Trickkiste fürs Heimnetzwerk - So geht alles. (Technikwelt)
Trickkiste fürs Heimnetzwerk
Wir zeigen, wie Sie Ihr Heimnetzwerk einrichten, beschleunigen und optimieren. Auch Schutzmassnahmen werden ausführlich erklärt.
Viele Haushalte besitzen heute mehr als einen PC. Diese Rechner werden gerne miteinander vernetzt, auch wenn es nur über den Router zum Internet ist. Mit diesen Tipps optimieren Sie Ihr XP Netzwerk.
Im dritten Teil unserer Reihe der Top-Tipps, widmen wir uns den Netzwerk-Einstellungen.
Lesen Sie etwa, wie Sie Versteckte Zugriffe aufspüren, Rechte zum Lesen und Schreiben gezielt regeln, wie Rechner gezielt fernsteuern oder wie Sie Windows-PCs im Netz verstecken.
Sicherheit: Versteckte Zugriffe aufspüren
Problem: Sie arbeiten in einem Firmennetz und möchten kontrollieren, wer in den letzten Tagen auf Ihren PC zugegriffen hat.
Lösung:Das Ereignisprotokoll sammelt eine Menge nützlicher Informationen, unter anderem auch die lokalen und die Netzwerkanmeldungen. Rufen Sie das Protokoll mit „eventvwr“ auf, und klicken Sie auf die Rubrik „Sicherheit“. Die Netzzugriffe können Sie schnell aussondern, wenn Sie nach der Spalte „Ereignis“ sortieren lassen und dann alle Einträge mit der Kennziffer „680“ durchgehen. Dabei werden sowohl die Anmelde- als auch die PC-Namen angezeigt. Gescheiterte lokale Anmeldungen (direkt am PC) finden Sie unter der Kennziffer „529“. Windows XP Pro bietet zusätzlich das VB-Script Eventquery.VBS, das gezielt bestimmte Ereignisse filtern kann:
Freigaben: Keine Gastfreundschaft unter Windows XP Pro
Freigaben: Rechte zum Lesen und Schreiben gezielt regeln
Problem: Eine Netzwerkfreigabe auf Ihrem PC soll nicht allen, sondern nur bestimmten Benutzern den Zugriff über das Netz gewähren.
Lösung:Unter XP-Pro müssen Sie als Administrator für jeden einzelnen Benutzer, dem Sie den Zugriff erlauben wollen, zunächst ein eigenes Konto auf Ihrem PC einrichten und dann die entsprechenden Rechte vergeben. Ein Beispiel: Nur der Benutzer „prx“ soll auf die Freigabe „Transfer“ mit vollen Rechten zugreifen dürfen. Zunächst legen Sie dazu in der Systemsteuerung unter „Benutzerkonten“ das neue Konto „prx“ an, und geben Sie das Passwort ein, mit dem sich „prx“ auf seinem eigenen Rechner anmeldet. Wenn Sie es nicht kennen, müssen Sie die Person bitten, es einzugeben. Danach gehen Sie dann im Kontextmenü des betroffenen Ordners unter „Freigabe“ auf „Berechtigungen“, und fügen Sie den Benutzer „prx“ hinzu. Setzen Sie die gewünschten Schreib-/Leserechte, indem Sie in den „Berechtigungen“ die jeweiligen Klickboxen aktivieren. Unter XP Home existiert nur ein Konto „Jeder“ (also „Gast“). Folglich ist eine Freigabe immer eine Freigabe für alle –.ohne Kennwortprüfung.
Lösung: Wenn Sie ein Problem mit Ihrem System haben, können Sie einen fachkundigen Freund direkt auf Ihren Rechner einladen. Er kann Ihr System dann bequem von seinem PC aus fernwarten. Unter XP Pro ist die Fernwartung über eine Remote-Desktop-Verbindung relativ unproblematisch, sofern auf etwaig zwischengeschalteten Firewalls der Port 3389 geöffnet ist.
Bei der Windows-Firewall öffnen Sie dazu einfach die Registerkarte „Ausnahmen“ und aktivieren die Klickboxen vor „Remoteunterstützung“ und „Remotedesktop“. Um diese herzustellen, müssen Sie zunächst die Funktion aktivieren: Klicken Sie mit der rechten Maustaste auf den „Arbeitsplatz“, und öffnen Sie dessen „Eigenschaften“. Öffnen Sie odrt die Registerkarte „Remote“, und aktivieren Sie die Klickbox vor „Benutzern erlauben, eine Remotedesktopverbindung herzustellen“.
