Bedienung von Windows 10


  1. Vorbemerkungen
  2. Schnelleinstieg
  3. Das Menü Start
  4. Multitasking / virtuelle Desktops
  5. Die Taskleiste
         Stand: 14.06.2017

  1. Personalisierung des PCs
  2. Shortcuts und Gesten
  3. Datenschutz
  4. PC-Steuerung und -Einstellungen
         Aktuell: W10 1709

  1. Suchen und Finden
  2. Netzwerk
  3. Datenträger-Partitionierung
  4. Systemabbilder, ... Dateiversionsverlauf
Flag Counter          Ausführliches Inhaltsverzeichnis

 

10. Netzwerk

Thema überspringen    10.1 Schnelleinstieg zu Freigaben  10.2 Netzwerk-Typen von Windows  10.3 Arbeitsgruppe und Freigaben 
                                10.4 Heimnetzwerkgruppe  10.5 Weiterführende Links 


"Vernünftige" Netzwerk-Technik gibt es in der Windows-Welt seit Windows for Workgroups 3.11 (1993; P2P-Vernetzung, TCP/IP-Protokoll). Mit Windows XP (2001) wurden die beiden Linien W 9* und W NT zusammengeführt und ab Windows Vista (2006) wurden die Sicherheits- und Sicherungsfähigkeiten neu gestaltet und verschärft (Benutzerkontensteuerung).

Waren frühe Windows-Versionen mit dem Dateisystem FAT/VFAT/FAT32 ausgestattet, kam in der NT-Linie ab W NT 3.1 (1993) das Dateisystem NTFS hinzu. FAT-Medien sind unter Windows nicht zugriffsschützbar, NTFS-Medien sehr wohl. Darüberhinaus sind NTFS-Medien verschlüsselbar und daher auch vor externen Zugriffen geschützt.

Netzwerke haben einzig den Sinn, Daten und Geräte gemeinsam zu nützen, zu teilen. Wer sich in ein Netzwerk einklinken kann, kann mithören/lauschen/manipulieren. Also brauchen Netzwerke Schutzstrukturen, die das ggf. verhindern.

Unter Windows bestehen die Schutzstrukturen in der Form von Freigaben und Zugriffsrechten. Sie sind besonders wirksam in einem Domänensysstem. Die folgenden Ausführungen konzentrieren sich aber auf Nichtdomänensysteme.

In Abschnitt 10.1 wird gezeigt, wie ein Ordner oder eine Datei auf einem PC anderen Benutzern an anderen PCs im Netzwerk zur Verfügung gestellt weren kann. Ferner wird dort gezeigt, wie ein an einem PC angeschlossener Drucker für die anderen PCs freigegeben werden kann. Die Abschnitte 10.2 bis 10.5 stellen das zugehörige Hintergrundwissen bereit.


 

   10.1 Schnelleinstieg zu Freigaben (Datei-Freigabe | Drucker-Freigabe | Anzeige aller Freigaben)

Datei-Freigabe

Aufgabe:
Sie als Administrator tiad sollen den Ordner SV des lokalen NTFS-Laufwerks G: auf dem PC HPPAVW8-64 der Arbeitsgruppe WORKGROUP allen Benutzern zur Verfügung stellen.

Voraussetzungen:

  • Die Arbeitsgruppe WORKGROUP ist auf allen PCs eingerichtet, Netzwerkerkennung, Datei- und Druckerfreigabe sind aktiviert.
  • Jeder Benutzer ist an allen PCs, auf die er zugreifen soll, mit seinem Benutzerkonto bekannt (Anmeldename und Passwort überall identisch).
  • Es ist keine Heimnetzwerkgruppe aktiviert.

  1. Rufen Sie im Dateiexplorer den Eigenschaftendialog des Ordners SV auf und dort die Karteikarte Freigabe und darin die  Erweiterte Freigabe   (s.l.o.).
  2. Haken Sie im Fenster Erweiterte Freigabe oben Diesen Ordner freigeben an und bestätigen Sie darunter den Freigabenamen oder legen einen neuen fest. Anschließend rufen Sie die  Berechtigungen  auf (s.m.o.).
  3. Wählen Sie im Fenster Berechtigungen für "SV" den Benutzer "jeder" aus (ggf. über  Hinzufügen ) und tragen unten seine Rechte für diesen Ordner SV ein (s.r.o.). Gehen Sie durch mehrmaliges  OK  zurück zum Eigenschaftendialog.

