Keine Verbindung zu anderen PCs
Die aktuellen Windows-Versionen 7, 8, 10 verwenden vorkonfigurierte Netzwerkprofile mit unterschiedlichen Sicherheitsstandards. Wenn ein Windows-Rechner trotz funktionierendem Netzwerkadapter (also mit problemlosem Internetzugang) im Explorer unter „Netzwerk“ keinerlei Rechner anzeigt, sollten Sie das Netzwerkprofil überprüfen:
Unter Windows 7 erscheint unter „Systemsteuerung -> Netzwerk-und Freigabecenter“ unter „Aktive Netzwerke anzeigen“ das aktuelle Profil. Wenn hier nicht „Heimnetzwerk“ steht, klicken Sie auf den Eintrag (also „Arbeitsplatznetzwerk“ oder „Öffentliches Netzwerk“) und erhalten dann einen Dialog, wo Sie auf „Heimnetzwerk“ umschalten können.
Unter Windows 8.1/10 ist die Umstellung so versteckt, dass vielerorts ein Eingriff in die Registry empfohlen wird („Hkey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles“). Tatsächlich ist aber eine einfache Umstellung über die Oberfläche doch möglich: Der Weg führt nach der Tastenkombination Win-C über die Charms-Leiste zu „Einstellungen -> PC-Einstellungen ändern -> Netzwerk“. Nach Klick auf das dort angezeigte Netzwerk erscheint der Schieberegler „Geräte und Inhalte suchen“, den Sie mit „Ein“ aktivieren.
Netzwerkrechte und lokale Dateirechte
Freigaberechte alleine reichen nicht. Beim Zugriff über das Netzwerk muss der Anklopfende nach der erfolgreichen Authentifizierung mit seinen Kontodaten zusätzlich lokale Dateirechte für die freigegebenen Daten besitzen. Wenn Sie daher zum Beispiel den Ordner „Desktop“ Ihres Benutzerprofils im Netzwerk für XY freigeben, wird diese Freigabe beim Zugriffsversuch einen „Netzwerkfehler“ melden.
Diese Fehlermeldung ist irreführend: Die Ursache sind die fehlenden lokalen Rechte. Beim Dateisystem NTFS haben in Ordnern wie „Desktop“ im eigenen Profil selbst die anderen am PC angemeldeten Konten kein Leserecht, über das Netzwerk folglich erst recht nicht. Lokale Dateirechte können Sie unter Windows nach Rechtsklick über „Eigenschaften -> Sicherheit -> Bearbeiten -> Hinzufügen“ ändern.
Unter Linux empfehlen wir den Midnight Commander (mc) und das Menü „Datei -> Chmod“.
Benutzerkonten und Freigaben
Freigaben auf einem Rechner X unter Windows wie Linux setzen voraus, dass der Zugriffsberechtigte ein Benutzerkonto auf dem Rechner X besitzt (siehe auch oben: „Netzwerkrechte und lokale Dateirechte“). Diese einfache Tatsache wird bei typischen Home-Admins oft dadurch verkompliziert, dass gleichlautende Konten mit verschiedenen Passwörtern auf weiteren Rechnern Y und Z existieren. Für die Authentifizierung auf einer Freigabe auf Rechner X ist immer das Passwort erforderlich, das auf dem Rechner X festgelegt wurde.
Linux-Systeme erfordern bei der Netzwerkauthentifizierung immer die Angabe der „Domäne“. Das ist im Heimnetz schlicht der Rechnername des Freigabe-„Servers“. Damit wird deutlicher als unter Windows, dass sich die Zugangsdaten auf den Server beziehen. Unter Windows kann man diese „Domänen“-Angabe gegebenenfalls erzwingen, indem man die Kontoangabe auf diese Weise
[Servername]\[Kontoname]
„formatiert“.
Verzögerungen durch „Arbeitsgruppen“
Die „Arbeitsgruppe“ hat Microsoft vor mehr als 20 Jahren eingeführt. Für den Datenaustausch ist diese Grüppchenbildung an sich irrelevant, und im Heimnetz ist sie erst recht völlig überflüssig. Da sie aber nun einmal existiert und der Standardname (aktuell „Workgroup“) mehrfach geändert wurde, sind oft auch in kleinen Netzen mehrere „Arbeitsgruppen“. Das ist kontraproduktiv, weil sich Rechner untereinander schneller finden, wenn sie einer einheitlichen Gruppe angehören.