Verbindung aufnehmen: Der Empfänger der Mail ruft die Datei auf seinem XP-System einfach per Doppelklick auf und gibt im nachfolgenden Dialog das zuvor festgesetzte Kennwort ein. Nun wird die Verbindung hergestellt. Bevor es jedoch losgehen kann, müssen Sie noch mit „Ja“, bestätigen, dass Ihr Helfer tatsächlich in Ihr System einsteigen darf. Dieser klickt dann auf „Steuerung übernehmen“, Sie bestätigen erneut – fertig. Ihr System wird ferngesteuert, und Sie können auf dem Bildschirm verfolgen, was gerade passiert. Um die Verbindung zu kappen, reicht es, wenn eine der beiden Parteien auf <Esc> drückt. Ãœber den Dialog zur Remote-Unterstützung können Sie sich ausserdem gegenseitig Nachrichten zuschicken, Dateien austauschen und sogar miteinander sprechen.
Mögliche Probleme: Wenn sich der Bekannte nicht mit Ihrem Rechner verbinden kann, befindet sich Ihr System wahrscheinlich hinter einem Router. Schalten Sie dort zunächst mit Hilfe der Bedienungsanleitung den Port 3398 frei (Port Forwarding), damit die Anfrage Sie überhaupt erreichen kann. Dann müssen Sie gegebenenfalls noch Ihre lokale IP-Adresse durch die Online-IP Ihres Routers ersetzen, mit der Sie im Internet vertreten sind. Um diese zu ermitteln, gehen Sie auf die Seite http://checkip.dyndns.org/. Öffnen Sie dann die oben erwähnte MSRCINCIDENT-Datei mit Notepad, und ersetzen Sie im Bereich „RCTICKET=“65538,1,<Adresse>“ die eingetragene Nummer durch die eben ermittelte. Speichern Sie die Datei, und schicken Sie das Ticket erneut ab.
Lösung:Unter Windows XP gibt es zwei Ebenen, auf denen Sie festlegen, wer welche Rechte für welche Dateien besitzt: Zunächst gibt es die NTFS-Rechte im lokalen Dateisystem, ausserdem können Sie für eine Netzwerkfreigabe Rechte vergeben. Lokale User auf demselben PC dürfen nur auf eine Datei zugreifen, wenn sie die entsprechenden NTFS-Rechte haben. Wer über das Netzwerk anklopft, muss sowohl diese Rechte als auch die Erlaubnis über eine Netzwerkfreigabe besitzen. Ein Windows XP Home müssen Sie vorher fit machen, um die NTFS-Rechte überhaupt verwalten zu dürfen.
Lokale Rechte: Sie ändern als Administrator die lokalen Rechte, indem Sie mit der rechten Maustaste jeweils auf eine Datei oder einen Ordner klicken und aus dem Kontextmenü „Eigenschaften“ wählen. Auf der Registerkarte „Sicherheit“ sehen Sie alle Benutzer und Gruppen, denen für das Objekt Rechte erteilt wurden. Um welche Rechte es sich genau handelt, sehen Sie im unteren Teil des Dialogs, sobald Sie einen Benutzer oder eine Gruppe markieren. Genaues erfahren Sie nach einem Klick auf „Erweitert“: Nun sehen Sie auch den Besitzer der Datei oder des Ordners und können die aus den Einstellungen effektiv resultierenden Rechte für Benutzer und Gruppen abfragen. Netzfreigaben: Den Zugriff auf eine solche Freigabe regeln Sie über die Registerkarte „Freigabe“ und die Schaltfläche „Berechtigungen“. Fügen Sie hier alle Benutzer hinzu, denen Sie den Zugriff erlauben wollen, und erteilen Sie ihnen in der unteren Fensterhälfte die dafür nötigen Rechte. Bestätigen Sie die Änderungen per Klick auf „Übernehmen“. Nun können Sie die Registerkarte „Freigabe“ öffnen und über die Schaltfläche „Berechtigungen“ das Ergebnis prüfen und gegebenenfalls ändern. Nach zwei Klicks auf „OK“ ist der Zugriff auf die Freigabe möglich. Beachten Sie, dass NTFS-Zugriffsrechte für „Jeden“ und eine entsprechende Netzfreigabe keineswegs für alle gelten, sondern nur für sämtliche lokalen Konten Ihres Rechners. Wenn der PC also nur die zwei Konten „Hans“ und „Fritz“ besitzt, dann wirkt sich eine Freigabe für „Jeden“ gerade mal für Hans und Fritz aus.
Unsichtbar: Windows-PCs im Netz verstecken
Problem:Sie möchten nicht, dass sich Ihr PC in der Netzwerkumgebung von Windows zeigt. Nur Eingeweihte, die den Rechnernamen kennen, sollen bei Bedarf darauf zugreifen können.