 
  1. Wechseln Sie im Eigenschaftendialog zur Karteikarte Sicherheit und rufen dort  Bearbeiten  auf (s.l.o.).
  2. Rufen Sie im Fenster Berechtigungen für "SV"  Hinzufügen  auf (s.m.o.).
  3. Tragen Sie im Fenster Benutzer oder Gruppen auswählen den Benutzer Jeder ein und gehen zurück mittels  OK  (s.r.o.).
  4. Wählen Sie im Fenster Berechtigungen für "SV" den Benutzer Jeder aus und korrigieren Sie unten dessen Berechtigungen (s.r.).
  5. Gehen Sie zurück über  OK  und  Schließen . Es dauert einige Zeit, bis die Rechte auf alle Dateien im Ordner SV übertragen sind.

Drucker-Freigabe

Wie ein Drucker an einem PC installiert wird, ist in 8.3 Druckerinstallation beschrieben. Im Folgenden wird dargestellt, wie dieser Drucker für die anderen PCs freigegeben und an den anderen PCs "installiert" wird.

Im Musternetzwerk ist ein normaler Drucker (DCP 1510) an einem W7-PC angeschlossen. Der DCP 1510 soll am W7-PC freigegeben werden (Start > Geräte und Drucker). Im Bild ist zu erkennen, dass der Drucker am W7-PC als Standard-Drucker definiert ist und bereits freigegeben ist (s.u.l.). Diese Freigabe wurde in dessen Kontextmenü durch Klick auf  Druckereigenschaften  und dann im Eigenschaftenfenster auf der Registerkarte  Freigabe  durch Anhaken erzeugt (s.r.u.).

Im Bild rot gekennzeichnet sind die gewählten Freigabeeinstellungen. Im grün gekennzeicheten Bereich ist u.a. der Hinweis zu finden, dass dieser Drucker von anderen nur benutzt werden kann, wenn "sein" PC hochgefahren ist.

Ruft man auf einem W10-PC über Einstellungen > Geräte > Drucker & Scanner | Geräte und Drucker oder über Win+x > Systemsteuerung | Geräte und Drucker das Fenster Geräte und Drucker auf, so muss dort der freigegebene Drucker erst eingebunden werden über  Drucker hinzufügen  (s.r.).

Dann muss man eine Reihe von Fenstern durchklicken (s.u.).

       

       

Zuletz kann man eine Testseite drucken (s.r.o.). Damit ist die Druckereinbindung am aktuellen PC abgeschlossen.


Rechts ist das Fenster Geräte und Drucker nach erneutem Aufruf abgebildet. Der neue Drucker ist nun alphabetisch eingeordnet und verfügbar.

Links ist das zugehörige Fenster Druckereigenschaften | Freigabe dargestellt.

Rechts ist dargestellt, dass der Drucker nicht verfügbar ist, weil "sein" PC z.B. heruntergefahren ist: das Druckersymbol ist ausgegraut.

Im Musternetzwerk ist auch ein Netzwerkdrucker (MFC 98740CDW) am Router angeschlossen.

Wenn dieser mit der oben beschriebenen Methode im Netz nicht gefunden werden kann, hilft die Suche mittels der rechts gezeigten Einstellung.

Anzeige aller Freigaben

Im Dienst Alle Apps > Windows Verwaltungsprogramme > Computerverwaltung können Sie auf einen Blick alle freigegebenen Ordner sehen (s.u.). Schneller geht's mit Win+x > Computerverwaltung

Unter W10 pro (nicht aber W10 home) können Sie die Freigaben hier direkt beenden. Das sollten Sie aber nicht mit den administrativen Freigaben tun (denen mit dem $-Zeichen). Administrative Freigaben werden im Netzwerk nicht angezeigt und sind den Netzwerkadministratoren vorbehalten.



 

   10.2 Netzwerk-Typen von Windows (Übersicht | Domäne | Arbeitsgruppe | Heimnetzgruppe | Netzwerkadressen)

Übersicht

PCs unter Windows in einem Netzwerk müssen einer Domäne (in Firmennetzwerken) oder einer Arbeitsgruppe (in kleinen Firmennetzwerken oder privaten Netzwerken) angehören.

PCs unter Windows in Heimnetzwerken (privaten Netzwerken) können zusätzlich einer Heimnetzgruppe angehören, dies ist jedoch optional. Die Zugehörigkeit zu einer Heimnetzgruppe erleichtert lediglich das Freigeben von Dateien und Druckern in einem Heimnetzwerk.

