Windows-Netzwerke ohne Fehler

Seite 3: Arbeitsgruppen- und Rechnername

Arbeitsgruppen- und Rechnername

Der Arbeitsgruppenname sollte auf allen Systemen identisch eingetragen, maximal 15 Zeichen lang und frei von Sonderzeichen- sowie Umlautschmuck sein. Das vereinfacht die Netzerei. Die gleichen Regeln sind für den Namen zu beachten, den man jedem PC gibt. Anders als der Name der Arbeitsgruppe muss der freilich je PC individuell vergeben sein. Die Namen finden Sie in der Systemsteuerung unter System/Computername.

Bild 2 [249 x 289 Pixel @ 21,5 KB] — Rechnernamen und Arbeitsgruppennamen helfen beim Auffinden von PCs im Netz. Die Namen sollten nicht mehr als 15 Zeichen und keine Sonderzeichen haben.

Ein System in der Arbeitsgruppe spielt eine besondere Rolle: Es sammelt als "Hauptsuchdienstserver" eine Liste der im Netzwerk aktiven Systeme, Arbeitsgruppen und Domänen. Pro Arbeitsgruppe gibt es einen Hauptsuchdienstserver. Welches System die Aufgabe übernimmt, machen die aktiven Systeme unter sich aus; grundsätzlich gewinnen dabei die moderneren Windows-Versionen beziehungsweise Server. In sehr großen Arbeitsgruppen, Microsoft nennt die Zahl 32, gibt es außerdem ein System, das als Sicherungssuchdienst fungiert. Ein frisch im Netz hochgefahrenes System taucht erst dann in der Netzwerkumgebung auf, wenn auch der Sicherungssuchdienst das System kennt. Das kann bis zu 15 Minuten dauern.

Nur wenn die Systeme sauber heruntergefahren, also nicht einfach abgeschaltet werden, aktualisiert Windows die Suchlisten. Ansonsten kann es bis zu einer Stunde dauern, bis Suchlisteneinträge automatisch verfallen. Hinter dem Dienst "Computerbrowser", den Windows XP automatisch startet, verbergen sich die Suchdienstfunktionen.

Es ist möglich, in die Auswahlprozesse für den Suchdienst einzugreifen und dadurch die Sichtbarkeit der Netzwerk-Ressourcen in der Netzwerkumgebung zu verbessern. Wenn ein System im Netz dauerhaft läuft, so sollte man ihm fest die Rolle des Suchdienstservers zuweisen; nimmt man dazu das "beste" Windows, sollte das automatisch klappen. Andernfalls wird man mit den Unregelmäßigkeiten der Netzwerkumgebung leben müssen.

Zwei weitere Dienste hat Microsoft vorgesehen, damit PCs im Netz Drucker und Dateien gemeinsam nutzen können: den, der die Client-Seite bedient ("Arbeitsstationsdienst") und das Gegenstück, den Serverdienst ("Server"). Sollten Sie absurden Optimierungstipps zu Windows gefolgt sein und einen dieser Dienste abgeschaltet haben, ist jetzt die Zeit gekommen, ihn wieder zu aktivieren. Der Serverdienst kann, wenn ein System nur auf die Ressourcen anderer zugreifen soll, allerdings deaktiviert bleiben.

Benutzer

Bevor Sie sich daranmachen, mit diesen Diensten Verzeichnisse oder Drucker fürs Netz freizugeben und darauf andere PCs zugreifen zu lassen, müssen Sie sich einiger Unterschiede zwischen den verschiedenen Windows-Versionen bewusst werden: Im Netz ist Windows nicht gleich Windows. Manche Variante erwartet bei Zugriffen übers Netz, dass ein gültiger Benutzername mitübertragen wird, andere sperren sich, wenn ein Konto mit leerer Passwortzeile übers Netz anfragt, und allen gemeinsam ist die kleine Gemeinheit, dass ein Netz einige Minuten braucht, bis es steht, sprich bis sich die Suchdienste etabliert haben.

In der Home Edition von Windows XP kann man nur die Schreibzugriffe auf Freigaben mit einem Passwort schützen, lesen darf jeder. Der Name eines Benutzers, der übers Netz zugreifen will, spielt erst gar keine Rolle: XP Home akzeptiert Namen beliebiger Benutzer für Netzwerkverbindungen, egal ob ihm ein Benutzer mit dem Namen bekannt ist oder nicht.

Sieht man sich die Dateien an, die ein anderer Rechner über das Netzwerk auf einer Freigabe hinterlegt hat, so gehören sie dem Konto "Gast" – und zwar auch, wenn dieses Konto auf dem freigebenden Rechner gar nicht aktiv ist. Das heißt, bei der Home Edition lässt sich trotz mitgeliefertem NTFS, mit dem sich die Rechte einzelner Benutzer differenzieren ließen, im Netz nichts dergleichen ausrichten.

Die Professional-Variante von XP benimmt sich in der Grundeinstellung genauso. Erst wenn man im Explorer unter Extras/Ordneroptionen/Ansicht die "Einfache Dateifreigabe" deaktiviert, verhält es sich, wie man es eigentlich erwarten dürfte; und damit fast genauso wie Windows 2000. Auf Freigaben kann normalerweise nur ein Benutzer zugreifen, der auf dem freigebenden System bekannt ist, dort also normalerweise ein Konto hat (man könnte das Gastkonto freischalten, was sich aber nicht empfiehlt). Für die Zugriffsmöglichkeiten gelten nicht nur die mit der Freigabe definierbaren Rechte, sondern auch die des eventuell darunterliegenden einer NTFS-Partition.

Anders als bei Windows 2000 gibt es aber Tücken: So verwehrt XP Professional Zugriffsversuche übers Netz, wenn für das verwendete Konto kein Passwort gesetzt ist, es also leer gelassen wurde. Es ist zwar möglich, über das Ausführen von gpedit.msc die von Microsoft vorgegebenen Sicherheitsrichtlinien so zu verbiegen, dass auch ohne Passwort eine Anmeldung übers Netz möglich ist, aber auch das ist nicht zu empfehlen – schließlich öffnet das Eindringlingen alle Türen, Tore und Fenster.

Die Tatsache, dass XP Professional und Windows 2000 normalerweise ein Benutzerkonto und Passwort für den Zugriff von außen auf eine Freigabe voraussetzen, stellt die Ursache für die wohl häufigsten Netzwerkprobleme dar. Wenn auf dem zugreifenden Rechner ein Konto mit demselben Namen existiert, versucht Windows, sich mit dessen Passwort beim Server anzumelden. Das leistet der eigentlich unsicheren Praxis Vorschub, überall dasselbe Passwort zu benutzen.