Ein Verzeichnis, aber zwei Passwörter

Question

Du kennst Dich mit PCs aus, also das musst Du wissen!

Hi,

das haben viele bestimmt schon gehört, nun jetzt bin ich ebenfalls so weit.
Ich suche nach einer Lösung wie man beispielsweise auf einem Netzlaufwerk ein oder mehrere Ordner erstellt und mit Passwörtern den Zugang regelt.
Ein Passwort soll für alle Verzeichnisse gleich sein- "Master Passwort".
Jedes Verzeichnis sollte zusätzlich ein "Benutzer Passwort" haben.
Wie kann man das erst mal mit einfachen Mitteln lösen, falls eine Anwendung nötig, dann welche.
Das ganze sollte auf Windows XP Home (schätze ich mal) laufen.

Danke

MfG

Answer 1

Moin!

Kannst du bitte mal posten, wie das Netzwerk ungefähr aussehen soll?
- wie viele Rechner?
- gibt es einen Rechner, der als "Fileserver" dient?

Und "XP Home (schätze ich mal)" ist ein bißchen schwammig.
Vom Betriebssystem hängt nämlich auch die Vorgehensweise ab.
Wobei XP Home eine ziemlich schlechte Wahl wäre, weil das nicht gerade das Netzwerkbetriebssystem schlechthin ist. (geht zwar, ist aber recht umständlich)

Zusätzliche Programme wirst du nicht brauchen, das lässt sich prima über die Windows-Benutzerverwaltung einrichten, wenn man ein paar Regeln beachtet.

Gruß

Klaus

Answer 2

Hi,

wie das Netzwerk aufgebaut ist, kann ich nicht sagen, da die Person die mich gefragt hat, kennt sich mit sowas nicht aus und der "Admin" nicht verfügbar.
Ich halte Kontakt nur per Telefon oder Mail, also eine Begutachtung meinerseits nicht möglich.
Mich interessieren die beiden Methoden, also das mit dem Fileserver und mit dem Windows.
Ich würde mir eine Testumgebung schaffen, habe zwar keine Linux Installation, denke ich mir aber, eine Knoppix CD (oder was in der Richtung) müsste auch reichen.
Unter Windows, Windows XP Pro und Home und einen Router kann ich mir fürs Testen besorgen.
-------
Ich fragte nochmals wie das mit den Verzeichnissen gemeint ist, also...
Es gibt 5 Laptops an welchen jeder arbeiten kann und auf das Netzlaufwerk zugreifen.
Jeder kann einen Ordner auf dem Netzlaufwerk erstellen, der sollte Passwort geschützt sein- ein "Master Passwort" und ein von der Person die gerade am Laptop sitzt.
Mehr habe ich nicht...

MfG

Answer 3

Tach noch mal....

... sorry für die späte Rückmeldung - das sind die Folgen des Vatertags ;-)

Aaaalso:
Ich gehe mal davon aus, dass das Netzwerk steht und so weit funktioniert.
Zunächst sollte man darauf achten, dass auf den Clients nicht automatisch ein Benutzer (am besten noch mit Adminrechten ohne Kennwort) angemeldet wird. Also auf jedem der Clients ein Benutzerkonto mit Kennwort und mit eingeschränkten Rechten erstellen.

Auf dem Rechner, der das Netzlaufwerk zur Verfügung stellt, müssen alle diese Benutzerkonten (gleicher Benutzername, gleiches Kennwort) ebenfalls eingerichtet sein. Die müssen nicht weiter konfiguriert, werden, die müssen nur vorhanden sein.

Bei der Freigabe eines Ordners kann man Berechtigungen vergeben, indem man die User, die zugreifen dürfen, zur Liste hinzufügt und die Berechtigung "Lesen", "Schreiben" oder "Vollzugriff" vergibt. Der Admin wird einfach bei allen freigegebenen Ordnern mit "Vollzugriff" eingetragen.
Achtung: die Gruppe "Jeder" bitte aus der Liste löschen.

