Hallo,
vor ein paar Wochen hat sich hier schonmal eine interessante Diskussion zu den Hintergründen des Netzwerkzugriffs in Zusammenhang mit dem Guest-Account entwickelt, an diesen Thread knüpfe ich hier auch an:
https://www.computerbase.de/forum/threads/windows-netzwerkfreigaben-ich-bin-am-verzweifeln.140343/
Mittlerweile bin ich ein gutes Stück weiter gekommen, Sinn dieses Threads soll es sein meine bisherigen Erkenntnisse für alle Interessierten in Worte zu fassen und im Gegenzug auf Kommentare und Korrekturen zu hoffen. Das alles basiert nur auf stundenlangem Probieren, Helpfiles und TechNet-Artikeln und ist sicher noch nicht perfekt.
Eins vorweg: Hier sind englische Windows-Versionen im Einsatz, daher kann ich auch nur die englischen Bezeichnungen der verschiedenen Optionen benutzen - sollte aber kein Problem sein.
Mir geht es dabei vor allem um die Unterschiede diesbezüglich in Windows 2000 und XP:
Unter Windows 2000 war alles noch halbwegs durchschaubar. Mit deaktiviertem Guest-Account wird bei mir jeder Netzwerkzugriff auf den Win2k-Rechner mit einem Login-Prompt begrüßt, es sollte also ein lokaler Account bekannt sein.
Ist der Guest-Account aktiv, lassen sich Ordner eingeschränkt freigeben - das funktioniert hier allerdings nicht bei Ordnern innerhalb des eigenen Profils (alles unter Documents and Settings, z.B. Desktop, My Documents etc.), dafür ist der Guest-Account scheinbar zu restriktiv. Das lässt sich allerdings umgehen, indem man bei der Freigabe unter "Security" den User "Guest" hinzufügt.
Aber muss das wirklich so umständlich sein? Ich könnte schwören daß das schonmal einfacher funktioniert hat..
Ab Windows XP wird's wie so oft angeblich einfacher, letztendlich aber noch schwerer zu durchschauen.
Zunächst mal ist hier zwischen einem ausgeschalteten und deaktivierten Guest-Account zu unterscheiden - ersteres geht über die Systemsteuerung unter User Accounts, versteckt den Guest-Account aber eigentlich nur beim Login, deaktivieren lässt er sich nur über "Local Users and Groups" (lusrmgr.msc, bei XP Home meineswissens nicht verfügbar).
Während das Ein- und Ausschalten wie gesagt effektiv keinen Unterschied macht, führt das Deaktivieren wiederum zum bekannten Login-Prompt.
Ist der Guest-Account aktiv, was z.B. der Network Setup Wizard automatisch übernimmt, gibt's wieder zwei Möglichkeiten - seit XP gibt's nämlich das sog. Simple File Sharing (SFS), zu finden ganz unten in den Folder Options.
Ist das aktiv, geht alles wirklich erstaunlich einfach - das Security-Fenster gibt's garnicht mehr, Sharing sieht auch viel simpler aus, und vor allem funktioniert SFS auch mit Ordnern innerhalb des eigenen Profils (s.o.).
Ohne SFS gibt's wieder die bekannten Sharing- und Security-Dialoge aus Windows 2000, und wiederum das Problem mit den Profil-Ordnern - alles unterhalb Documents and Settings lässt sich nur freigeben, indem man manuell den User Guest unter Security hinzufügt.
Ist das soweit "normal" und nachvollziehbar?
Entgegen den Erkenntnissen aus dem oben gelinkten Thread loggt sich Windows also scheinbar doch über den Guest-Account auf anderen PCs ein, der selber wiederum zur Gruppe "Everyone" gehört - das lässt sich in der MMC (Arbeitsplatz -> Verwalten oder so) über Shared Folders -> Sessions schön beobachten, allerdings zeigt Windows 2000 hier als User immer "Guest", Windows XP hingegen den Namen des jeweils angemeldeten Benutzers auf dem anderen PC.
