Toon posts:

[windows xp][gedeelde mappen]

Pagina: 1
Acties:

donderdag 27 juli 2006 17:17

Acties:

Verwijderd

Topicstarter
Hallo Iedereen,

Ik heb een probleem waar ik maar niet uit kom. (ook niet door met google en got search te zoeken)
Er zijn namelijk hier 2 laptops en 1 pc met allemaal Windows XP Professional erop in 1 werkgroep. Nu wil ik op de pc alle 4 de harde schijven delen en toegankelijk maken dmv het gebruikersaccount Luuk met een wachtwoord. (dit wachtwoord is hetzelfde ingesteld op de pc en de laptops bij het Luuk account)

Als ik nu c:\ deel en bij machtigingen wil ik het account Luuk toevoegen dan komt er automatisch hk\luuk te staan. (hk is computernaam van pc) Ik kan bij locaties geen andere locatie kiezen! Als ik dan op 1 van de laptops met Luuk naar de share ga krijg ik de melding dat ik geen machtigingen heb. Probeer ik bovenstaande opnieuw alleen dan met het administrator account dan werkt het opeens wel.

De pc en laptops zijn gekoppeld dmv een router. Er staat geen firewall op de pc. Bij het tabblad delen EN beveiliging staat hk\luuk met alle rechten ingesteld.

Weet iemand een oplossing?

donderdag 27 juli 2006 17:23

Acties:
  • Nulnulnix
  • Registratie: Januari 2001
  • Laatst online: 09-09-2025

Nulnulnix

BOFH

Houd er rekening mee dat je in een werkgroep zit.
Je moet in dit geval het luuk account van ELKE machine aan de share toevoegen met de juiste autorisaties.

We have just one world, but we live in different ones...

donderdag 27 juli 2006 17:23

Acties:
  • Dred
  • Registratie: Juli 2004
  • Laatst online: 05-04 14:03

Dred

Controleer of op alle laptops en pc SP2 geinstaleerd is, dit geeft soms problemen bij netwerken als je met een mengeling WinXP's zonder SP, met SP1 of met SP2 zit.
Althans, dat was het probleem een tijd terug hier, een ouwe pc die hier stond kreeg dezelfde melding (geen machtiging) en geraakte in geen 1 map van mij laptop. achter twee dagen zoeken heb ik dan alles geupdate en het werkte. Misschien helpt dit ook bij jou

donderdag 27 juli 2006 17:35

Acties:

Verwijderd

Topicstarter
Het probleem is nu veranderd:

De server heeft SP1 en de 2 laptops SP2. Van de 2 laptops heeft er trouwens 1 XP Home, sorry voor de fout eerder.

Op dit moment kan de XP Home laptop alleen connectie maken via het luuk account. De andere laptop weigert nog.

Denken jullie dat als ik SP2 op de server plaats het probleem is opgelost? Of wordt het hierdoor erger? Of kennen jullie ook nog andere oplossingen?

donderdag 27 juli 2006 17:41

Acties:

Verwijderd

Topicstarter
Nulnulnix schreef op donderdag 27 juli 2006 @ 17:23:
Houd er rekening mee dat je in een werkgroep zit.
Je moet in dit geval het luuk account van ELKE machine aan de share toevoegen met de juiste autorisaties.
Hoe doe je dit?

donderdag 27 juli 2006 18:20

Acties:
  • Romke
  • Registratie: Januari 2004
  • Laatst online: 06-01 19:34

Romke

Dieselhead

Niet...

Als op elke pc de Luuk account dezelfde credentials heeft, dan ben je met 1 luuk account klaar...

Anders de credentials van de gewenste Luuk account bij de saved passwords in 'control userpasswords2' (invoeren bij start -> uitvoeren) opgeven voor de gewenste server.....

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

donderdag 27 juli 2006 18:39

Acties:

Verwijderd

Topicstarter
Het werkt nog steeds niet! De credentials (loginnaam/wachtwoord) zijn hetzelfde.

donderdag 27 juli 2006 18:51

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Anti-XP schreef op donderdag 27 juli 2006 @ 18:20:
Niet...

Als op elke pc de Luuk account dezelfde credentials heeft, dan ben je met 1 luuk account klaar...

Anders de credentials van de gewenste Luuk account bij de saved passwords in 'control userpasswords2' (invoeren bij start -> uitvoeren) opgeven voor de gewenste server.....
Wanneer het goed is moet je op alle machines 1 account aanmaken met de naam Luuk. Allemaal het zelfde wachtwoord.

