Machtigingterreur?

Status
Niet open voor verdere reacties.
P

pimpernel

Verenigingslid
Lid geworden
19 jan 2002
Berichten
235
Wekenlang tob ik nu al om mijn nieuwe Windows 7 Ultimate 64-bits (met daarin de virtuele XP-P 32-bits) als vierde computer in te passen in mijn netwerk van 3 XP-machines. Wat ik ook probeer, het lukt niet om deze nieuwe machine te benaderen vanuit het netwerk. Andersom wel! Het lijkt te maken te hebben met het m.i. absurd doorgevoerde machtigingsbeleid onder Windows 7. Je verzuipt erin evenals in de oeverloze informatie van Help!
Vraag: hoe kan ik dit toegangsbeleid tot deze machine zo veranderen dat ik er vanuit het netwerk onbeperkt op kan komen? Alles wat maar deelbaar gemaakt kon worden heb ik intussen al aangevinkt maar nog steeds geen toegang tot Windows 7-mappen. De computer wordt wel gezien evenals de mappen maar geen toegang.
Ook het tijdelijk uitschakelen van de beveiliging van Gdata helpt niet. Tijdens al deze pogingen is het Internet fysiek afgekoppeld.
Hoe los ik dit op alvorens een punthoofd te krijgen? Of kan dit gewoon niet, Windows 7 computers met XP-machines verbinden?

Pimpernel.
 
Maak op de Windows 7 machine accounts aan met dezelfde gebruikernamen en wachtwoorden als degenen die er vanaf een XP machine verbinding mee willen maken.
 
Bedankt voor de snelle reactie, beste Edmoor!

Bedoelt U hiermee dat ik naast die ene account van mijzelf ook nog die drie andere van de 3 XP-machines (ook van mezelf) erbij moet aanmaken?

Pimpernel.
 
Het grote probleem waar ik tegenaan liep is dat W7 een strenger encryptiebeleid voert dan WXP - een langere sleutel - en dat is niet backwards compatible.
De oplossing lijkt er in te liggen dat je de interne encryptiesleutel op de zelfde lengte zet als Wxp.

Dit moet je checken:
Configuratiescherm - Netwerkcentrum - Geavanceerde instellingen voor delen

Daar vind je 2 vrijwel identieke delen (uitrolbaar met driehoekje);
- Thuis of werk (huidig profiel)
- Openbaar

In beide moet je de volgende instellingen checken (van boven naar beneden):
Netwerkdetectie inschakelen (bovenste van de 2 keuzes)
Best/pnr deling inschakelen (bovenste van de 2 keuzes)
Delen inschakelen (bovenste van de 2 keuzes)
--- mediastreaming ---

Dan komt ie: delen van bestanden inschakelen voor apparaten die 40bits of 56 bits versleuteling gebruiken <dit is je keuze voor delen met Wxp!>
128bits is idd veiliger maar werkt alleen met andere W7 machines...

Met wachtwoord beveiligd delen uitschakelen

en tenslotte:
Gebruikersaccounts en wachtwoorden gebruiken om verbinding met andere computers te maken

------- In de tab Openbaar doe j e dit ook ----------

Daarna eens kijken of het nog niet werkt!
 
Laatst bewerkt:
pimpernel zei:
Bedankt voor de snelle reactie, beste Edmoor!

Bedoelt U hiermee dat ik naast die ene account van mijzelf ook nog die drie andere van de 3 XP-machines (ook van mezelf) erbij moet aanmaken?
Klik om te vergroten...

Precies :)
En zeg maar jij hoor ;)
 
Op elke computer waarop je extern wil aanmelden, moet je een gebruikersnaam & wachtwoord hebben.
Dat mag een standaardgebruiker zijn, indien de mogelijkheid voor handen extern bureaubladgebruiker.
Wat edmoor schrijft kan wel, maar is natuurlijk niet - veiligheidsrtechnisch - de methode.

Als je de gebruikersnamen & wachtwoorden op orde hebt, kan je verder de aanwijzingen van Solaris volgen.
Daarna even de 7 herstarten, dan op iedere XP de Wizard Netwerk instellen uitvoeren, na voltooid herstarten, & tot slot: Na alle XP voltooid de 7 nog een keer herstarten.
 
Hallo?