Lösung:Mit einem einzigen Befehl in der Eingabeaufforderung machen Sie Ihren PC in der Netzwerkumgebung unsichtbar. Geben Sie mit Administratorrechten das Kommando
Viele Haushalte besitzen heute mehr als einen PC. Diese Rechner werden gerne miteinander vernetzt, auch wenn es nur über den Router zum Internet ist. Mit diesen Tipps optimieren Sie Ihr XP Netzwerk.
Im dritten Teil unserer Reihe der Top-Tipps, widmen wir uns den Netzwerk-Einstellungen.
Lesen Sie etwa, wie Sie Versteckte Zugriffe aufspüren, Rechte zum Lesen und Schreiben gezielt regeln, wie Rechner gezielt fernsteuern oder wie Sie Windows-PCs im Netz verstecken.
Sicherheit: Versteckte Zugriffe aufspüren
Problem: Sie arbeiten in einem Firmennetz und möchten kontrollieren, wer in den letzten Tagen auf Ihren PC zugegriffen hat.
Lösung:Das Ereignisprotokoll sammelt eine Menge nützlicher Informationen, unter anderem auch die lokalen und die Netzwerkanmeldungen. Rufen Sie das Protokoll mit „eventvwr“ auf, und klicken Sie auf die Rubrik „Sicherheit“. Die Netzzugriffe können Sie schnell aussondern, wenn Sie nach der Spalte „Ereignis“ sortieren lassen und dann alle Einträge mit der Kennziffer „680“ durchgehen. Dabei werden sowohl die Anmelde- als auch die PC-Namen angezeigt. Gescheiterte lokale Anmeldungen (direkt am PC) finden Sie unter der Kennziffer „529“. Windows XP Pro bietet zusätzlich das VB-Script Eventquery.VBS, das gezielt bestimmte Ereignisse filtern kann:
cscript eventquery.vbs /fi "id EQ 680" /v /fo listDieser Befehl listet nur Ereignisse mit der Event-ID „680“ auf.
Freigaben: Keine Gastfreundschaft unter Windows XP Pro
Problem:Sie möchten im Büro auf Ihren PC unter Windows XP Pro ein Verzeichnis im lokalen Netz freigeben, auf das jeder zugreifen darf. Im Kontextmenü unter „Freigabe und Sicherheit“ haben Sie den Ordner freigegeben und unter „Berechtigungen“ den Vollzugriff für die Benutzergruppe „Jeder“ aktiviert. Trotzdem können Benutzer ohne eigenes Konto – sprich: Gäste – auf Ihren Rechner nicht auf die Freigabe zugreifen.
Die Lösung:Windows XP Pro hat eine zusätzliche Barriere eingebaut. Es genügt nun nicht mehr wie noch unter Windows 2000, in den Berechtigungen für die Benutzergruppe „Gast“ die gewünschten Zugriffsrechte zu setzen. Zusätzlich ist ein Eingriff in den „Lokalen Sicherheitseinstellungen“ notwendig. Die erreichen Sie über den Aufruf der Datei „secpol.msc“ unter „Start, Ausführen“. Hier findet sich unter „Lokale Richtlinien, Zuweisen von Benutzerrechten“ die Richtlinie „Zugriff vom Netzwerk auf diesen Computer verweigern“. Erst wenn der „Gast“ dort explizit aus der Liste entfernt ist, kann wirklich jeder die Freigabe erreichen.
Freigaben: Rechte zum Lesen und Schreiben gezielt regeln
Problem: Eine Netzwerkfreigabe auf Ihrem PC soll nicht allen, sondern nur bestimmten Benutzern den Zugriff über das Netz gewähren.
Lösung:Unter XP-Pro müssen Sie als Administrator für jeden einzelnen Benutzer, dem Sie den Zugriff erlauben wollen, zunächst ein eigenes Konto auf Ihrem PC einrichten und dann die entsprechenden Rechte vergeben. Ein Beispiel: Nur der Benutzer „prx“ soll auf die Freigabe „Transfer“ mit vollen Rechten zugreifen dürfen. Zunächst legen Sie dazu in der Systemsteuerung unter „Benutzerkonten“ das neue Konto „prx“ an, und geben Sie das Passwort ein, mit dem sich „prx“ auf seinem eigenen Rechner anmeldet. Wenn Sie es nicht kennen, müssen Sie die Person bitten, es einzugeben. Danach gehen Sie dann im Kontextmenü des betroffenen Ordners unter „Freigabe“ auf „Berechtigungen“, und fügen Sie den Benutzer „prx“ hinzu. Setzen Sie die gewünschten Schreib-/Leserechte, indem Sie in den „Berechtigungen“ die jeweiligen Klickboxen aktivieren. Unter XP Home existiert nur ein Konto „Jeder“ (also „Gast“). Folglich ist eine Freigabe immer eine Freigabe für alle –.ohne Kennwortprüfung.
