Liste aus der Domäne holen sollen.
Funktioniert auch gut.
Jetzt kam ein Win NT Workstation hinzu, was soweit auch läuft. Im Benutzerkonto auf dem PDC ist für diesen Benutzer eingestellt, das er sich nur von seiner WS aus anmelden darf. Auf 2 Win 98 Rechnern ist der Benutzer freigegeben, d.h. er soll ruhig auf die Festplatten zugreifen dürfen.
Kann er aber nicht! Es kommt die Meldung :
Es stehen zur Zeit keine Anmeldeserver zur Verfügung. Auf Rechner XY kann nicht zugegriffen werden.
Ping geht, auch über Name, in der Netzwerkumgebung auf dem NT Rechner sieht man auch die anderen, er selber ist auch zu sehen, und die freigegebenen Benutzer können auf die Platte vom NT Rechner zugreifen.
Ich habe jetzt mal im Konto angegeben das der Benutzer sich von allen WS aus anmelden darf, und siehe da dann geht´s.
Aber warum ist das so? Wenn ich den Benutzer extra auf einem Rechner freigebe, warum kann er dann nicht zugreifen?
Das gleiche passiert auch bei den Win 98 Rechnern. Habe ich grad mal eben probiert.
Danke vorab für Hilfe.
gruß
Spacer
Antwort 1 von toutdesuit
Hallo Spacer,
ich bin mir nicht ganz sicher ob ich Dich richtig verstanden habe, werde aber versuchen eine Antwort zu geben. Du hast einen Domänenkontroller PDC und mehrere clients mit unterschiedlichen Betriebssystemen. Alle clients müssen sich innerhalb der Domäne bei dem PDC anmelden. Dazu muß auf dem PDC zum einen der Benutzer (Benutzerkonto) eingerichtet sein, und es sollten auch die entsprechenden Gruppen eingerichtet werden mit den Rechten/Berechtigungen die den einzelnen
Benutzern zu teil werden. Auch sollte im Servermanager der jeweilige client eingerichtet sein. Generell muß man unterscheiden bei diesem ganzen Sicherheitskram das es a) Lokale Sicherheiten gibt und b) Netzwerksicherheit. Die Netzwerksicherheit wird generell vom PDC aus eingerichtet und gesteuert. Unter Netzwerksicherheit versteht man eigentlich die Steuerung wer darf welche Ressourcen im Netz verwenden und wie weit darf er dabei gehen. (z.B. Lesen, oder lesen und schreiben oder löschen etc.) Lokale Sicherheit hingegen ist die Sicherheit am PC vor Ort, wenn mehrer Personen an dem selben Rechner arbeiten müssen und nicht auf die Daten (Ressourcen des andern) Benutzers zugreifen sollen. Unter NT4.0 und NTFS (Server und client/wks) kann man das relativ einfach bewerkstelligen da das NTFS-Format eine ganze Reihe von Möglichekeiten bietet im Gegensatz zu Fat. Wer, wie auf "Objekte" zugreifen kann wird in den attributen, dienste und einer Berechtigungsliste festgehalten. (ACL = Access Control List) unter NTFS haben alle "Objekte" /Objekte = Dateien, Daten, Verzeichnisse, Geräte etc.etc./ eine solche acl die diese Rechte und den Benutzer dazu festhält. Diese gilt solage der Benutzer angemeldet ist. Werden diese Rechte geändert während der Benutzer online ist ändert sich nichts bis er sich wieder neu anmeldet.
Um es kurz zu machen:
Netz:
Wenn der Benutzer von einer Workstation unter WIN9x bei dem PDC ein Konto hat und irgendwelchen Gruppen zugeteilt ist kann er die Dinge im Netz benutzen die in den Gruppenberechtigungen festgelegt sind.
(Es sollte aber die Berechtigung „kein Zugriff“ nicht vergeben werden weil dann gar nichts geht)
Lokal:
Lokal bestimmt der Benutzer oder der Lokale Administrator wie auf seinen Rechner zugegriffen werden darf oder überhaupt zugegriffen werden darf, d.H. welche Ressourcen der Rechner dem Netz zur Verfügung stellt.
Die Lokale Sicherheit und die Netzwerksicherheit arbeiten zusammen. Das Zugriffsrecht mit der eingeschränktesten Wirkung bestimmt, was ein Benutzer machen kann.
So bis hierher und nicht weiter, man könnte Bände füllen, wenn das nicht schon getan wäre J
Gruß
Jürgen
P. S. Ich weiß das ich das thema hier nich erschöpfent beantwortet habe, aber zu dem Thema gibt es sicher jede Menge in I-Netz.
ich bin mir nicht ganz sicher ob ich Dich richtig verstanden habe, werde aber versuchen eine Antwort zu geben. Du hast einen Domänenkontroller PDC und mehrere clients mit unterschiedlichen Betriebssystemen. Alle clients müssen sich innerhalb der Domäne bei dem PDC anmelden. Dazu muß auf dem PDC zum einen der Benutzer (Benutzerkonto) eingerichtet sein, und es sollten auch die entsprechenden Gruppen eingerichtet werden mit den Rechten/Berechtigungen die den einzelnen
Benutzern zu teil werden. Auch sollte im Servermanager der jeweilige client eingerichtet sein. Generell muß man unterscheiden bei diesem ganzen Sicherheitskram das es a) Lokale Sicherheiten gibt und b) Netzwerksicherheit. Die Netzwerksicherheit wird generell vom PDC aus eingerichtet und gesteuert. Unter Netzwerksicherheit versteht man eigentlich die Steuerung wer darf welche Ressourcen im Netz verwenden und wie weit darf er dabei gehen. (z.B. Lesen, oder lesen und schreiben oder löschen etc.) Lokale Sicherheit hingegen ist die Sicherheit am PC vor Ort, wenn mehrer Personen an dem selben Rechner arbeiten müssen und nicht auf die Daten (Ressourcen des andern) Benutzers zugreifen sollen. Unter NT4.0 und NTFS (Server und client/wks) kann man das relativ einfach bewerkstelligen da das NTFS-Format eine ganze Reihe von Möglichekeiten bietet im Gegensatz zu Fat. Wer, wie auf "Objekte" zugreifen kann wird in den attributen, dienste und einer Berechtigungsliste festgehalten. (ACL = Access Control List) unter NTFS haben alle "Objekte" /Objekte = Dateien, Daten, Verzeichnisse, Geräte etc.etc./ eine solche acl die diese Rechte und den Benutzer dazu festhält. Diese gilt solage der Benutzer angemeldet ist. Werden diese Rechte geändert während der Benutzer online ist ändert sich nichts bis er sich wieder neu anmeldet.
Um es kurz zu machen:
Netz:
Wenn der Benutzer von einer Workstation unter WIN9x bei dem PDC ein Konto hat und irgendwelchen Gruppen zugeteilt ist kann er die Dinge im Netz benutzen die in den Gruppenberechtigungen festgelegt sind.
(Es sollte aber die Berechtigung „kein Zugriff“ nicht vergeben werden weil dann gar nichts geht)
Lokal:
Lokal bestimmt der Benutzer oder der Lokale Administrator wie auf seinen Rechner zugegriffen werden darf oder überhaupt zugegriffen werden darf, d.H. welche Ressourcen der Rechner dem Netz zur Verfügung stellt.
Die Lokale Sicherheit und die Netzwerksicherheit arbeiten zusammen. Das Zugriffsrecht mit der eingeschränktesten Wirkung bestimmt, was ein Benutzer machen kann.
So bis hierher und nicht weiter, man könnte Bände füllen, wenn das nicht schon getan wäre J
Gruß
Jürgen
P. S. Ich weiß das ich das thema hier nich erschöpfent beantwortet habe, aber zu dem Thema gibt es sicher jede Menge in I-Netz.