Außerdem empfiehlt es sich das ganze für die Registerkarte "Sicherheit" zu wiederholen, um die Ordner auch vor lokalem Zugriff zu schützen.
Voraussetzung: Es muss sich um ein NTFS-Laufwerk handeln und im Explorer muss die "einfache Dateifreigabe" deaktiviert werden.
Sollte es sich bei dem Rechner um XP home handeln (eine schlechte Wahl), muss das ganze im abgesicherten Modus passieren, sonst taucht die Registerkarte "Sicherheit" gar nicht auf - oder man verwendet zusätzliche Tools.

Das ganze ist bei der Einrichtung ein bißchen Gefrickel (aber wirklich nur ein bißchen) ist aber bei der Benutzung recht komfortabel.
Beispiel:
Wenn User "Müller" auf einen Netzwerkordner klickt, auf den er Zugriff hat, wird dieser Ordner ohne Kennwortabfrage geöffnet, denn er hat sich ja schon bei der Anmeldung an Windows als "Müller" authentifiziert.
Klickt er einen Ordner an, auf den er keinen Zugriff hat, gibts ebenfalls keine Kennwortabfrage. Es wird ihm einfach der Zugriff verweigert.

Zusatzinfo:
Es lassen sich Ordner im Netzwerk verstecken, wenn man dem Freigabenamen ein "$" anhängt. Der Ordner ist dann in der Netzwerkumgebung nicht sichtbar und nur für Eingeweihte über "\\Servername\Freigabe$" erreichbar.


Uff - ist doch ein wenig länger geworden.
Ich hoffe, das ist einigermaßen verständlich.
Falls nicht, einfach noch mal posten

Gruß

Klaus

Answer 4

Das ist schon was gutes, aber nicht ganz was ich suche...
Hier müsste man für jedem der am Laptop arbeiten will, ein Benutzerkonto erstellen und der "Admin" sollte immer verfügbar sein - zur Zeit ist das ein Problem.
An den 5 Laptops kommen wirklich viele Personen ran, nicht jeder zwar will einen Ordner auf dem Netzlaufwerk erstellen, aber das wäre trotzdem ganz schön umständlich.
Dazu kommt noch, es sind zwei Passwörter gewünscht.
--
Ich nehme mal an, mit dem Fileserver würde es so ähnlich funktionieren oder ist man da etwas flexibler?
-
Auf jedem Fall bedanke ich mich bei Dir, dass Du mir hierbei hilfst-))

MfG

Answer 5

Mal nach vorne bringen:-)

Answer 6

Vielleicht könnte ein Tool wie "Folder Access" weiterhelfen.
Ich verwende das Programm aber selbst nicht.
So viel ich weiß, lassen sich in der Freeware-Version nur vier Ordner verwalten und ob es mehrere Kennwörter unterstützt, kann ich auch nicht sagen.
Vielleicht gibt es ja noch andere Tools in der Richtung...

Allerdings würde ich auf jeden Fall die Methode über die Benutzerverwaltung vorziehen (Sh. Antwort 3), anstatt mit externen Tools rumzuwurschteln.

Und wenn viele Personen an diese PCs müssen, dann muss derjenige, der das System einrichtet bzw. betreut sich eben die Mühe machen und für jeden Benutzer ein Konto auf dem "Server" und auf jedem PC erstellen.
Evtl. könnte man Benutzer, die selten an den Rechnern arbeiten unter einem einzigen Benutzernamen zusammenfassen. Die teilen sich dann eben ein Konto.
Diese Restriktionen sind leider die Nachteile einer Arbeitsgruppe.
Wenn man weniger Aufwand und mehr Zentralisierung bei der Administration möchte, kann man sich eine Domäne bzw. Active Directory einrichten - aber bei 5 PCs scheint mir das ein bißchen oversized. (abgesehen davon, dass dann tatsächlich ein Server mit einem "richtigen" Serverbetriebssystem gebraucht würde.)

Und was den nicht immer verfügbaren Admin anbelangt:
Man könnte einen Vertreter benennen und dem entsprechende Zugriffsberechtigungen geben. Oder wenn der Admin zwar verfügbar, aber gerade nicht vor Ort ist, ein Fernwartungsprogramm installieren.

Das ganze ist m.E. kein besonders großes technisches Problem. Man muss es nur vernünftig planen.