Arbeitsgruppen stellen zwar eine Grundlage für die Datei- und Druckerfreigabe dar, dienen aber nicht der eigentlichen Freigabe. Ab W7 können Sie zusätzlich eine Heimnetzgruppe erstellen oder einer Heimnetzgruppe beitreten, wodurch automatisch die Datei- und Druckerfreigabe für Heimnetzwerke aktiviert wird.

Somit gilt:

  • PCs in Heimnetzwerken sind normalerweise Teil einer Arbeitsgruppe und gehören möglicherweise zusätzlich einer Heimnetzgruppe an.
  • In Heimnetzwerken muss entweder eine Heimnetzgruppe erstellt werden oder die Datei- und Druckerfreigabe aktiviert werden.
  • PCs in Arbeitsplatznetzwerken sind normalerweise Teil einer Domäne.

Im Netzwerk werden die Dialoge Systemeigenschaften | Computername und Ändern des Computernamens bzw. der Domäne und Netzwerk- und Freigabecenter benötigt:


Das Fenster rechts oben stellt die Systemeigenschaften | Computername dar. Es ist über Einstellungen > System > Info > Systeminfo | Einstellungen ändern oder über Win+x | System | Einstellungen ändern aufrufbar.

Nach Klick auf  Ändern  erscheint das rechts dargestellte Fenster Ändern des Computernamens bzw. der Domäne. Dort können Sie

  • für diesen PC einen im Netzwerk eindeutigen Computernamen festlegen und
  • entweder der Domäne beitreten
  • oder der Arbeitsgruppe beitreten,
  • bzw. den Arbeitsgruppennamen des gesamten Netzwerks festlegen und damit eine neue Arbeitsgruppe definieren
    (voreingestellt ist in W-XP "ARBEITSGRUPPE", ab W-Vista "WORKGROUP").

Wenn das Netzwerk physikalisch aufgebaut und verfügbar ist, dann ist in der Taskleiste rechts im Infobereich ein Netzwerksymbol eingeblendet (s.r., WLAN, LAN). Nach Rechtsklick auf dieses Symbol können Sie das Netzwerk- und Freigabecenter öffnen.

Sie erreichen es auch über Einstellungen > Netzwerk und Internet | Netzwerk- und Freigabecenter oder über Win+x > Systemsteuerung > Netzwerk- und Freigabecenter.

Siehe auch:
http://windows.microsoft.com/de-de/windows-8/domain-workgroup-homegroup-what-is-difference
http://www.heise.de/netze/artikel/Windows-Netzwerke-ohne-Fehler-221663.html
http://www.heise.de/netze/artikel/Die-Netzwerkumgebung-von-Windows-im-Griff-972246.html
http://kompendium.infotip.de/netzwerktechnologie ... .html Netzwerktechnologie & Komponenten
http://kompendium.infotip.de/netzwerkbefehle-der-windows-kommandozeile.html

PCWelt Profi IT Windows-Befehle:
1. Die wichtigsten CMD-Befehle für Windows zur Netzwerk-Analyse
2. ARP und Getmac: Macadresse ermitteln und konfigurieren
3. Ping: Testet die Internet-Verbindung
4. Tracert und Pathping: Route von Datenpaketen anzeigen
5. Ipconfig: Netzwerk-Konfiguration des Rechners anzeigen
6. Netstat: Zeigt alle geöffneten Netzwerkverbindungen an
7. Net und Netsh: Nützliche Netzwerkbefehle
8. Route und nslookup: Routing-Tabellen und DNS-Umwandlung
9. Hostnamem, FTP, Telnet FTP: Datei-Upload und -Download via File

Domäne

Eine Domäne ist eine Gruppe von PCs in einem Netzwerk, die eine gemeinsame Datenbank- und Sicherheitsrichtlinie haben. Eine Domäne wird als eine Einheit mit gemeinsamen Regeln und Verfahren verwaltet, wobei jede Domäne über einen eindeutigen Namen verfügt.