Fernwartung: Rechner gezielt fernsteuern lassen
Problem:Sie haben Schwierigkeiten mit Ihrem System und brauchen Hilfe von einem versierten Bekannten. Das Problem am Telefon zu erörtern, ist kompliziert, für beide Parteien anstrengend und stellt, wenn Verständigungsprobleme auf Zeitnot treffen, die Freundschaft arg auf die Probe.
Lösung: Wenn Sie ein Problem mit Ihrem System haben, können Sie einen fachkundigen Freund direkt auf Ihren Rechner einladen. Er kann Ihr System dann bequem von seinem PC aus fernwarten. Unter XP Pro ist die Fernwartung über eine Remote-Desktop-Verbindung relativ unproblematisch, sofern auf etwaig zwischengeschalteten Firewalls der Port 3389 geöffnet ist.
Im nächsten Schritt klicken Sie auf „Remotebenutzer auswählen“ und fügen einen Benutzer hinzu, über den die Fernsteuerung laufen soll. Nun kann sich der Helfer mit Ihrem Rechner verbinden. Falls er ebenfalls Windows XP nutzt, klickt er einfach auf „Start, Programme, Zubehör, Kommunikation, Remotedesktopverbindung“. Bei einer älteren Windows-Version kann er sich den deutschsprachigen Client für die Remotedesktopverbindung kostenlosherunterladen (3,4 MB) und installieren. Die Verbindung erfolgt dann einfach über den Computernamen oder dessen IP-Adresse mit einem Benutzerkonto, das auf dem Remote-Rechner vorhanden sein muss.
Unter XP Home aktivieren Sie als Erstes die Remote-Unterstützung. Klicken Sie dazu mit der rechten Maustaste auf den Arbeitsplatz wählen Sie „Eigenschaften, Remote“, und aktivieren Sie die Klickbox vor „Ermöglicht das Senden von Remoteunterstützungsangeboten“. Im selben Dialog klicken Sie auf „Erweitert“, aktivieren die Klickbox vor „Remote steuern dieses Computers zulassen“ und legen eine maximale Dauer fest, für die der Remote-Zugriff gelten soll. Nun müssen Sie ein Support-Ticket ausstellen und Ihrem Helfer per Mail zukommen lassen. Klicken Sie dazu auf „Start, Programme, Remoteunterstützung“. Sollte der Link nicht vorhanden sein, funktioniert auch dieser Befehl.
rcimlby.exe -LaunchRAunter „Start, Ausführen“. Nach etwas Wartezeit klicken Sie im automatisch gestarteten Hilfe- und Supportcenter auf „Jemanden einladen, Ihnen zu helfen“. Im nächsten Schritt tragen Sie die Mailadresse des Bekannten in das Feld ein und klicken auf „Diese Person einladen“. Im nächsten Fenster können Sie Ihren Namen und eine Nachricht eingeben, die in der Mail erscheinen soll. Im letzten Dialog bestimmen Sie eine Gültigkeitsdauer für dieses Support-Ticket – die mögliche Zeitspanne reicht von einer Minute bis zu 99 Tagen. Während dieses Zeitraums ist über das Ticket ein Zugriff auf Ihr System möglich. Im Dialog unten vergeben Sie ein Kennwort, das der Helfer wissen muss, um sich verbinden zu können. Dieses Kennwort sollten Sie ihm separat, zum Beispiel per Telefon, durchgeben. Ein Klick auf „Einladung senden“ verschickt das Ticket. Sollte das nicht automatisch klappen, senden Sie einfach selbst eineMail mit der eben gespeicherten Datei RAInvitation.MSRCINCIDENT als Anhang.
Verbindung aufnehmen: Der Empfänger der Mail ruft die Datei auf seinem XP-System einfach per Doppelklick auf und gibt im nachfolgenden Dialog das zuvor festgesetzte Kennwort ein. Nun wird die Verbindung hergestellt. Bevor es jedoch losgehen kann, müssen Sie noch mit „Ja“, bestätigen, dass Ihr Helfer tatsächlich in Ihr System einsteigen darf. Dieser klickt dann auf „Steuerung übernehmen“, Sie bestätigen erneut – fertig. Ihr System wird ferngesteuert, und Sie können auf dem Bildschirm verfolgen, was gerade passiert. Um die Verbindung zu kappen, reicht es, wenn eine der beiden Parteien auf <Esc> drückt. Ãœber den Dialog zur Remote-Unterstützung können Sie sich ausserdem gegenseitig Nachrichten zuschicken, Dateien austauschen und sogar miteinander sprechen.
Mögliche Probleme: Wenn sich der Bekannte nicht mit Ihrem Rechner verbinden kann, befindet sich Ihr System wahrscheinlich hinter einem Router. Schalten Sie dort zunächst mit Hilfe der Bedienungsanleitung den Port 3398 frei (Port Forwarding), damit die Anfrage Sie überhaupt erreichen kann. Dann müssen Sie gegebenenfalls noch Ihre lokale IP-Adresse durch die Online-IP Ihres Routers ersetzen, mit der Sie im Internet vertreten sind. Um diese zu ermitteln, gehen Sie auf die Seite http://checkip.dyndns.org/. Öffnen Sie dann die oben erwähnte MSRCINCIDENT-Datei mit Notepad, und ersetzen Sie im Bereich „RCTICKET=“65538,1,<Adresse>“ die eingetragene Nummer durch die eben ermittelte. Speichern Sie die Datei, und schicken Sie das Ticket erneut ab.
Freigaben: Netzfreigaben und NTFS-Rechte
Problem: Sie möchten auf Ihren Netzwerk-Freigaben gezielt einigen Dateien die Schreibrechte entziehen. Die globalen Berechtigungen helfen Ihnen hier nicht weiter.Lösung:Unter Windows XP gibt es zwei Ebenen, auf denen Sie festlegen, wer welche Rechte für welche Dateien besitzt: Zunächst gibt es die NTFS-Rechte im lokalen Dateisystem, ausserdem können Sie für eine Netzwerkfreigabe Rechte vergeben. Lokale User auf demselben PC dürfen nur auf eine Datei zugreifen, wenn sie die entsprechenden NTFS-Rechte haben. Wer über das Netzwerk anklopft, muss sowohl diese Rechte als auch die Erlaubnis über eine Netzwerkfreigabe besitzen. Ein Windows XP Home müssen Sie vorher fit machen, um die NTFS-Rechte überhaupt verwalten zu dürfen.
Lokale Rechte: Sie ändern als Administrator die lokalen Rechte, indem Sie mit der rechten Maustaste jeweils auf eine Datei oder einen Ordner klicken und aus dem Kontextmenü „Eigenschaften“ wählen. Auf der Registerkarte „Sicherheit“ sehen Sie alle Benutzer und Gruppen, denen für das Objekt Rechte erteilt wurden. Um welche Rechte es sich genau handelt, sehen Sie im unteren Teil des Dialogs, sobald Sie einen Benutzer oder eine Gruppe markieren. Genaues erfahren Sie nach einem Klick auf „Erweitert“: Nun sehen Sie auch den Besitzer der Datei oder des Ordners und können die aus den Einstellungen effektiv resultierenden Rechte für Benutzer und Gruppen abfragen. Netzfreigaben: Den Zugriff auf eine solche Freigabe regeln Sie über die Registerkarte „Freigabe“ und die Schaltfläche „Berechtigungen“. Fügen Sie hier alle Benutzer hinzu, denen Sie den Zugriff erlauben wollen, und erteilen Sie ihnen in der unteren Fensterhälfte die dafür nötigen Rechte. Bestätigen Sie die Änderungen per Klick auf „Übernehmen“. Nun können Sie die Registerkarte „Freigabe“ öffnen und über die Schaltfläche „Berechtigungen“ das Ergebnis prüfen und gegebenenfalls ändern. Nach zwei Klicks auf „OK“ ist der Zugriff auf die Freigabe möglich. Beachten Sie, dass NTFS-Zugriffsrechte für „Jeden“ und eine entsprechende Netzfreigabe keineswegs für alle gelten, sondern nur für sämtliche lokalen Konten Ihres Rechners. Wenn der PC also nur die zwei Konten „Hans“ und „Fritz“ besitzt, dann wirkt sich eine Freigabe für „Jeden“ gerade mal für Hans und Fritz aus.
Alles für den Gast? Wirklich für alle gilt lediglich eine Freigabe für den „Gast“, wenn dieser auch die entsprechenden NTFS-Rechte besitzt. Das eventuell deaktivierte Gast-Konto können Sie unter XP Pro(me)über den Dialog „controluserpasswords2“ einschalten. Ãœbrigens: Wenn Sie das Konto, mit dem Sie normalerweise unterwegs sind, wie im beschrieben, mit eingeschränkten Rechten versehen haben, dürfen Sie Freigaben nur noch als „Administrator“ verwalten. Auch wenn das unbequem scheint, sollten Sie es in Kauf nehmen – die Netzfreigabe ist ein Systemdienst, dessen Konfiguration nicht von der normalen Software, die mit Benutzerrechten läuft, beeinflusst werden sollte.
Unsichtbar: Windows-PCs im Netz verstecken
Problem:Sie möchten nicht, dass sich Ihr PC in der Netzwerkumgebung von Windows zeigt. Nur Eingeweihte, die den Rechnernamen kennen, sollen bei Bedarf darauf zugreifen können.
