[HOE?]Beveiligde Windows XP home netwerk share - Netwerken

vrijdag 4 augustus 2006 15:36

Acties:

A sidekick's sidekick

Topicstarter

Probleem:

Sharen van een directory door middel van user/passw op en naar een Windows xp home computer wil niet lukken.

Situatie:

1 windows xp home doos waar ik graag een directory op wil sharen. (naam van computer = Admin
2 windows xp home dozen die ik graag toegang wil geven.(naam van computers Client1 en Client2

De windows computers zien elkaar en zien de share die ik heb aangemaakt.
De share heeft de volgende security settings.

R,W,A
User die het bestand aanmaakt heeft toegang.
Administrator heeft toegang.
Administrators hebben toegang.
(administratie) Een account die ik speciaal heb aangemaakt voor deze map heeft ook toegang.

R
iedereen heeft toegang alleen lezen.

Gedaan en opgezocht:

Research
Na wat aardige research was mij duidelijk geworden dat standaard "simple file and sharing" altijd aanstaat voor windows XP HOME.

Work around gevonden: doormiddel van veilige modus opstarten, in veilige modus kun je dus advanced file sharing configureren en zodoende heb ik ook bovenstaande users de rechten gegeven die ze hebben.

Testen op een client bak

De share is zichtbaar..
Netwerkverbindingmaken in explorer
mount drive geselecteerd z: (voor de lol)
Share gevonden in netwerk, en geselecteerd.
Hokje aangevinkt om een andere username en passw te gebruiken dan waar ik op de client lokaal mee ben ingelogd
gekozen voor de volgende usernames ADMIN\administratie, ADMIN\administrator, administratie, administrator
passw ingevuld bij bijpassende usernames

Conclusie:

Na verschillende inlog accounts gemaakt en bevoegd te hebben, kan ik hiermee niet inloggen op de ADMIN computer.

Netwerkhare toegankelijk maken voor alle gebruikers op het netwerk is te gevaarlijk.
Dat alle users alles mogen doen en verwijderen stel ik niet in.

Vragen:

De gebruikers die ik kan toevoegen aan de share zijn alleen accounts die hij vind op ADMIN\
Betekend dit dat ik hiermee dus nooit vanaf een andere computer kan inloggen? ( CLIENT1\ )

Is het mogelijk om met de standaar protocollen in windows XP home een nette share te maken met
username en pass authenticatie ?

Is deze uitleg duidelijk genoeg?

bedankt alvast (of niet)

It was that kind of a crazy afternoon, terrifically cold, and no sun out or anything, and you felt like you were disappearing every time you crossed a road.

If it weren't for Carbon-14, I wouldn't date at all.

vrijdag 4 augustus 2006 15:53

Acties:

Verwijderd

Tja helaas is het XP Home en daarbij zijn dit soort dingen lastig in te stellen. XP Pro heeft al meer maar echt goed gebruikersbeheer gaat pas met een server met domein.

Wat gaat er precies mis? Heb je zowel de Share als de NTFS rechten ingesteld?

[ Voor 19% gewijzigd door Verwijderd op 04-08-2006 15:54 ]

vrijdag 4 augustus 2006 15:55

Acties:

Romke

Dieselhead

Probeer eens op te starten in de veilige modus.
Dan is er vaak al een stuk meer mogelijk.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

vrijdag 4 augustus 2006 16:07

Acties:

Gods Lonely Man

A sidekick's sidekick

Topicstarter

Verwijderd schreef op vrijdag 04 augustus 2006 @ 15:53:
Tja helaas is het XP Home en daarbij zijn dit soort dingen lastig in te stellen. XP Pro heeft al meer maar echt goed gebruikersbeheer gaat pas met een server met domein.

Wat gaat er precies mis? Heb je zowel de Share als de NTFS rechten ingesteld?

Probeer eens op te starten in de veilige modus.
Dan is er vaak al een stuk meer mogelijk.

De Share en NTFS rechten zijn verdeeld onder de users die ik beschreef.
Deze verdeling heb ik alleen kunnen doen in veilige modus. (die work around die ik beschreef)

Het probleem:
Ik krijg geen toegang tot de share op client computers als ik gebruik maak van usernames die op de ADMIN computer toegang hebben tot de share.

Is er misschien een andere mannier om een share te maken in windows home die username en passw Authentication ondersteunt.

Nomaals de instellingen.

Share users zijn.
ADMIN\administratie
ADMIN\administrator
ADMIN\administrators

ADMIN\everybody (Alleen lezen)

Zou ik hier moeten toevoegen?

CLIENT1\username
CLIENT2\username

Wat niet kan in HOME omdat hij geen domain authenticatie ondersteunt.. alleen werkgroep..

Als die alles gewoon niet kan in xp home.
Wat zou ik dan als goed en gratis alternatief kunnen gebruiken ?

FTP is geen optie omdat de netwerk verbinding goed browsable moet zijn binnen explorer en programma's

[ Voor 23% gewijzigd door Gods Lonely Man op 04-08-2006 16:17 ]

vrijdag 4 augustus 2006 16:14

Acties:

Verwijderd

Stel je share eens in voor everyone. Dit is nammelijk geen enkel probleem als je de NTFS-Premissions goed instelt.