  • Mindestens einer der PCs ist ein Server (Domänencontroller). Netzwerkadministratoren verwenden Server, um die Sicherheit und Berechtigungen für alle PCs in der Domäne zu steuern (im Active Directory). Da Änderungen dadurch automatisch auf alle PCs angewendet werden, können sie einfacher vorgenommen werden. Domänenbenutzer müssen jedes Mal ein Kennwort oder andere Anmeldeinformationen eingeben, wenn sie auf die Domäne zugreifen.
  • Wenn Sie über ein Benutzerkonto in der Domäne verfügen, können Sie sich an jedem beliebigen PC in der Domäne anmelden, ohne ein Konto auf diesem PC zu besitzen.
  • Sie können wahrscheinlich nur beschränkt Änderungen an den Einstellungen eines PCs vornehmen, da Netzwerkadministratoren oft eine einheitliche Konfiguration der Netzwerk-PCs sicherstellen möchten.
  • Eine Domäne kann tausende von PCs enthalten.
  • Die PCs können sich in unterschiedlichen lokalen Netzwerken befinden.

Siehe auch:
https://technet.microsoft.com/de-de/windowsserver/dd448614.aspx

Um einer Domäne beitreten zu können, sind u.U. spezielle Windowsversionen nötig, wie z.B. W7 Professional oder W7 Ultimate, W8 Pro oder W8 Enterprise, W10 pro oder W10 Enterprise oder W10 Educate.

Im Folgenden wird auf Domänen nicht weiter eingegangen.

Arbeitsgruppe

Eine Arbeitsgruppe ist eine Gruppe von PCs, die mit einem Nicht-Domänennetzwerk verbunden sind und Ressourcen wie Drucker und Dateien gemeinsam nutzen. Wenn Sie ein Netzwerk einrichten, erstellt Windows automatisch eine Arbeitsgruppe und weist ihr einen Namen zu (z.B. WORKGROUP).

  • Alle PCs sind Peers. D.h., kein PC hat die Kontrolle über einen anderen PC. Aber ein PC ist der Masterbrowser, der die Informationen über die Netzwerkressourcen (PCs und freigegebene Daten) sammelt und verteilt.
  • Jeder PC verfügt über einen Satz von Benutzerkonten. Um sich bei einem PC in der Arbeitsgruppe anzumelden, benötigen Sie ein Konto auf dem PC.
  • Um von einem PC auf freigegebene Daten auf einem anderen PC zugreifen zu können, müssen Sie auch auf dem anderen PC mit Ihrem Benutzerkonto (= Anmeldename + Passwort) bekannt sein und ggf. NTFS-Rechte an den freigegebenen Daten haben!
  • Das Benutzerkonto sollte dringlich mit "echtem" Passwort geschützt sein (also kein "leeres" Passwort). Wenn Sie Daten eines fernen PCs aufrufen wollen, werden Sie dort nämlich immer mit Anmeldename + Passwort vorgestellt.
  • In der Regel enthält eine Arbeitsgruppe nicht mehr als 20 PCs.
  • Eine Arbeitsgruppe ist nicht durch ein Kennwort geschützt.
  • Alle PCs müssen sich in demselben lokalen Netzwerk oder Subnetz befinden.

Heimnetzgruppe

Heimnetzgruppen gibt es erst ab W7. Eine Heimnetzgruppe ist eine Gruppe von PCs in einem Heimnetzwerk, dabei gilt:

  • PCs in einem Heimnetzwerk müssen einer Arbeitsgruppe angehören, können jedoch auch einer Heimnetzgruppe angehören. Eine Heimnetzgruppe vereinfacht die gemeinsame Nutzung von Bildern, Musik, Videos, Dokumenten und Druckern mit anderen Benutzern in einem Heimnetzwerk.
  • Eine Heimnetzgruppe ist durch ein Kennwort geschützt, Sie müssen das Kennwort jedoch nur einmal eingeben, wenn Sie den PC der Heimnetzgruppe hinzufügen.

Heimnetzgruppen werden vermutlich ab W10 1803 nicht mehr weiterentwickelt/unterstützt!

Netzwerkadressen (Network locations)

Neben den oben aufgeführten drei Windows-Netzwerktypen verwendet MS auch noch den Begriff Netzwerkadresse (s. auch http://windows.microsoft.com/de-de/windows/choosing-network-location#1TC=windows-7 Auswählen einer Netzwerkadresse). Das ist die etwas unglücklich gewählte Übersetzung von Network Locations (s. auch https://technet.microsoft.com/en-us/library/network-location-2.aspx What is a network location?).

