hilfe bei containerberechtigung
 

hoffe ich bin hier richtig ....
folgendes problem, es betrifft einen pc im netzwerk auf dem einige ordner freigegeben werden sollen - für jeweils verschiedene user die von anderen pc´s darauf zugreifen können ( und NUR diese )dürfen/sollen.
wenn ich die berechtigungen vergeben möchte hab ich keine auswahl auf die andereren pc´s in der arbeitsgruppe. lokal hab ich keine benutzer angelegt,is eigentlich auch nicht nowendig, oder?

bitte um hilfe, danke

doch, in deinem fall ist es notwendig.

Hi!

Kurze Theorie, damit erklärt wird warum die Aussage meines Vorposters stimmt.

Wie funktioniert das Ding mit den Berechtigungen:

Also am Rechner gibt es die "Lokale Sicherheitsdatenbank" kurz SAM. In dieser sind u.a. gespeichtert der Benutzername incl. Passwort + zugehöriger SID. Das heißt wenn Du einen Benutzer anlegst, bekommt dieser eine SID (System Identity) und wie gesagt ein Passwort.

Wenn Du nun an einem Computer angemeldet bist, und z.B. die willst eine beliebige Datei ausführen geht das in etwa so von statten: Du klickst auf die Datei, das Betriebssystem schaut in den Berechtigung nach was Dein Benutzer alles mit dieser Datei machen darf. Dazu vergleicht er die SID Deines Benutzernamens mit den SID die in den Berechtigung für die Datei vergeben sind und was jene SID mit dieser Datei machen darf. Dies alles passiert in der Lokalen Sicherheitsdatenbank des Rechners.

Sodala nun das Ganze remote (also von einem Rechner zum Anderen).
Bei NTFS sind bei Remotezugriffen zwei Berechtigungsstufen eingebaut. Einerseits die Freigabeberechtigung und die NTFS Berechtigung. Wie gesagt die Freigabeberechtigung zieht nur bei Remotezugriffen, die NTFS Berechtigung sowohl Lokal als auch Remote.

Annahme: Auf den Rechner auf den zugegriffen wird, ist das GAST KONTO deaktiviert. Dein Lokaler Benutzername ist auf dem Remoterechner nicht angelegt.

Du schaust Dir über den Lokalen Rechner die Freigaben auf dem Remotecomputer an, diese bekommst Du dann aufgelistet. Klickst Du nun auf eine Freigebenen Ordner, fragt das OS die Lokale Sicherheitsdatenbank ab ob zu dem Anfragenenden Benutzernamen eine SID vorhanden ist. Da ja der Benutzer nicht auf dem Remotecomputer nicht angelegt ist kann er Deine SID nicht finden und somit deine Berechtigungen auf den Freigebenen Ordner nicht auflösen.
Dann kommt ein Fenster in dem Du eine Benutzernamen und ein Kennwort eingeben sollst. Dieser Benutzername muß auf dem Remoterechner angelegt sein.

Sodala wenn Dein Lokaler Benutzername nun auch auf dem Remoterechner angelegt ist, findet er ja zum zugehörigen Benutzernamen auch eine SID und kann somit die Berechtigung auflösen. Und du hast laut Berechtigungen zugriff auf den freigegebenen Ordner.

ok, alles klar. ich dachte es genügt die freigabeberechtigung ...
an die ntfs-berechtigung hab ich gar nicht gedacht :eek:
also danke für die antworten