Lösung:Mit einem einzigen Befehl in der Eingabeaufforderung machen Sie Ihren PC in der Netzwerkumgebung unsichtbar. Geben Sie mit Administratorrechten das Kommando
net config server/hidden:yesein. Ab jetzt stellt sich der Rechner nicht mehr höflich im Netzwerk vor, sondern führt ein Schattendasein. Nach der nächsten Aktualisierung der Netzwerkumgebung ist der Rechner aus der Liste verschwunden. Die Liste der PCs wird nicht dauernd aktualisiert, sondern in einem bestimmten Intervall. Der unsichtbare PC ist nach wie vor erreichbar, wenn ihn jemand etwa im Windows-Explorer direkt mit „\\<Rechnername>“ anspricht. Ob ein PC als versteckter Server konfiguriert ist, erfährt ein Benutzer mit Administratorrechten über die Ausgabe des Befehls „net config server“ in der Zeile „Unsichtbarer Server“. Sie machen den Rechner wieder sichtbar, indem Sie den Schalter „yes“ durch „no“ ersetzen.
Lösung:Das Utility Netsh.EXE bietet kompletten Zugriff auf alle Netzwerkeinstellungen, sei es zu Diagnosezwecken oder zur Neukonfiguration der Netzwerkkarte. Wer sich mit dem Befehl „netsh.exe help“ die Einstiegsseite zur Hilfe anzeigen lässt, wird zunächst über die Syntax stolpern, die keinem anderen Befehlszeilen-Tool von Windows gleicht. Die Netsh-Kommandos verästeln sich in Unterbefehle und bilden ein wahres Labyrinth, in dem sich einige komfortable Funktionen verbergen. Beispiel: Mit Ihrem Notebook hängen Sie zu Hause in einem anderen Netzwerk als im Büro. Mit Netsh schalten Sie die Netzwerkkonfiguration bei Bedarf um. Melden Sie sich mit Administratorrechten an, und nehmen Sie über die Eigenschaften der „LAN-Verbindung“ alle Netzwerkeinstellungen für den Betrieb im heimischen Netz vor. Speichern Sie diese Konfiguration in eine Textdatei:
Kommandozeile: Mit Netsh.EXE das Netzwerk konfigurieren
Problem: Die Netzwerkeinstellungen nehmen Sie unter Windows für gewöhnlich in den Eigenschaften der „Netzwerkumgebung“ vor. Für einige gezielte Aufgaben suchen Sie einen schnelleren Weg.Lösung:Das Utility Netsh.EXE bietet kompletten Zugriff auf alle Netzwerkeinstellungen, sei es zu Diagnosezwecken oder zur Neukonfiguration der Netzwerkkarte. Wer sich mit dem Befehl „netsh.exe help“ die Einstiegsseite zur Hilfe anzeigen lässt, wird zunächst über die Syntax stolpern, die keinem anderen Befehlszeilen-Tool von Windows gleicht. Die Netsh-Kommandos verästeln sich in Unterbefehle und bilden ein wahres Labyrinth, in dem sich einige komfortable Funktionen verbergen. Beispiel: Mit Ihrem Notebook hängen Sie zu Hause in einem anderen Netzwerk als im Büro. Mit Netsh schalten Sie die Netzwerkkonfiguration bei Bedarf um. Melden Sie sich mit Administratorrechten an, und nehmen Sie über die Eigenschaften der „LAN-Verbindung“ alle Netzwerkeinstellungen für den Betrieb im heimischen Netz vor. Speichern Sie diese Konfiguration in eine Textdatei:
netsh.exe interface dump >%windir%\heimnetz.txt
Gehen Sie dann wieder in die Netzwerkeinstellungen, und stellen Sie dort alles für den Betrieb des PCs im Büronetzwerk ein. Speichern Sie auch diese Konfiguration mit
netsh.exe interface dump >%windir%\büronetz.txtAb sofort können Sie je nach benötigten Einstellungen die Konfiguration flott umschalten. Das Kommando
netsh.exe -f %windir%\heimnetz.txtaktiviert beispielsweise die Einstellungen für das Heimnetz. Damit Sie sich nicht immer auf die Kommandozeile begeben müssen, richten Sie sich mit Hilfe von Links einen komfortablen Umschalter ein. Erstellen Sie auf dem Desktop eine Verknüpfung, und tragen Sie als Ziel das komplette Kommando „netsh.exe -f %windir%\heimnetz.txt“ ein. Geben Sie dem Link einen aussagekräftigen Namen, etwa „Heimnetz“. Erstellen Sie dann eine weitere Verknüpfung, der Sie als Ziel den Befehl „netsh.exe -f %windir%\büronetz.txt“ und den Namen „Büronetz“ geben. Ein Doppelklick auf einen der Links aktiviert die jeweils angegebenen Netzwerkeinstellungen, ohne dass Sie die Konfiguration noch selbst bearbeiten müssen. Es dauert lediglich einige Sekunden, bis die Einstellungen aktiv sind. Achtung: Wenn Sie nur in einer der beiden Netzwerkkonfigurationen ein „Standard-Gateway“ nutzen, müssen Sie die betreffende Konfigurationsdatei nachbearbeiten. Falls Sie beispielsweise im Heimnetz kein Gateway verwenden öffnen Sie die Datei Heimnetz.TXT mit einem Text-Editor und tragen unterhalb von „# Schnittstellen-IP-Konfiguration für LAN Verbindung“ diese neue Zeile ein:
set address name = "LAN Verbindung" gateway = noneSie bewirkt,dass das Standard-Gateway beim Einlesen geleert wird. Es gibt noch etwas zu beachten: Ab Service Pack 1 (SP1) für Windows XP wurde ein Bug im Datei-Export von Netsh.EXE behoben. Wenn Sie Windows XP ohne Service Pack betreiben, müssen Sie die gesicherten Konfigurationsdateien für Ihre Netzwerke nachbearbeiten: Öffnen Sie die Dateien Büronetz.TXT und Heimnetz.TXT mit einem Text-Editor, und suchen Sie die Zeilen die mit „set dns“ und „add dns“ beginnen. Löschen Sie am Ende der Zeilen jeweils den Eintrag „register=PRIMARY“. Denn „PRIMARY“ ist kein gültiger Scriptbefehl.
Problem: Nach dem Kauf eines neuen PCs stellt sich oft die Frage „Was tun mit dem alten?“. Weiterverkaufen lohnt sich selten. Als Druck- oder Datei-Server könnte er noch gute Dienste leisten. Sie möchten aber weder Platz noch Geld für einen zusätzlichen Monitor investieren.
Lösung: Einfache Aufgaben kann der alte Rechner schon allein über die üblichen Windows-Netzwerkdienste übernehmen. Damit der PC dann ohne Eingabegeräte auskommt, müssen Sie zuerst im Bios jeglichen „Halt on“-Befehl deaktivieren, sprich: alles, was zum Hochfahren eine Eingabe erfordert. Das geschieht meist mit der Einstellung „No Errors“. Dann ein automatisches Windows-Logon einrichten.
Dazu greifen Sie direkt in die Registry ein. Das geschieht im Schlüssel „Hkey_Local_Machine\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon“. Legen Sie dort die Zeichenfolge „DefaultUserName“ an, und geben Sie ihr als Wert den gewünschten Benutzernamen. In die zweite neue Zeichenkette „DefaultPassword“ tragen Sie das Kennwort ein. Dann richten Sie einen Remote-Shutdown ein. Dazu brauchen Sie als einfachste Lösungnur ein Script im Autostart-Ordner, das so lange „loopt“, bis es eine bestimmte Datei auf der Freigabe des anderen PCs nicht mehr findet – weil der heruntergefahren wurde. Wenn Sie den Haupt-PC abschalten, fährt so auch der andere herunter. Das Prinzip sehen Sie in der unten stehenden Abbildung. Schliesslich müssen Sie noch genau prüfen, ob der PC nach diesen Massnahmen vielleicht doch noch auf Benutzereingaben wartet. Kontrollieren Sie dazu noch einmal den kompletten Startvorgang.
Fernsteuerung II: Von aussen Programme starten
Problem:Soll der ferngesteuerte Altrechner mehr leisten, als nur Datei- und Drucker-Dienste anzubieten, reicht der vorherige Tipp nicht mehr aus. Sie brauchen dann eine Art Server-Script, das ständig auf Jobs lauert und diese ausführt.
Lösung:Für den Hausgebrauch genügen zwei Scripts – eines für den sendenden Haupt-PC und eines für den Altrechner. Die Scripts kommunizieren über eine Netzwerkfreigabe. Das Prinzip veranschaulichen die Scripts im Archiv pcwRemote. pcwServer.VBS prüft laufend, ob in einem bestimmten Verzeichnis eine Job.TXT auftaucht. Wird es fündig, führt es die dort enthaltenen Befehle aus. Die gewünschten Befehle können Sie beispielsweise auf dem Hauptrechner mit Notepad so in die Datei schreiben, wie sie auf der Kommandozeile oder unter „Start, Ausführen“ einzugeben wären, und dann auf die Freigabe des Alt-PCs als Job.TXT speichern. Noch bequemer wird die Bedienung mit einem Sende-Script wie pcwJobs.VBS: Nach Doppelklick geben Sie in die Box den gewünschten Befehl ein, das Ablegen auf der Freigabe erfolgt dann automatisch. Bei der Ãœbergabe von Pfaden an den Remote-PC müssen Sie stets darauf achten, dass dieser damit etwas anfangen kann:
Fernsteuerung I: Start und Remote-Shutdown
Problem: Nach dem Kauf eines neuen PCs stellt sich oft die Frage „Was tun mit dem alten?“. Weiterverkaufen lohnt sich selten. Als Druck- oder Datei-Server könnte er noch gute Dienste leisten. Sie möchten aber weder Platz noch Geld für einen zusätzlichen Monitor investieren.
