[XP] HDD van file server beveiligen in thuis netwerkje

Beste tweakz0rz,

Ik zit met een klein probleempje met het beveiligen van mijn file server op een netwerk, het GOT forum heb ik al door gespit maar ik kan nog steeds geen goed antwoord vinden op de situatie die ik heb. Er staan veel topics over HDD’s en beveiliging maar niets waar ik betreft mijn situatie dus iets aan heb Ik hoop dat ik een antwoord kan krijgen op de volgende vraag en hoop dat iemand een goed advies voor me heeft..

De situatie: ik woon in een studenten huis waar het chello lijntje bij mijn kamer binnen komt.
Mijn onder buurman wil ook graag internet en dus in ruil voor wat money plant ik een router neer, drop ik 1 lijntje naar beneden, iedereen heeft internet en netwerk, alles werkt. (duh)

Nu heb ik 1 PC, 1 File server en 1 notebook, allen op het netwerk geconfigd in de zelfde workgroep. Op de server heb ik een HDD en laser printer geshared staan zodat ik er met de notebook en PC op kan. De rest is niet geshared. Lekker makkelijk, 1 centrale directory, 1 centrale printer op de fileserver.

Nu zal je het al wel aan voelen komen, ik wil de onder buurman wel uit mijn fileserver en printer houden! Nu weet ik dat men vroeger met Windows 98SE een gedeelde schijf of printer simpel via het tabblad delen, met een wachtwoord kon beveiligen. Op moment dat iemand (in dit geval de evail buurman ) de gedeelde schijf of printer dan via netwerk wilde benaderen kreeg hij een mooi passwoord venster te zien en was mijn lieve data en mijn heilige printer “veilig”.

Hoe krijg ik dat nu voor elkaar in XP PRO NL? Alle machines hebben namelijk XP PRO NL op NTFS format. Ik heb alle help functies van XP al doorgenomen, maar elke keer kom ik terug op de volgende 2 problemen:

1-Ik moet volgens Windows een domein hebben om rechten toe te kennen aan gebruikers BUITEN de fileserver. (bv. accounts op de notebook of PC) Maar ik zit in een werkgroepje en heb nog nooit een domein gemaakt. Ik kan zonder domein alleen rechten toekennen of veranderen bij gebruikers op de fileserver zelf en daar heb ik dus niets aan.
Mijn buurman -> kan nu nog de gesharde schijf op komen.
2- Ik kan de gesharde schijf heel simpel beveiligen door alle accounts te ontzeggen van lees en schrijf rechten, maar dan kan ik er zelf met mijn eigen notebook of PC van het netwerk ook niet meer in! Laat dat nu juist niet de bedoeling zijn van mijn centrale servertje…

Weet iemand hoe ik dit aan kan pakken zodat de printer en HDD van deze fileserver beveiligd kunnen worden zodat alleen mijn PC en notebook erop kunnen, ik mijn buurman buiten kan houden, en dat zonder dat ik domein moet maken of mijzelf buiten sluit? Misschien zijn er andere goed werkende manieren (zonder installatie van een domain etc) waarvan jullie weten? In ieder geval bedankt voor de moeite…

Mzls,

Lex.

Acid-Rain, thnx voor de tip. Dit werkt iig wel een stuk makkelijker zo.

BalusC,

Wat betreft jouw probleem: dit moet gewoon te oplossen zijn met hier en daar wat rechten? Ken bijvoorbeeld alléén jouw userid op de pc/laptop/server de rechten toe over de printer en de HDD

Dat is nu juist het hele probleem. Dat gaat niet!
Ik kan enkel gebruikers van de server zelf veranderen/toevoegen.

Zie mijn sjappiekaas dump site http://members.lycos.nl/sjappiekaas1/HDDpass/ voor de screen shots:

De bijbehorende tekst:

[screen1] Rechtse muis op de gedeelde schijf ->
[screen2] Delen en beveiliging ->
[screen3] Knop machtigingen -> (wij zien groep: iedereen)
[screen4] Knop toevoegen -> (wij zien scherm met 3 kaders)
Kader 1: Object type selecteren [grijs geblocked]
Kader 2: Op deze locatie: server [grijs geblocked]
Kader 3: Opject namen: leeg [wit, te veranderen]

Ik kan in kader 3 alleen gebruikers toevoegen die van de SERVER zijn. (zie kader 2)
Om een gebruiker toe te voegen die buiten de server zit moet ik kader 2 veranderen in: NOTEBOOK of PC. En dat kan niet, want dat kader is grijs geblocked. Op de knop rechts ervan klikken: "locaties" [screen5] heeft ook geen resultaat, ik kan geen PC's selecteren, ik zie alleen server staan. Bij knop "geavanceerd" [screen6] krijg ik ook alleen gebruikers van de server zelf.

Dit heb ik bij alle delen/machtigigen en beveiligen vensters van XP.
Ik snap wat jullie bedoelen, maar ik kan GEEN gebruikers buiten de server vinden en dus ook geen rechten geven. Het netwerk is verder toppie, want zoals ik al eerder vertelde ziet elke PC elkaar en kan ik volwaardig alles via netwerk doen. Volgens de XP help is voor het beveiligen van je HDD op de manier die jullie aangeven een domein nodig... dat is gewoon bagger want ik wil simpel die HDD alleen voor mijn notebook en PC toegangkelijk maken zonder domeinen enz.