Er geld nammelijk altijd de beperkste uitvoering. Dus als je de NTFS-goed heb ingesteld en Share rechten op everyone zet. Kunnen nog alleen bevoegte gebruiker gebruik maken van de share

vrijdag 4 augustus 2006 16:28

Acties:

Gods Lonely Man

A sidekick's sidekick

Topicstarter

Verwijderd schreef op vrijdag 04 augustus 2006 @ 16:14:
Stel je share eens in voor everyone. Dit is nammelijk geen enkel probleem als je de NTFS-Premissions goed instelt.

Er geld nammelijk altijd de beperkste uitvoering. Dus als je de NTFS-goed heb ingesteld en Share rechten op everyone zet. Kunnen nog alleen bevoegte gebruiker gebruik maken van de share

Gedaan,
everybody staat op alleen lezen. Share is te mounten op client
iets wegschrijven gaat niet ook als ik een username gebruik die NTFS read write en admin rechten heeft.

de Firewall staat trouwens uit.

vrijdag 4 augustus 2006 16:51

Acties:

Verwijderd

Verwijderd schreef op vrijdag 04 augustus 2006 @ 16:14:
Stel je share eens in voor everyone. Dit is nammelijk geen enkel probleem als je de NTFS-Premissions goed instelt.

Er geld nammelijk altijd de beperkste uitvoering. Dus als je de NTFS-goed heb ingesteld en Share rechten op everyone zet. Kunnen nog alleen bevoegte gebruiker gebruik maken van de share

PsychoBoy schreef op vrijdag 04 augustus 2006 @ 16:28:
[...]

Gedaan,
everybody staat op alleen lezen. Share is te mounten op client
iets wegschrijven gaat niet ook als ik een username gebruik die NTFS read write en admin rechten heeft.

de Firewall staat trouwens uit.

Je zegt het zelf al, everybody staat op alleen lezen. De beperkste uitvoering geld dus kun je nooit meer als alleen lezen. Maak de share read+ write en regel op ntfs nivea wie er wel en wie er niet mag schrijven.
Als je volgens de share mag schrijven maar volgens ntfs niet dan lukt het dus niet. Toch beveiligd ook al lijkt het als je naar de share kijkt van niet.

[ Voor 0% gewijzigd door Verwijderd op 04-08-2006 16:51 . Reden: typo ]

vrijdag 4 augustus 2006 16:54

Acties:

Nvidiot

notepad!

Maak anders eens deze gebruiker aan: CLIENT1\administratie (met hetzelfde wachtwoord als op ADMIN). En probeer daarna nog eens

What a caterpillar calls the end, the rest of the world calls a butterfly. (Lao-Tze)

vrijdag 4 augustus 2006 16:58

Acties:

Verwijderd

tik eens: net use * \\pc\share * /user:username.
tik password als je geprompt wordt

welke foutcode krijg je (nummertje graag

)

maandag 7 augustus 2006 09:59

Acties:

Gods Lonely Man

A sidekick's sidekick

Topicstarter

Verwijderd schreef op vrijdag 04 augustus 2006 @ 16:58:
tik eens: net use * \\pc\share * /user:username.
tik password als je geprompt wordt

welke foutcode krijg je (nummertje graag )

Getest

Met sterretjes
C:\CLIENTPC>net use *\\ADMIN\Administratie* /user:a
dministratie
Systeemfout 67.

Kan de netwerknaam niet vinden.

Zonder sterretjes
C:\CLIENTPC>net use \\ADMIN\Administratie /user:adm
inistratie
De opdracht is voltooid.

Werd trouwens niet om een passw gevraagd

Als ik daarna kies voor netwerk verbreken dan zie ik de verbinding staan. (ongemount)

[ Voor 3% gewijzigd door Gods Lonely Man op 07-08-2006 10:01 ]

maandag 7 augustus 2006 10:07

Acties:

Gods Lonely Man

A sidekick's sidekick

Topicstarter

Verwijderd schreef op vrijdag 04 augustus 2006 @ 16:51:
[...]

[...]

Je zegt het zelf al, everybody staat op alleen lezen. De beperkste uitvoering geld dus kun je nooit meer als alleen lezen. Maak de share read+ write en regel op ntfs nivea wie er wel en wie er niet mag schrijven.
Als je volgens de share mag schrijven maar volgens ntfs niet dan lukt het dus niet. Toch beveiligd ook al lijkt het als je naar de share kijkt van niet.

Gedaan

Rechten
Machtegingen van de map zijn,
Everybody (lezen, Schrijven)

NTFS users zijn,
Administrator
Administrators
administratie
System

Inloggen

share \\ADMIN\administratie
User administratie + passw

en

share \\ADMIN\administratie
User ADMIN\administratie + passw

Resultaat

Het lijkt er inderdaad op dat die everybody overuled word door de NTFS gebruikers
Dit wist ik niet, toch handig dat ik dit nu weet..

Hier ben ik achtergekomen door het locaal te testen, want met een CLIENT pc werkt het niet als ik bovenstaande login acties probeer.

Pagina: 1

Reageer