Dat gaat lastig worden, beste Edmoor, want dan krijg ik de accountnamen van de 3 XP-machines die allen identiek zijn. Of kun je er dan andere namen aan geven?
En stel nu dat ik er nog eens 100 WXP-machines bij plaats, moeten daar dan allemaal extra accounts voor komen? Kijk, dát bedoel ik nu met doorgeschoten machtigingsbeleid! Prima, dat het er is voor degenen, die het willen maar indien niet strikt noodzakelijk dan moet het toch ook eenvoudiger kunnen?
Voorlopig vind ik Windows 7 Ultimate een bittere bijsmaak geven, een beroerde kennismaking...

Pimpernel.

De suggesties van Solaris en TheKnight zal ik nog nagaan. Iedereen alvast bedankt!
 
Laatst bewerkt:
Als je voor 1 XP machine een account in Windows 7 hebt aangemaakt hoef je uiteraard datzelfde account niet nog eens voor een andere XP machine te hebben omdat het account dan al bestaat. Het gaat om de accountnamen, niet om de PC's.
Zo werkt het hier perfect.

Als je 100 machines hebt doe je dat uiteraard anders. Dan ga je werken met een machine met Windows Server en Active Directory. Daar kunnen dan PC's met Windows vanaf XP mee werken en alles kan elkaar bereiken als het gedeeld is.
Windows 7 is prima. Beveiliging is helaas noodzakelijk maar altijd lastig.
 
Laatst bewerkt:
Even geduld...

Ik heb alles gelezen en zal dit ook zeker nagaan alleen nu even niet want mijn werkcomputer heeft door al het gehannes met inpassen ernstige averij opgelopen: de grafische kaart is ontregeld en herstel lukt nog steeds niet. Ik heb dus beide handen even vol.
Consideratie graag!

In het blad 'Computer!Totaal' 2012 nr. 4 blz. 72 vond ik trouwens een m.i. zeer uitvoerige en duidelijke beschrijving van het maken van Thuisgroepen, iets dat we in het XP-tijdperk niet kenden. Ik ben er nog niet aan toegekomen helaas...


Pimpernel.
 
Laatst bewerkt:
Ik voel met je mee ;)
 
Ik heb je tip gecontroleerd, beste Solaris!
M.u.v. 128bits-deling had ik het al zo ingesteld. Dit alsnog gewijzigd en herstart: geen resultaat, geen toegang of machtigingen tot de mappen op deze W7U-computer. Het artikel hieromtrent in C!T 2012/4 gaat ook uitsluitend in op W7-computers, (nog) niet op een mix van WXP- en W7-systemen.
En daar sta je dan...
Verder tobben dus!

Pimpernel.
 
Bedankt voor het uiterst welkome meevoelen, beste Edmoor, ik kan het zeer goed gebruiken na dagen grafische kaartperikelen!

Ik heb de computer van de Thuisgroep verwijderd en opnieuw aangemeld omdat deze groep nog geen gebruikers telde. M.i. logisch omdat je op WXP-computers geen Thuisgroepen kunt aanmaken.
De accountnaam van deze computer heb ik nu gelijk gemaakt aan die van de 3 WXP-machines inclusief het wachtwoord. Wat ik begrijp (en dat kost steeds meer moeite) van jouw redenering, is dat nu alle machines op dat punt gelijk zijn, aan jouw voorwaarde voldaan zou moeten zijn? Of zie ik dit nog steeds fout?
Het punthoofd wordt steeds spitser...

Pimpernel.
 
Laatst bewerkt:
Wat ik bedoel is dat wanneer je op de XP1 machine gebruikers A, B en C hebt en op de XP2 machine gebruikers D, E en F, je de gebruikers A, B, C, D, E en F ook op de Windows 7 machine moet aanmaken. Ze hoeven niet hetzelfde wachtwoord te hebben maar moeten dan wel bij het maken van een verbinding met een share op de Windows 7 machine het juiste wachtwoord ingeven.
Als je dat zo hebt gedaan moet het goed werken. Zo heb ik het al vaker gedaan en dit heeft nog nergens problemen gegeven.
 
Neenee, nee, nee..!:

Je kan gewoon op iedere computer een (1) standaard- of zelfs gast-account aanmaken met wachtwoord, bv. SesamOpenU, wachtwoord AcaCadaBra. Alleen voor beheer op afstand heb je ook een extra beheerders-account met wachtwoord nodig.
Als je boven-Home edities draait, kan je ook die als extern bureaubladgebruiker-account instellen.
Je meld je daarmee aan, laat je Windows desnoods het wachtwoord onthouden, klaar.

Uiteraard mag dat best ook een (1) al bestaande account zijn.

Vanaf dan heb je toegang tot alle gedeelde mappen die je op de externe computer hebt ingesteld.