Lösung: Einfache Aufgaben kann der alte Rechner schon allein über die üblichen Windows-Netzwerkdienste übernehmen. Damit der PC dann ohne Eingabegeräte auskommt, müssen Sie zuerst im Bios jeglichen „Halt on“-Befehl deaktivieren, sprich: alles, was zum Hochfahren eine Eingabe erfordert. Das geschieht meist mit der Einstellung „No Errors“. Dann ein automatisches Windows-Logon einrichten.
Dazu greifen Sie direkt in die Registry ein. Das geschieht im Schlüssel „Hkey_Local_Machine\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon“. Legen Sie dort die Zeichenfolge „DefaultUserName“ an, und geben Sie ihr als Wert den gewünschten Benutzernamen. In die zweite neue Zeichenkette „DefaultPassword“ tragen Sie das Kennwort ein. Dann richten Sie einen Remote-Shutdown ein. Dazu brauchen Sie als einfachste Lösungnur ein Script im Autostart-Ordner, das so lange „loopt“, bis es eine bestimmte Datei auf der Freigabe des anderen PCs nicht mehr findet – weil der heruntergefahren wurde. Wenn Sie den Haupt-PC abschalten, fährt so auch der andere herunter. Das Prinzip sehen Sie in der unten stehenden Abbildung. Schliesslich müssen Sie noch genau prüfen, ob der PC nach diesen Massnahmen vielleicht doch noch auf Benutzereingaben wartet. Kontrollieren Sie dazu noch einmal den kompletten Startvorgang.
Fernsteuerung II: Von aussen Programme starten
Problem:Soll der ferngesteuerte Altrechner mehr leisten, als nur Datei- und Drucker-Dienste anzubieten, reicht der vorherige Tipp nicht mehr aus. Sie brauchen dann eine Art Server-Script, das ständig auf Jobs lauert und diese ausführt.
Lösung:Für den Hausgebrauch genügen zwei Scripts – eines für den sendenden Haupt-PC und eines für den Altrechner. Die Scripts kommunizieren über eine Netzwerkfreigabe. Das Prinzip veranschaulichen die Scripts im Archiv pcwRemote. pcwServer.VBS prüft laufend, ob in einem bestimmten Verzeichnis eine Job.TXT auftaucht. Wird es fündig, führt es die dort enthaltenen Befehle aus. Die gewünschten Befehle können Sie beispielsweise auf dem Hauptrechner mit Notepad so in die Datei schreiben, wie sie auf der Kommandozeile oder unter „Start, Ausführen“ einzugeben wären, und dann auf die Freigabe des Alt-PCs als Job.TXT speichern. Noch bequemer wird die Bedienung mit einem Sende-Script wie pcwJobs.VBS: Nach Doppelklick geben Sie in die Box den gewünschten Befehl ein, das Ablegen auf der Freigabe erfolgt dann automatisch. Bei der Ãœbergabe von Pfaden an den Remote-PC müssen Sie stets darauf achten, dass dieser damit etwas anfangen kann:
Entweder machen Sie das Server-Script so intelligent, dass es einen lokalen Pfad wie „d:\daten“ automatisch in den zutreffenden UNC-Netzpfad umwandelt, oder Sie übergeben statt der lokalen gleich UNC-Pfade – zum Beispiel „\\computername\daten“. Beachten Sie, dass Sie laufende Programme auf dem Remote-PC mangels Tastatur und Monitor nicht einfach beenden können. Im Systempfad muss daher auf diesem PC auf jeden Fall ein Task-Killer wie die Kill.EXEsein. Auch die Beispiel-Scripts pcwServer und pcwJobs sind darauf angewiesen – etwa der eingebaute Befehl „showtasks“, der auf dem Hauptrechner die Tasks des anderen PCs auflistet. Der Shutdown des Altrechners erfolgt in dieser Lösung automatisch nach einer erfolglosen „Ping“-Abfrage an den Hauptrechner. Weitere Infos bietet der kommentierte Code der beiden VB-Scripts. Er weist auch auf nötige Anpassungen hin.