Daarna op de machine welke je wilt delen een extra share aanmaken voor iedere disk. Standaard maakt Windows NL C$, D$, E$ etc aan. Geef het account Luuk de rechten Wijzigen of lezen afhankelijk van wat je wilt op deze share. Zorg ervoor dat het account luuk ook rechten heeft op het bestandsysteem (share en file permissies zijn nl niet het zelfde).

Nu moet je de shares kunnen zien vanaf iedere machine op het netwerk wanneer je je aanmeld met het Luuk account. Dat heet namelijk pass-through authentication. Dat de machinenaam bij het toekennen van de rechten staat is geen probleem, alleen in een domein structuur kan dit problemen opleveren. Vergeet niet dat er maximaal 10 connecties gemaakt kunnen worden met een share.

Authenticatie gaat als volgt:
1) Gebruiker meldt zich aan op een computer;
2) Gebruiker krijgt een access token;
3) Hash van het wachtwoord wordt gecached;
4) Gebruiker maakt verbinding met een andere (XP) werkstation via verkenner en stuurt gebruikersnaam en wachtwoordhash;
5) Ander werkstation kijkt of er een zelfde account in zijn lokale database staat, vergelijkt de wachtwoord hash, bepaald aan de hand van policies of netwerk toegang plaats mag vinden;
6) Indien toegestaan, dan wordt een lijst met shares teruggegeven indien dit gevraagd wordt, anders gaat het proces verder;
7) De gebruiker krijgt nu een access-token terug;
8) Wanneer een share benaderd wordt, wordt het accesstoken vergeleken met de accesstoken in het interne geheugen; Komt dit overéén wordt er bepaald of dit token bepaalde rechten heeft op de share;
9) Heeft het account met het verkregen access-token rechten door middel van expliciet toekennen (gebruikersnaam) of indirect (via groepen) dan worden de rechten bepaald. Dit kan zijn geen toegang, lezen, schrijven of volledig. Dit wordt opgeslagen bij het access token voor deze specifieke share;
10) Daarna kan je acties uitvoeren op de data, hierbij wordt het accestoken gebruikt in combinatie met NTFS rechten, hierbij geldt dat de rechten op de share als een filter werken.

Rechten werken als volgt:
Gebruiker bekend op systeem: toegang toegekend tot informatie over shares (mits in local Security policy is uitgeschakeld);
Voor soort rechten geldt het volgende:

ShareNTFSRecht
GeenGeenGeen
GeenLezenGeen
GeenSchrijvenGeen
GeenFullGeen
LezenGeenGeen
LezenLezenLezen
LezenSchrijvenLezen
LezenFullLezen
SchrijvenGeenGeen
SchrijvenLezenLezen
SchrijvenSchrijvenSchrijven
SchrijvenFullSchrijven
FullGeenGeen
FullLezenLezen
FullSchrijvenSchrijven
FullFullFull


Overigens: Aangezien Windows XP geen Globale groepen kent worden de SIDS van groepen niet meegenomen in het accesstoken. Hierdoor kan een gebruiker Administrator zijn op werkstation 1, en gewoon gast op werkstation 2. De security bij dit soort constructies wordt altijd afgedwongen door de SERVER-PC.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

donderdag 27 juli 2006 20:15

Acties:

Verwijderd

Topicstarter
Bedankt wim-bart voor de uitgebreide uitleg! (de ander mensen ook natuurlijk!) Ondertussen zijn de computer/laptops allemaal volledig geupdate en werkt het nog steeds niet. Het werkt alleen met het administrator account op allebei de laptops en op 1 laptop met Luuk wel. Administrator en Luuk hebben bij de share/beveiligingstabbladen volledige rechten gekregen.

Waar zou het nog aan kunnen liggen bij de andere laptop?

[ Voor 7% gewijzigd door Verwijderd op 27-07-2006 20:17 ]

donderdag 27 juli 2006 23:45

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Verwijderd schreef op donderdag 27 juli 2006 @ 20:15:
Bedankt wim-bart voor de uitgebreide uitleg! (de ander mensen ook natuurlijk!) Ondertussen zijn de computer/laptops allemaal volledig geupdate en werkt het nog steeds niet. Het werkt alleen met het administrator account op allebei de laptops en op 1 laptop met Luuk wel. Administrator en Luuk hebben bij de share/beveiligingstabbladen volledige rechten gekregen.

Waar zou het nog aan kunnen liggen bij de andere laptop?
Heb je al geprobeert om Luuk lid te maken van Administrators om te kijken of het een rechten probleem is?

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zaterdag 29 juli 2006 13:18

Acties:

Verwijderd

Topicstarter
Nee, dit zal ik z.s.m. proberen als ik weer bij de kennis ben waar het probleem zich afspeelt. Als iemand nog meer ideen heeft hoor ik het graag!
Pagina: 1
Reageer