Gegebenenfalls lässt sich die „Arbeitsgruppe“ auf allen Windows-PCs vereinheitlichen – nämlich mit der Tastenkombination Win-Pause und „Einstellungen ändern“ und dann nochmal „Ändern“. Für die Umstellung ist ein Neustart erforderlich.
Linux-PCs/Platinen-Server im Netz lassen sich ebenfalls in die Arbeitsgruppe eingliedern: Der Befehlsmbclient -L localhost zeigt die aktuelle Zuordnung. Ist eine Umstellung nötig, müssen Sie mit
sudo nano /etc/samba/smb.conf
eine Konfigurationsdatei öffnen.
Der maßgebliche Eintrag steht nach „workgroup=…“. Nach dem Gleichheitszeichen tragen Sie die Arbeitsgruppe ein und speichern die Datei. Auch hier ist ein Neustart erforderlich.
Heimnetzgruppe für homogene Netze
Wer eine Monokultur mit Windows 7 und 8 benutzt, sollte nicht zögern, die Heimnetzgruppe zu verwenden. Sobald aber auch andere Systeme mitspielen (Linux, Android, Mac-OS X), wird die Heimnetzgruppe potenziell zum Problem: Ein Windows in der Heimnetzgruppe beherrscht zwar auch noch die klassische Freigabe auf Benutzerebene, doch bei der Kombination beider Freigabetechniken gibt es Kollisionen: Hintergrund ist ein stilles Standardkonto „HomeGroupUser$“, mit dessen Hilfe Windows automatisch dafür sorgt, dass Netzfreigaben in der Heimnetzgruppe immer auch die lokalen Dateirechte erhalten. Nun kann aber ein Netzrechner immer nur mit genau einem Konto auf eine Freigabe zugreifen. Hat der Rechner bereits eine Verbindung via Heimnetzgruppe, scheitert eine weitere auf Benutzerebene. Betroffen sind also ausgerechnet zugreifende Windows-Systeme.
Bei richtiger Organisation muss aber dieses Verhalten auch in einem heterogenen Netz nicht zwingend stören: Dient etwa ein Linux-Gerät ausschließlich als Server, und ein Android-Gerät ist ausschließlich Netzwerk-Client an diesem Server, so können sich die Windows-Rechner ohne Kollisionen in der Heimnetzgruppe miteinander unterhalten – und natürlich auch den Linux-Server nutzen.
Sicherheitswarnung abschalten
Beim Netzwerkzugriff über einen Rechnernamen muss immer ein „Master Browser“ (ein Netzrechner, den Sie mitnbstat –a [name] herausfinden können) die Übersetzung zur eigentlichen IP übernehmen. Das lässt sich umgehen und damit der Zugriff beschleunigen, wenn Sie gleich den direkten Weg über die LAN-IP-Adresse nehmen – also etwa statt eines Favoriten-Links im Explorer statt „Raspi“ gleich „192.168.1.200“ verwenden. Aber hier erweist sich Windows dann als heikel: Was von einer IP-Adresse statt von einem Netbios-Host-Namen kommt, verursacht eine Sicherheitswarnung. Das heißt: Jedes Kopieren von diesem Server erfordert das Wegklicken des abgebildeten Warndialogs.
Die Warnung bekommen Sie weg, wenn Sie die IP-Adresse ausdrücklich als lokales Intranet deklarieren. Der Klickweg zu dieser abgelegenen Option führt über „Systemsteuerung -> Internetoptionen -> Sicherheit -> Lokales Intranet -> Sites -> Erweitert“. Hier tragen Sie dann die IP-Adresse ein und klicken auf „Hinzufügen“. Die Einstellung gilt ab sofort. Sie ist natürlich nur sinnvoll, wenn der betreffende Rechner eine feste IP besitzt.
(PC-Welt/ad)