Sucht man nämlich im Netz nach dem Begriff Netzwerkadresse, so landet man unvermeidlich bei der IP-Adresse: Z.B. "In der Fachsprache bezeichnet man die Netzwerkadresse auch als IP Adresse. Die Netzwerkadresse ist eine Adresse in unterschiedlichen Computernetzen, wozu beispielsweise das Internet gehören kann. Die IP Adresse basiert auf dem Internetprotokoll, daher IP. Jedes Gerät, welches an ein Netz gebunden ist, bekommt eine Netzwerkadresse zugewiesen, damit das Gerät bzw. die Geräte adressierbar und erreichbar sind. Ohne IP Adresse wäre das Gerät im Netzwerk nicht erreichbar. ..." (Zit.: http://www.ict-etna.eu/netzwerkadresse.html).

MS versteht unter Netzwerkadresse aber die "Verortung" in bestimmten Netzwerk-Umgebungen und meint dabei die vier locations Heimnetzwerk, Arbeitsplatznetzwerk, Öffentliches Netzwerk und Domänennetzwerk (Home network, Work network, Public network und Domain).

Im Heimnetzwerk kann auch eine Heimnetzwerkgruppe eingerichtet werden (s.o.), nicht aber im Arbeitsplatznetzwerk. Ansonsten sind beide gleichartig; insbesondere ist in beiden Netzwerken die Netzwerkerkennung aktiviert.

Öffentliche Netzwerke (Flughäfen, Bahnhöfe, öffentiche Plätze ...) sind potentiell gefährlich, daher kann der Beitritt dorthin nur unter von Windows vorgegebenen Restriktionen erfolgen. So ist die Netzwerkerkennung grundsätzlich deaktiviert (der PC ist in Netz nicht sichtbar/auffindbar).

Diese Voreinstellungen der Netzwerkerkennung können aber geändert werden.

Wenn ein PC passiv in ein Netz eingebunden werden soll, also keine eigenen Ressourcen beisteuern möchte, genügt es ihn als öffentlichen Netzteilnehmer anzumelden. Dann ist er bestmöglich geschützt.


 

   10.3 Arbeitsgruppe und Freigaben (Übersicht | Datei-Freig. | NTFS-Berechtig. | Masterbrowser)

 Übersicht

Um mehrere PCs in einem Netzwerk miteinander zu verbinden, sind drei Bedingungen zu erfüllen:

  1. Das Netzwerk muss physikalisch existieren. D.h. in den PCs müssen Netzwerkkarten installiert sein, über die die PCs mit einem Swich oder Router (mit Internetzugang) verbunden sind; entweder per Funk (WLAN), per Ethernetverkabelung (LAN) oder per Stomkabel (PowerLAN).
  2. Eine Arbeitsgruppe muss eingerichtet sein, in der alle PCs Mitglieder sind.
  3. An den einzelnen PCs müssen diejenigen Ressourcen freigegeben sein, auf die alle/einzelne Mitglieder zugreifen dürfen. Ressourcen sind vor allem Dateien und Ordner, aber auch Drucker, Scanner etc. .

1. physikalisches Netzwerk

Es gibt viele Arten der physikalischen Vernetzung. Aber Standard ist mittlerweile die Vernetzng über einen Router, weil der allen PCs die Internetverbindung bietet. Und die ist nötig für automatische Updates, E-Mails und Surfen im Web.

Funknetze (WLAN) sind bequem, da fast keine Strippen zu ziehen sind; nur der Router muss mit dem Internetzugang verkabelt werden über DSL oder Kabelmodem. PowerLAN (z.B. Powerline) ist eine praktische Alternative mittels Verkabelung übers Stromnetz. Aber die Strippenzieherei mittels Ethernetverkabelung (LAN) ist in doppeltem Sinn sicherer als WLAN und PowerLAN.

Siehe auch:
http://windows.microsoft.com/.../need-set-up-home-network#1TC=windows-7: Erforderliche Komponenten
https://de.wikipedia.org/wiki/Internetzugang
https://de.wikipedia.org/wiki/PowerLAN
https://de.wikipedia.org/wiki/Wireless_Local_Area_Network WLAN
https://de.wikipedia.org/wiki/Local_Area_Network LAN

2. Arbeitsgruppe einrichten/beitreten

Allen PCs müssen unterschiedliche Computernamen zugewiesen sein und bei allen PCs muss der gleiche Arbeisgruppenname eingetragen sein.

Dies geschieht im Fenster Ändern des Computernamens bzw. der Domäne, s. Abschnitt 10.1.