Ik hoop dat jullie zien wat ik bedoel....

Thnx,

Lex.

Ik had alle $ shares op mijn bakken al uit gegooid, maar bij nader inzien is het idd wel een goede aanvulling om die D schijf van de server wel te voorzien van $.
Thnx

Verder heb ik precies dezelfde gebruikers op de server toegevoegd als die ik op mijn notebook en PC heb, maar het mocht nog niet helpen.
Op moment dat ik de groep "iedereen" uitvink kom ik er met de notebook of PC niet meer op. Het aanmaken van precies dezelfde accounts en wachtwoorden (met volledige rechten) geeft daar dus geen toegang voor. Het ziet er naar uit dat de groep "iedereen" dus alle andere regels overwrite.

Tijdelijk heb ik nu de schijf met $ weg gestopt... dat werkt wel goed want die
buurman -> weet er niet genoeg van om dat zo te vinden.

Op de lange tijd en om het echt goed te doen vrees ik toch dat ik moet gaan kloten met domeinen...
Thnx anyway.

Mag ik zo brutaal zijn om te vragen naar een download linkje van File share pro?
Ik heb namelijk al een paar van dat soort progs gedownload maar die werken niet zo lekker... Als je een linkje kan geven dan weet ik in iedergeval dat ik het juiste prog heb.


StevenP,

Wat jij aan geeft dat kan lokaal maar dan nog kunnen mijn andere users van externe PC's er niet meer op. (zie mijn verhaaltje hierboven)

Mhr-Zip,

Thnx voor de link, ik heb dat FAQ linkje helemaal doorgenomen en precies op die manier voer ik het ook uit, maar nogmaals, wat ik nu al een aantal malen hier boven probeer uit te leggen:

Ik kan alleen gebruikers toevoegen die van het betreffende systeem zelf zijn.
Het instellen van rechten voor gebruikers op mijn server zelf lukt me dus, maar dat is ook niet de vraag.
De vraag is HOE ik het voor elkaar krijg deze rechten te bepalen voor mensen die met ANDERE systemen via het netwerk OP de server komen. Dus andere PC's op het netwerk willen op de gesharde schijf van mijn server komen. Ik wil die schijf beveiligen zodat alleen MIJN NOTEBOOK op het netwerk bij die server kan, en de PC op dat zelfde netwerk van mijn buurman dat niet kan.

Die beschrijving op die link gaat alleen over gebruikers OP de server zelf en niet over gebruikers van andere systemen in het netwerk!

Om een gebruiker toe te voegen (zodat je hem rechten kan geven) van een ander systeem op het netwerk (die dus buiten de server zit) moet ik kader 2 veranderen in: NOTEBOOK of PC. (bij jouw link heet dat SANDER) Juist dat kan niet, want dat kader is grijs geblocked.


DUS:

-Ja ik kan volledige rechten veranderen en toekennen op de server zelf (zoals de jou link) Dat werkt perfect.
-Ja ik kan gebruikers van andere systemen in het netwerk volledig weigeren door de groep IEDEREEN te wissen of ontzeggen (zoals in jouw link) Dat werkt perfect.
-Nee ik kan niet een specifieke gebruiker van een ander systeem in het netwerk toegang geven en een andere gebruiker in dat zelfde netwerk weigeren.
Om dat te doen moet ik die gebruiker kunnen selecteren (NOTEBOOK\lex) en dat gaat niet want ik kan alleen (SERVER\whatever doen!) Ik komt niet buiten SERVER\

Dat is mijn probleem....

Heb ik gedaan, even passwoorden als voorbeeld gemaakt:


SERVER:

User: Administrator
Pass: qwerty

User: Lexxie
Pass: qwerty


NOTEBOOK:

User: Administrator
Pass: qwerty

User: Lexxie
Pass: qwerty


Ik heb bij de server toegevoegd:
SERVER\Administrator - alle rechten toegestaan
SERVER\Lexxie - alle rechten toegestaan
SERVER\iedereen - gewist

Ik kan nu met mijn notebook niet op die share komen.
Ik krijg de melding met een rood kruis dat ik geen rechten heb tot de netwerk bron.
Als ik IEDEREEN weer toevoeg dan kan ik weer wel de share op komen met mijn notebook.

Firmpete,


net use z:\ \\server\share /user:server\lexxie werkt inderdaad!
Het was wel even uit zoeken, want ik moet bij de server wel een aantal zaken uitvoeren en bij de client (NOTEBOOK) mag ik geen verbinding hebben met de server als ik die command in voer.

Uiteindelijk na veel prutsen is het me gelukt!
Ik heb een test accountje aangemaakt die geen lexxie heet en idd, als ik iets op de server wil benaderen krijg ik een passwoord scherm
Ook mijn printer heeft nu pass protection.

Iedereen heel erg bedankt! " hail to the tweakz0rz "