Gruß

Klaus

Answer 7

Hi,

das mit der Benutzerverwaltung zu realisieren und das Alles habe ich ihm schon vorher berichtet, nur wie gesagt "das Admin-Problem".
Auf das wie die mit dem Ganzen umgehen, hat er und ich noch weniger Einfluss drauf.
Er wollte für sich und anderen eine kleine Erleichterung schaffen.
----
Mich interessiert die "Fileserver-Version", wie ich schon in der @A2 schrieb, kann ich mir eine Testumgebung schaffen.
Mir geht jetzt nicht um detaillierten Schritte, sondern was ich da benutzen könnte.
Wie ich das zu realisieren habe, werde ich mich einlesen und so weiter.
Also kein Stress, falls Dir mal was einfällt, dann einfach hier posten.

Nochmals danke!

Answer 8

Das ganze mit einem Fileserver zu realisieren, würde im Prinzip nichts an der Tatsache ändern, dass man für jedes existierende Benutzerkonto explizit Zugriffsberechtigungen vergeben müsste.

So ein Fileserver könnte ein separater Rechner mit einem Serverbetriebssystem sein, wäre aber wahrscheinlich eine Nummer zu groß.
Eine weitere Möglichkeit wäre ein NAS-Server (Network-Attached-Storage) Im Prinzip nur eine (oder mehrere) dicke Platte(n) mit einem Mini-Betriebssystem, um das ganze im Netzwerk zugänglich zu machen.
Ein NAS kann man sich allerdings auch selber stricken:
Ausgedienten Rechner nehmen (ein P200 mit 128 MB ist genug)
Große Platte rein
Dann ein System wie Eisfair oder FreeNAS www.freenas.org/ drauf und los.

Aber wie oben erwähnt - Zugriffsberechtigungen müssen bei allen drei Lösungen vergeben werden.
Im Idealfall ist das Ding aber nach Ersteinrichtung so eine Art Selbstläufer und braucht kaum administrative Eingriffe.

Aber egal welche Lösung gewählt wird, man sollte sich auf jeden Fall noch Gedanken um das Thema Datensicherung machen.
(Mein Fileserver zu Hause sichert wichtige Daten nächtens auf eine externe Platte und zusätzlich schubse ich alles 1x/Monat noch auf einen separaten Rechner.)

Gruß

Klaus

Answer 9

OK, mit der Materie werde ich mich auseinandersetzen.

Für mich ist dieser Thread damit

*abgeschlossen*.



Dankeschön!

MfG

Answer 10

Hallo

Nur am Rande:

Zemmel schrieb am 28.05.2009 um 13:27 in A6:

Vielleicht könnte ein Tool wie "Folder Access" weiterhelfen.

Jupp, wenn man auf Probleme steht, hochgradig masochistisch veranlagt ist und einen die Sicherheit der zu schützenden Daten nicht wirklich interessiert, dann nimmt man diese Software. Sorry, aber wenns brennt, ruf ich auch keine Hemden mit Spritzpistolen sondern echte Feuerwehrmänner mit mindestens einem kompletten Löschzug. ;-) Anders ausgedrückt: Diese und ähnlich gelagerte Software ist vollkommen ungeeignet um Daten wirklich schützen zu können. Das Verfahren ist sehr leicht auszuhebeln und hält maximal Anfänger davon ab, an die Daten zu kommen.

Ich zitier mich mal selbst:

[...]Die Suchmaschinen sind voll von Problemen über dieses Tool und ähnliche. Ausserdem taugt FA maximal gegen DAUs. Gib in irgendeiner Suchmaschine die Stichworte "folder access problem" ein und Du bekommst mehr Ergebnisse als Dir lieb ist.[...]

Kleiner Auszug alleine hier im SN was die Probleme mit FA angeht und dessen Qualität bez. "Schutz":

www.supportnet.de/threads/1732566
www.supportnet.de/threads/1602772
www.supportnet.de/threads/1598617
www.supportnet.de/threads/1596555
www.supportnet.de/threads/1580404
www.supportnet.de/threads/1580153

Ansonsten was das Thema angeht:

Zemmel schrieb am 28.05.2009 um 13:27 in A6:

Allerdings würde ich auf jeden Fall die Methode über die Benutzerverwaltung vorziehen (Sh. Antwort 3), anstatt mit externen Tools rumzuwurschteln.

Sehe ich genauso.