Computer- und Arbeisgruppenname sollten maximal 15 Zeichen lang und frei von Leerzeichen, Sonderzeichen und Umlauten sein.

An jedem PC muss im Netzwerk- und Freigabecenter das Netzwerk eingerichtet sein (s.r.).

Im Bsp. ist ein Funknetz eingerichtet (s.r.).

3. Ressourcen freigegeben

Vor der eigentlichen Datei- und Druckerfreigabe (siehe nächsten Punkt) müssen administrative Einstellungen vorgenommen bzw. Optionen ausgewählt werden.

Im Fenster oben (bei 2.) ist grün gekennzeichnet der Aufruf vorhanden Erweiterte Freigabeeinstellungen ändern .

Rechts ist das zugehörige Fenster dargestellt. Dort stellen Sie die Freigabeoptionen für das Netzwerk ein.

Im Fenster gibt es drei Rubriken: Privat (aktuelles Profil), Gast oder Öffentlich und Alle Netzwerke, die einzeln aufgeklappt werden können. In diesen Rubriken ist zu jedem Item eine Kurzerklärung angegeben.

- Privat (aktuelles Profil)

Hier schalten Sie die Netzwerkerkennung ein, aktivieren die Datei- und Druckerfreigabe und legen die Heimnetzgruppen-Verbindungen fest (s.r.).

Mit Dateifreigabe ist strenggenommen die Ordnerfreigabe gemeint.

- Gast oder Öffentlich

Gäste nützen Ihr Netzwerk so, wie Sie öffentliche Netzwerke nützen (sollten). Also werden Sie hier die Netzwerkerkennung ausschalten und die Datei- und Druckerfreigabe deaktivieren (s.l.).

- Alle Netzwerke

Wenn an einem PC mehrere User mit eigenem Konto arbeiten und dabei die vom System vorgegebenen Ordner Dokumente, Bilder, Videos und Musik verwenden, dann sehen sie die entsprechenden Daten der "Mitbewohner" nicht (s.r.).

Jeder verwendet seinen eigenen persönlichen Satz von Ordnern. Daher gibt es auch einen öffentlichen Satz von Ordnern, auf den jeder "Mitbewohner" zugreifen kann.

Und der kann hier für die anderen Netzteilnehmer freigegeben werden.

Datei-Freigaben

Mehrere Umstände können den Zugriff auf Daten im Netzwerk verhindern:

  • Freigaben können für einzelne oder für jeden Benutzer erteilt werden. Aber das Wort "jeder" ist missverständlich:
    Früher akzeptierte die Zugriffsverwaltung eines PCs nämlich wirklich jeden von außen zugreifenden Benutzer, also auch fremde. Ab W Vista meint "jeder" aber "alle bekannten" Benutzer des freigebenden PCs, wodurch die also lediglich nicht einzeln aufgezählt werden müssen.
  • Wenn also jeder Benutzer an jedem PC ein Benutzerkonto besitzen muss, besteht die Gefahr, dass einem Benutzer unter gleichem Anmeldenamen an verschiedenen PCs unterschiedliche Passwörter zugeordnet sind. Welches gilt dann für die Freigabe?
  • Für Dateien auf einer NTFS-Festplatte können Zugriffsrechte im Dateisystem verwaltet werden. Und die sind unabhängig von den Freigaben (Details siehe nächsten Punkt).

Die Art der Datei-Freigabe hängt von den Einstellungen im Dateiexplorer ab. Dort kann in den Ordneroptionen der Freigabe-Assistent de/aktiviert werden (s.r.).

Wenn Sie dann auf  Freigeben für  klicken, erhalten Sie bei aktiviertem Assistenten die Liste:
und bei deaktiviertem Assistenten die Auswahl:

(s.l.u. und r.u.).

Der Freigabe-Assistent ist für die Verwendung von Heimnetzgruppen optimiert und verwehrt die erweiterte Freigabe.

Freigegeb kann man nur Laufwerke und (ganze) Ordner, nicht aber (einzelne) Dateien.

wird fortgesetzt


NTFS-Berechtigungen

In der Windows-Welt gibt es mehrere Datei/Festplatten-Verwaltungssysteme. FAT (File Allocation Table in den Versionen FAT 12, FAT 16 und FAT 32), VFAT (Virtual File Allocation Table) und NTFS (New Technology File System).