Alles sehr suspekt, vor allem der Umweg über den Security-Dialog leuchtet mir garnicht ein. Aber vielleicht kann mir da ja jemand weiterhelfen..
vor ein paar Wochen hat sich hier schonmal eine interessante Diskussion zu den Hintergründen des Netzwerkzugriffs in Zusammenhang mit dem Guest-Account entwickelt, an diesen Thread knüpfe ich hier auch an:
https://www.computerbase.de/forum/threads/windows-netzwerkfreigaben-ich-bin-am-verzweifeln.140343/
Mittlerweile bin ich ein gutes Stück weiter gekommen, Sinn dieses Threads soll es sein meine bisherigen Erkenntnisse für alle Interessierten in Worte zu fassen und im Gegenzug auf Kommentare und Korrekturen zu hoffen. Das alles basiert nur auf stundenlangem Probieren, Helpfiles und TechNet-Artikeln und ist sicher noch nicht perfekt.
Eins vorweg: Hier sind englische Windows-Versionen im Einsatz, daher kann ich auch nur die englischen Bezeichnungen der verschiedenen Optionen benutzen - sollte aber kein Problem sein.
Mir geht es dabei vor allem um die Unterschiede diesbezüglich in Windows 2000 und XP:
Unter Windows 2000 war alles noch halbwegs durchschaubar. Mit deaktiviertem Guest-Account wird bei mir jeder Netzwerkzugriff auf den Win2k-Rechner mit einem Login-Prompt begrüßt, es sollte also ein lokaler Account bekannt sein.
Ist der Guest-Account aktiv, lassen sich Ordner eingeschränkt freigeben - das funktioniert hier allerdings nicht bei Ordnern innerhalb des eigenen Profils (alles unter Documents and Settings, z.B. Desktop, My Documents etc.), dafür ist der Guest-Account scheinbar zu restriktiv. Das lässt sich allerdings umgehen, indem man bei der Freigabe unter "Security" den User "Guest" hinzufügt.
Aber muss das wirklich so umständlich sein? Ich könnte schwören daß das schonmal einfacher funktioniert hat..
Ab Windows XP wird's wie so oft angeblich einfacher, letztendlich aber noch schwerer zu durchschauen.
Zunächst mal ist hier zwischen einem ausgeschalteten und deaktivierten Guest-Account zu unterscheiden - ersteres geht über die Systemsteuerung unter User Accounts, versteckt den Guest-Account aber eigentlich nur beim Login, deaktivieren lässt er sich nur über "Local Users and Groups" (lusrmgr.msc, bei XP Home meineswissens nicht verfügbar).
Während das Ein- und Ausschalten wie gesagt effektiv keinen Unterschied macht, führt das Deaktivieren wiederum zum bekannten Login-Prompt.
Ist der Guest-Account aktiv, was z.B. der Network Setup Wizard automatisch übernimmt, gibt's wieder zwei Möglichkeiten - seit XP gibt's nämlich das sog. Simple File Sharing (SFS), zu finden ganz unten in den Folder Options.
Ist das aktiv, geht alles wirklich erstaunlich einfach - das Security-Fenster gibt's garnicht mehr, Sharing sieht auch viel simpler aus, und vor allem funktioniert SFS auch mit Ordnern innerhalb des eigenen Profils (s.o.).
Ohne SFS gibt's wieder die bekannten Sharing- und Security-Dialoge aus Windows 2000, und wiederum das Problem mit den Profil-Ordnern - alles unterhalb Documents and Settings lässt sich nur freigeben, indem man manuell den User Guest unter Security hinzufügt.
Ist das soweit "normal" und nachvollziehbar?
Entgegen den Erkenntnissen aus dem oben gelinkten Thread loggt sich Windows also scheinbar doch über den Guest-Account auf anderen PCs ein, der selber wiederum zur Gruppe "Everyone" gehört - das lässt sich in der MMC (Arbeitsplatz -> Verwalten oder so) über Shared Folders -> Sessions schön beobachten, allerdings zeigt Windows 2000 hier als User immer "Guest", Windows XP hingegen den Namen des jeweils angemeldeten Benutzers auf dem anderen PC.
Alles sehr suspekt, vor allem der Umweg über den Security-Dialog leuchtet mir garnicht ein. Aber vielleicht kann mir da ja jemand weiterhelfen..
Zuletzt bearbeitet:
