[XP] Toegang tot shares zonder username/password*

Guestaccount rechten geven is niet zo'n goed idee vind ik!

Wat je ook kan doen (doe ik altijd) op alle machines dezelfde gebruikers aanmaken met hetzelfde wachtwoord. Dan hoef je ook nooit gebruikersnaam/ww in te voeren, maar kan je wel op alle machines afzonderlijk de rechten tot mappen bepalen.

Sowieso als je 'everyone' rechten geeft tot een gesharede map krijg je ook geen login/ww prompt

[ Voor 14% gewijzigd door Luuk1983 op 14-09-2006 15:13 ]

Luuk1983 schreef op donderdag 14 september 2006 @ 15:12:
Guestaccount rechten geven is niet zo'n goed idee vind ik!

Wat je ook kan doen (doe ik altijd) op alle machines dezelfde gebruikers aanmaken met hetzelfde wachtwoord. Dan hoef je ook nooit gebruikersnaam/ww in te voeren, maar kan je wel op alle machines afzonderlijk de rechten tot mappen bepalen.

met ^^
En nog veiliger ook

shaidar schreef op donderdag 14 september 2006 @ 15:15:
[...]


Nope, al meerdere malen geprobeerd en dat wil niet werken. Ik zal dezeavond eens 2 XPs in VMware installeren en het laten zien.

Uhm is het mogelijk dat je het probeerd met accounts die geen wachtwoord hebben? Ik meen me te herinneren dat een account altijd een wachtwoord moet hebben om dat te laten werken. Pin me er niet op vast, maar 't is misschien wel iets om rekening mee te houden

shaidar schreef op donderdag 14 september 2006 @ 15:24:
Neen, dat is correct, een wachtwoordloze account krijgt geen toegang tot netwerkshares.

Maar ... als je geen zin hebt om overal dezelfde username en password te gaan aanmaken, dan kan je wél mijn howto gebruiken om even alles open te zetten.

... ik zeg maar iets .. ga jij op een kleine netwerkmeeting even op alle PCs alle accounts van iedereen aanmaken?

Nee, dat zeker niet, ik snap wat je bedoeld

Maar wat ik bedoelde is: als alle PC's gewoon een account hebben met ww (dus niet eens allemaal dezelfde) en je stelt je shares in op 'iedereen', krijg je dan ook een loginscherm?

shaidar schreef op donderdag 14 september 2006 @ 15:44:
Inderdaad, dan gaat de PC waar je een share op wil raadplegen steeds vragen voor een username en een password.

En dus niet meer als je m'n howto volgt...

OK Das mooi! Ik denk dat het zeker mensen kan helpen.

Toch blijft het voor me gevoel echt jeuken qua veiligheid. Gewoon nog even een ideetje als alternatief, dus niet om jou idee te ontkrachten ofzo hoor : op de doelPC even een tijdelijke gebruiker aanmaken met simpel gebruikersnaam/ww. Dat krijg je nog wel dat login scherm, maar je kan de anderen gewoon simpelweg even die login geven.

shaidar schreef op donderdag 14 september 2006 @ 15:24:
Maar ... als je geen zin hebt om overal dezelfde username en password te gaan aanmaken...

Waarom zou je? Daar hebben ze active directory / domeinen voor uitgevonden. Met windows 2003 heb je dat binnen een half uurtje werkend, inclusief centrale documentroot per gebruiker en precies goed ingestelde rechten tot netwerkshares zonder user/pass prompt.

Maargoed, wellicht valt dat buiten de scope van 'Windows Clients'

[ Voor 20% gewijzigd door FragFrog op 14-09-2006 18:58 ]

Probleem is dat je dan totaal geen controle meer hebt over wie er nog op je netwerk zit. Zeker mensen met laptops moeten hier heel hard mee oppassen aangezien die tegenwoordig allemaal een WiFi adapter ingebouwd hebben, je zou ze de kost moeten geven die geheime bedrijfsinformatie zo voor het oprapen hebben gezet. AD opzetten kost wat tijd, alternatieven als FTP of DC ook, maar eenmaal ingesteld heb je daar ook geen omkijken meer naar en heb je wel het voordeel dat je goede controle hebt over wat je allemaal shared en voor wie.

shaidar schreef op donderdag 14 september 2006 @ 15:15:
Nope, al meerdere malen geprobeerd en dat wil niet werken. Ik zal dezeavond eens 2 XPs in VMware installeren en het laten zien.

Iedereen toegang geven (wat effectief hetzelfde is) werkt hier overigens wel perfect zonder user/pass, Luuk1983 heeft dan ook voor zover ik weet gewoon gelijk dat dat te prefereren is. Waarom het bij jou niet werkt kan ik zo niet zien, zou eens kijken naar je usergroups. XP of 2K zal namelijk NIET altijd om een user/pass vragen als je een folder leesbaar maakt voor iedereen, hoe hard je ook beweerd van wel (net nog voor de zekerheid even getest tussen XP prof <-> 2k3 en 2k3 <-> 2k3, werkt vlekkeloos. Ook met simple filesharing enabled op de XP bak. Guest account staat hier overal uit, zoals't hoort IMHO. Uberhaupt zie ik niet in waarom sharen met lees rechten voor 'everyone' niet zou werken, da's nl voor zover ik weet precies waar het voor bedoelt is ).

Bedenk me net: let er wel even op dat als je een complete drive wilt sharen je een nieuw share aanmaakt, standaard worden die nl ookal voor admin doeleinden geshared maar daar kom je idd niet op zonder user/pass

[ Voor 18% gewijzigd door FragFrog op 14-09-2006 19:40 ]

Je kan veel beter de volgende policy aanpassen:

Start > Run > GpEdit.msc > Computer Config > Windows Settings > Security Settings > Local Policies > Security Options > Network access: Sharing and security model for local accounts > Classic.

Nee, als je die op "Classic ..." zet, dan kan je vervolgens gewoon met de username/password combi van de andere PC inloggen