FAT32-Partitionen können max. 32 GiB groß sein. FAT 32 wird auch außerhalb der Windowswelt verstanden. Daher ist FAT 32 aktuell auf USB-Sticks und SD-Speicherkarten anzutreffen. Einzelne Dateien können aber nicht größer als 4 GiB sein.

NTFS, das bevorzugte Dateisystem moderner Windowsversionen, kann große Plattennspeicher verwalten; die Dateigröße ist (fast) nicht beschränkt. Aber vor allem verwaltet NTFS neben dem eigentlichen Inhalt einer Datei in alternativen Datenströmen (ADS) Informationen zur Rechteverwaltung der Datei. Aber die Verwendung von ADS hat zwei wesentliche Konsequenzen:

Wird eine Datei von einem NTFS-Speicher z.B. über einen FAT32-Stick auf einen anderen NTFS-Speicher kopiert, gehen die ADS verloren und damit die Rechte. Das ist weniger problematisch, denn was auf einem Stick landen darf, ist per se rechtefrei.

Die zweite Konsequenz ist dramatischer. Wer im Netzwerk die Freigabe auf eine Datei hat, hat noch lange nicht die NTFS-Zugriffsrechte:
"Der Zugriff auf einen Ordner auf einem Dateiserver kann über zwei Berechtigungseintragssätze bestimmt werden: den Freigabeberechtigungssatz für einen Ordner und den NTFS-Berechtigungssatz für den Ordner (der auch für Dateien festgelegt werden kann). Freigabeberechtigungen werden oft verwendet für das Verwalten von Computern mit FAT32-Dateisystemen oder von anderen Computern, die das NTFS-Dateisystem nicht verwenden.
Freigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet." Zit.: https://technet.microsoft.com/de-de/library/cc754178.aspx

       

In den Bildern oben ist der Eigenschaftendialog für ein USB-Fat32-Laufwerk (s.l.o.) und für ein NTFS-Laufwerk (s.r.o-) dargestellt. Jeweils ist zusätzlich der Eigenschaftendialog eines zugehörigen Ordners angezeigt.

Nebenstehend ist der Eigenschaftendialog einer Datei auf einem NTFS-Laufwerks dargestellt (s.r.).

Offensichtlich gibt es Freigabe-Karteikarten, grün gekennzeichnet, und Sicherheits-Karteikarten, rot gekennzeichnet.

Demnach beziehen sich Freigaben nur auf Laufwerke und Ordner, nicht aber auf Dateien, während NTFS-Berechtigungen auch für einzene Dateien vergeben werden können; die NTFS-Berechtigungen sind in der Karteikarte Sicherheit abgelegt.

Wenn Freigabeberechtigungen und NTFS-Berechtigungen zusammen wirken, dann werden effektiv die Berechtigungen mit den größten Einschränkungen angewendet.

Siehe auch:
http://windows.microsoft.com/de-de/windows-vista/comparing-ntfs-and-fat-file-systems
https://technet.microsoft.com/de-de/library/cc770749.aspx Zugriffssteuerung
https://technet.microsoft.com/de-de/library/cc754178.aspx Freigabe- und NTFS-Berechtigungen
https://de.wikipedia.org/wiki/Alternativer_Datenstrom
http://www.espend.de/artikel/windows-7-ordner-oder-laufwerk-freigeben-ohne-kennwort.html


Der Masterbrowser

Für eine Netzwerkparty reicht das oben beschriebene schon aus. Eventuell wird ein Switch anstelle eines Routers eingesetzt. Alle PCs sind hochgefahren; die Party kann steigen.

Im Alltag sieht es komplizierter aus. Nicht alle PCs sind immer hochgefahren; manche sind im Ruhemodus, andere sind ganz heruntergefahren.

D.h., nicht alle Ressourcen sind dauernd verfügbar. Wenn z.B. der PC, an dem der Drucker angeschlossen und freigegeben ist, im Ruhemodus schläft, kann nicht gedruckt werden! Abhilfe schafft ein Netzwerkdrucker mit eingebautem Druckserver, der direkt an den Router/Switch angeschlossen wird.

Und wenn die Fotos vom letzten Urlaub auf einem runtergefahrenen PC lagern, sind sie momentan nicht "vorzeigbar". Abhilfe schafft hier ein NAS (Network Attached Storage), der direkt am Router/Switch hängt.

Aber auch dann bleibt das grundlegende Problem, dass die Menge der verfügbaren Geräte und Dateien sich "laufend" ändern kann. Woher sollen dann die verbleibenden PCs wissen, wer gerade "online" ist und wer was anbietet?

MS hat dieses Problem dadurch gelöst, dass die Windows-PCs im Netz aushandeln, wer der Masterbrowser ist. Der sammelt dann alle Ressourcen in einer Browserliste, die er "laufend" aktualisiert und den anderen PCs zur Verfügung stellt. Auf jedem PC läuft daher der Dienst Computerbrowser, der eine Kopie der Browserliste besitzt.

Wenn der Masterbrowser heruntergefahren wird, dann muss er vor dem Abschalten einen anderen PC zum Masterbrowser küren. Und wenn abends auch der letzte PC heruntergefahren wird, braucht es am nächsten Morgen Zeit, bis der Masterbrowser ausgehandelt ist und die Browserliste aktualisiert ist.

Masterbrowser wird in der Regel der Server oder der Normal-PC im Netzwerk, der mit der jüngsten Windows-Version ausgestattet ist. Das "Browserproblem" können Sie folglich dadurch lösen, dass Sie einen PC als Server durchlaufen lassen. Dieser Server kann dann gleich als NAS dienen.

Siehe auch:
http://www.pcwelt.de/ratgeber/PC-als-Server-nutzen-Netzwerk-ohne-NAS-Linux-Windows-9695251.html
http://www.pcwelt.de/ratgeber/Vier_Wege_zum_perfekten_Netzwerkspeicher-NAS_und_Co.-8890531.html
http://www.pc-magazin.de/ratgeber/netzwerk-zentrale-auf-windows-8-basis-1501793.html
http://www.jloe.de/Danis/PDF/Netzwerk bei Win7.pdf Einen W7 Rechner als „Server“ einrichten
http://net-developers.de/2009/09/13/tutorial-eigenen-server-einrichten-und-verwalten/
http://windows.microsoft.com/de-de/windows-vista/enable-file-and-printer-sharing

 

   10.4 Heimnetzgruppe

Wie bereits ausgeführt, ist eine Heimnetzgruppe lediglich ein "Aufsatz" einer Arbeitsgruppe, durch den ein einfaches Netzwerk ohne viel Aufwand konfiguriert werden kann.

Im Folgenden wird daher davon ausgegangen, dass eine Arbeitsgruppe (Vorgabe WORKGROUP) bereits definiert ist, wie in Abschnitt 10.1 beschrieben ist, und der alle PCs des Netzes beigetreten sind.

Im Netzwerk- und Freigabecenter können Sie dann die Heimnetzgruppe einrichten (am ersten PC) bzw. ihr beitreten (an allen weiteren PCs; s.r.).

Achtung: Im Heimnetz müssen alle PCs in der Heimnetzgruppe angemendet sein, oder keiner! Eine Mischung führt zu Störungen im Betrieb. Das bedeutet insbesondere, dass Heinmetzgruppen nicht sinnvoll sind, wenn PCs mit älteren Windowsversionen (vor W7) eingebunden werden sollen (z.B. als NAS-Server).

Das bedeutet aber im Klartext, dass die Heinmetzgruppen keineswegs die versprochenen Vorteile bieten. Da wundert es nicht, dass MS vermutlich im Spring Creators Update 1803 die Heimnetzgruppen in den Ruhestand schicken wird.

Nach Klick auf  Heimnetzgruppe  oder  bereit zum Erstellen  öffnet sich das Heimnetzgruppenfenster (s.r.), in dem ein Klick auf  Heimnetzgruppe erstellen  genügt.


 

   10.5 Weiterführende Links


Verwalten von Berechtigungen
NTFS-Berechtigungen, Zugriffssteuerung mit NTFS
Ordner im Netzwerk freigeben, Ordnerfreigabe im Netzwerk
Windows 7 Ordner oder Laufwerk freigeben ohne Kennwort
http://www.informationsarchiv.net/articles/2181/
http://blog.alekel.de/freigabe-und-ntfs-berechtigungen-unter-windows/
http://windows.microsoft.com/de-de/windows/share-files-with-someone#1TC=windows-7
http://www.pcfaq.de/content/4/4/de/netzwerkfreigabe-ohne-passwort-_-windows-7.html

 
9. Suchen und Finden

10. Netzwerk

Tilps Page       W10-Inhalt
11. Datenträger-Partitionierung

Dietrich Tilp  |  Apr. 2018