Volg verder gewoon de Wizards van 7 & XP, dan gaat de rest vanzelf...
 
Wereld van onbegrip...

Beste Edmoor en TheKnight,

Jullie moeten het me maar vergeven maar ècht snappen lukt helaas nog steeds niet... Op mijn werk, ruim een kwart eeuw geleden, teveel CH-dampen opgesnoven, vrees ik.
Jullie hebben het over een account aanmaken op iedere machine. Maar ik schreef het al, op elke machine staat mijn account al en met beheersrechten plus wachtwoord. Ze zijn nu op alle vier machines ook volkomen gelijk. Moet ik nu ernaast nog een extra spookaccount aanmaken alleen maar om herkend te worden? Er staat toch al een account?
Ook de WXP-wizards (XP-Home) zijn eerder gedraaid, het lokale netwerk functioneert vlekkeloos, alleen deze nieuwlichter ligt dwars!
Wél wordt vanaf alle 3 WXP-computers 'Users' op de W7U-machine gevonden, die dan ook geopend kan worden. Deze nieuwe machine wordt dus wel degelijk gezien maar ondanks alle delingen de rest niet. Meer zaken trouwens niet want toen ik in c:\PROGRAMDATA\MENU START nieuwe submappen wilde aanmaken om de chaos in startopdrachten te reorganiseren, lukte dit ook al niet wegens weigeren toegang. En dit ondanks mijn volledige beheerrechten. Over doorgeschoten beveiliging gesproken...
En wat bedoel je precies met boven-Home edities, waarde TheKnight? Nooit eerder van gehoord maar dat zal wel aan mij liggen.
Mag ik nog enige compassie verwachten in het kader van Ontwikkelingshulp aan achtergebleven bejaarden?
Bedankt alvast!

Pimpernel.
 
Vertel eens wat er nu gebeurd als je vanaf een Windows XP machine probeert een share op de Windows 7 machine te bereiken.
 
Expresbericht

Kort gezegd, want ik was juist bezig met alles af te sluiten: 'Toegang geweigerd. U hebt hiervoor geen machtiging' of woorden van gelijke strekking.
Ik lees morgen pas het verhelderende antwoord want 'moeders' roept steeds dreigender!

Pimpernel.
 
Boven-Home: Alle versies van Windows waar de term Home niet in voorkomt. Alle Home-versie & lager hebben nl. beperkte functionaliteit, met name in Beheer.

In principe kan je de aanwezige Beheerders-account gebruiken om de verbindingen tot stand te brengen, maar veiligheidstechnisch is dat niet verstandig, een standaard- of gast-account doet het ook.

Vanaf Windows Vista zijn er inderdaad een aantal belangrijke systeemmappen afgeschermd.
Je kan bv. wel (voorzichtig) bij Program Files...
;)
 
pimpernel zei:
Kort gezegd, want ik was juist bezig met alles af te sluiten: 'Toegang geweigerd. U hebt hiervoor geen machtiging' of woorden van gelijke strekking.
Ik lees morgen pas het verhelderende antwoord want 'moeders' roept steeds dreigender!

Pimpernel.
Klik om te vergroten...


En je krijgt voor je verjaardag een nieuw kleedje voor onder de tafel?
We horen het wel ;)
 
Eindelijk!

Dat, wat ik op mijn uitsluitend bedraad en strikt privé-netwerk wilde: als Administrator ongehinderd toegang krijgen vanaf 3 WXP-Home computers tot een W7U computer is na veel gezoek toch gelukt, mogelijk misschien ten koste van de m.i. te ver doorgeschoten beveiliging. Maar als mijn netwerk fysiek en dus letterlijk geheel afgesloten is van het Internet zie ik deze bezwaren niet als onoverkomelijk. Ik wens in ieder geval overal toegang te kunnen krijgen als ik dat per sé wil. In al die ruim 20 jaar, dat ik sinds MS-DOS 5.0 met deze materie bezig ben, heb ik ook nog nooit een echte bedreiging vanuit het Internet gehad.

De oplossing is om per gewenst station of map in >Eigenschappen< >Beveiliging< >Bewerken< >Toevoegen< in ‘Gebruikers of groepen selecteren' ‘Netwerk' als in te typen objectnaam op te geven gevolgd door >OK< en in ‘Machtigingen voor Netwerk' >Volledig beheer< aan te vinken.
Sluit af met >Toepassen< waarna de machtigingen opnieuw worden ingesteld.

Of de nieuwe situatie voldoet en of er opnieuw ander trammelant optreedt, zal Vadertje Tijd leren...

Pimpernel.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan