Anleitung: Wie Sie den Netzwerkzugriff für einen Client mit Microsoft Konto unter 24H2 ohne lokales Konto einrichten

Hallo und herzlich willkommen! Sie nutzen Windows 11 Version 24H2 und möchten einem Client, der sich ausschließlich mit einem Microsoft Konto anmeldet, den Zugriff auf Netzwerkressourcen wie Dateifreigaben ermöglichen, ohne dafür ein separates lokales Benutzerkonto auf dem Client erstellen zu müssen? Das ist ein häufiges Szenario, das aufgrund der Authentifizierungsmechanismen von Microsoft Konten (MSA) auf den ersten Blick etwas knifflig erscheinen mag. Keine Sorge, wir führen Sie Schritt für Schritt durch den gesamten Prozess!

Das Hauptziel dieses Artikels ist es, Ihnen eine detaillierte Anleitung zu bieten, wie Sie eine sichere und funktionierende Verbindung zwischen Ihrem Client-PC (angemeldet mit einem Microsoft Konto) und einer Netzwerkressource (z.B. einem anderen Windows-PC, einem NAS oder einem Server) herstellen. Der Schlüssel liegt darin, die Besonderheiten der MSA-Authentifizierung zu verstehen und zu umgehen, indem wir auf der Ressourcenmaschine die richtigen Vorkehrungen treffen.

Warum ist die direkte Nutzung eines Microsoft Kontos für Netzwerkfreigaben eine Herausforderung?

Der Grund, warum ein Microsoft Konto nicht direkt für die Authentifizierung an einer lokalen Dateifreigabe verwendet werden kann, ist die Art und Weise, wie diese Konten funktionieren. Ein lokales Benutzerkonto auf einem Windows-PC hat seine Anmeldeinformationen (Benutzername und Passwort) direkt auf diesem Gerät gespeichert. Wenn ein anderer PC im Netzwerk auf eine Freigabe zugreifen möchte, sendet er diese lokalen Informationen an den freigebenden PC zur Überprüfung.

Ein Microsoft Konto hingegen ist eine cloudbasierte Identität, die bei Microsofts Servern validiert wird. Ihr lokaler PC ist lediglich ein „Client” dieser Cloud-Authentifizierung. Eine andere Maschine im lokalen Netzwerk hat keinen direkten Zugriff auf Microsofts Server, um Ihre Microsoft Konto-Anmeldeinformationen zu überprüfen. Sie „kennt” Ihre E-Mail-Adresse und das zugehörige Cloud-Passwort nicht. Aus diesem Grund müssen wir eine Brücke bauen, die eine lokale Authentifizierung auf der Ressourcenmaschine ermöglicht.

Das grundlegende Prinzip der Lösung

Unsere Strategie basiert darauf, auf der Ressourcenmaschine (dem PC, der die Freigabe bereitstellt) ein lokales Benutzerkonto zu erstellen. Dieses Konto wird als „Platzhalter” für den Netzwerkzugriff dienen. Der Client-PC, obwohl er selbst mit einem Microsoft Konto angemeldet ist, wird die Anmeldeinformationen dieses lokalen Kontos der Ressourcenmaschine verwenden, um auf die Freigabe zuzugreifen. Die Anmeldeinformationsverwaltung unter Windows 11 spielt dabei eine zentrale Rolle.

Voraussetzungen für den Start

Bevor wir beginnen, stellen Sie bitte sicher, dass die folgenden Punkte erfüllt sind:

1. Client-PC: Ein Computer mit Windows 11 Version 24H2, der mit einem Microsoft Konto angemeldet ist und kein lokales Konto für den Netzwerkzugriff benötigt.
2. Ressourcenmaschine: Ein weiterer Windows-PC, NAS oder Server, der die freigegebenen Dateien oder Drucker bereitstellt. Auf diesem Gerät benötigen Sie Administratorrechte.
3. Netzwerkverbindung: Beide Geräte müssen sich im selben lokalen Netzwerk befinden und miteinander kommunizieren können (WLAN oder Ethernet).
4. Administrative Rechte: Sie benötigen Administratorrechte auf beiden Geräten, um die Einstellungen vornehmen zu können.

Schritt-für-Schritt-Anleitung: Netzwerkzugriff einrichten

Wir unterteilen den Prozess in die Konfiguration der Ressourcenmaschine und anschließend des Client-PCs.

Teil 1: Konfiguration der Ressourcenmaschine (Der PC mit der Freigabe)

Auf diesem Gerät erstellen wir ein spezielles lokales Benutzerkonto und konfigurieren die Freigabe.

1. Erstellen eines lokalen Benutzerkontos für den Netzwerkzugriff

Dieses Konto ist ausschließlich für die Authentifizierung im Netzwerk gedacht.

• Öffnen Sie die Einstellungen (Windows-Taste + I) auf der Ressourcenmaschine.
• Gehen Sie zu „Konten” > „Andere Benutzer”.
• Klicken Sie bei „Andere Benutzer” auf „Konto hinzufügen”.
• Wählen Sie „Ich kenne die Anmeldeinformationen für diese Person nicht”.
• Klicken Sie dann auf „Benutzer ohne Microsoft-Konto hinzufügen”.
• Geben Sie einen Benutzernamen ein, der eindeutig ist und nicht mit Ihrer Microsoft Konto-E-Mail-Adresse übereinstimmt, z.B. NetzwerkZugriff.
• Legen Sie ein sicheres Passwort fest und notieren Sie es sich unbedingt. Dieses Passwort ist entscheidend für den späteren Zugriff.
• Schließen Sie die Kontoerstellung ab.

2. Ordner freigeben und Berechtigungen festlegen (Freigabe- und NTFS-Berechtigungen)

Jetzt konfigurieren wir den Ordner, der freigegeben werden soll, und weisen die nötigen Zugriffsrechte zu. Es ist wichtig, zwei Arten von Berechtigungen zu berücksichtigen: Freigabeberechtigungen und NTFS-Berechtigungen. Beide müssen korrekt konfiguriert sein, damit der Zugriff funktioniert.

• Navigieren Sie im Datei-Explorer zu dem Ordner, den Sie freigeben möchten.
• Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Sie „Eigenschaften”.
• Wechseln Sie zum Tab „Freigabe”.
• Klicken Sie auf „Erweiterte Freigabe…”.
• Aktivieren Sie „Diesen Ordner freigeben”.
• Klicken Sie auf „Berechtigungen”.
• Klicken Sie auf „Hinzufügen…”. Geben Sie den Benutzernamen des lokalen Kontos ein, das Sie in Schritt 1 erstellt haben (z.B. NetzwerkZugriff), und klicken Sie auf „Namen überprüfen”, dann „OK”.
• Geben Sie diesem Konto die gewünschten Freigabeberechtigungen (z.B. „Vollzugriff” für Lesen/Schreiben, „Lesen” für Nur-Lesezugriff). Klicken Sie auf „OK” zweimal, um die Freigabeeinstellungen zu speichern.

• Wechseln Sie nun zum Tab „Sicherheit” in den Ordnereigenschaften. Hier legen Sie die NTFS-Berechtigungen fest.
• Klicken Sie auf „Bearbeiten…” und dann auf „Hinzufügen…”.
• Geben Sie erneut den Benutzernamen des lokalen Kontos (z.B. NetzwerkZugriff) ein, klicken Sie auf „Namen überprüfen” und „OK”.
• Weisen Sie diesem Konto die gleichen NTFS-Berechtigungen zu, die Sie unter „Freigabeberechtigungen” vergeben haben (z.B. „Vollzugriff”).
• Klicken Sie auf „Übernehmen” und dann auf „OK”, um alle Ordnereigenschaften zu schließen.

3. Überprüfung der Netzwerk- und Freigabeeinstellungen

Stellen Sie sicher, dass Ihr Netzwerkprofil korrekt eingestellt ist und die kennwortgeschützte Freigabe aktiviert ist.

• Öffnen Sie die Einstellungen (Windows-Taste + I) auf der Ressourcenmaschine.
• Gehen Sie zu „Netzwerk und Internet” und wählen Sie Ihr aktives Netzwerk (WLAN oder Ethernet).
• Stellen Sie sicher, dass der Netzwerkprofiltyp auf „Privates Netzwerk” eingestellt ist. Dies ist entscheidend für die Funktionalität der Dateifreigabe und die Sicherheit.
• Öffnen Sie die Systemsteuerung (Suchen Sie im Startmenü nach „Systemsteuerung”).
• Navigieren Sie zu „Netzwerk und Internet” > „Netzwerk- und Freigabecenter”.
• Klicken Sie auf „Erweiterte Freigabeeinstellungen ändern”.
• Erweitern Sie den Abschnitt „Privat (aktuelles Profil)”. Stellen Sie sicher, dass „Netzwerkerkennung einschalten” und „Datei- und Druckerfreigabe einschalten” aktiviert sind.
• Erweitern Sie den Abschnitt „Alle Netzwerke”.
• Wählen Sie unter „Kennwortgeschütztes Freigeben” die Option „Kennwortgeschütztes Freigeben einschalten„. Dies ist unsere empfohlene, sichere Methode. Vermeiden Sie es, diese Option auszuschalten, da dies den ungesicherten Gastzugriff ermöglichen würde.
• Speichern Sie die Änderungen.

Teil 2: Konfiguration des Client-PCs (Der PC mit dem Microsoft Konto)

Nachdem die Ressourcenmaschine vorbereitet ist, konfigurieren wir den Client-PC für den Zugriff.

1. Netzwerkfreigabe aufrufen und Anmeldeinformationen hinterlegen

Der wichtigste Schritt ist die Hinterlegung der Anmeldeinformationen des lokalen Kontos von der Ressourcenmaschine in der Windows-Anmeldeinformationsverwaltung des Client-PCs.

• Öffnen Sie die Systemsteuerung auf dem Client-PC (Suchen Sie im Startmenü nach „Systemsteuerung”).
• Gehen Sie zu „Benutzerkonten” > „Anmeldeinformationsverwaltung„.
• Klicken Sie auf „Windows-Anmeldeinformationen”.
• Klicken Sie auf „Windows-Anmeldeinformationen hinzufügen„.
• Internet- oder Netzwerkadresse: Geben Sie hier den Computernamen oder die IP-Adresse der Ressourcenmaschine ein (z.B. MeinNAS oder 192.168.1.100). Verwenden Sie keine Backslashes (\).
• Benutzername: Geben Sie den Benutzernamen des lokalen Kontos ein, das Sie auf der Ressourcenmaschine erstellt haben (z.B. NetzwerkZugriff).
• Kennwort: Geben Sie das Passwort des lokalen Kontos von der Ressourcenmaschine ein.
• Klicken Sie auf „OK”.

Nun sind die korrekten Anmeldeinformationen auf Ihrem Client-PC gespeichert. Wenn Sie jetzt versuchen, auf die Netzwerkfreigabe zuzugreifen (z.B. über den Datei-Explorer durch Eingabe von \NameDerRessourcenmaschineNameDesFreigegebenenOrdners in der Adressleiste), sollte Windows automatisch die hinterlegten Anmeldeinformationen verwenden und Ihnen den Zugriff ermöglichen, ohne Sie nach einem Passwort zu fragen.

2. Netzlaufwerk zuordnen (Optional für einfachen Zugriff)

Um den Zugriff auf die Freigabe noch komfortabler zu gestalten, können Sie sie als Netzlaufwerk einbinden:

• Öffnen Sie den Datei-Explorer auf dem Client-PC.
• Klicken Sie im Navigationsbereich mit der rechten Maustaste auf „Dieser PC” und wählen Sie „Netzlaufwerk verbinden…„.
• Wählen Sie einen freien Laufwerksbuchstaben.
• Geben Sie unter „Ordner” den vollständigen Netzwerkpfad zur Freigabe ein, z.B. \NameDerRessourcenmaschineNameDesFreigegebenenOrdners.
• Aktivieren Sie optional „Verbindung bei Anmeldung wiederherstellen”.
• Klicken Sie auf „Fertig stellen”.

Häufige Probleme und Fehlerbehebung

Sollten trotz dieser Anleitung Probleme auftreten, prüfen Sie die folgenden Punkte:

• Falsche Anmeldeinformationen: Überprüfen Sie Benutzername und Passwort des lokalen Kontos auf der Ressourcenmaschine und in der Anmeldeinformationsverwaltung des Clients.
• Firewall-Blockaden: Stellen Sie sicher, dass auf beiden PCs die Windows-Firewall die „Datei- und Druckerfreigabe” nicht blockiert (normalerweise bei „Privatem Netzwerk” erlaubt).
• Netzwerkprofil: Ist auf beiden Geräten das Netzwerkprofil auf „Privates Netzwerk” eingestellt?
• NTFS-Berechtigungen: Haben Sie dem lokalen Benutzerkonto auf der Ressourcenmaschine sowohl Freigabe- als auch NTFS-Berechtigungen erteilt? Ein Fehler hier ist häufig die Ursache.
• Netzwerkerkennung: Ist die Netzwerkerkennung auf beiden Geräten aktiviert?
• Namensauflösung: Wenn der Computername nicht funktioniert, versuchen Sie stattdessen die IP-Adresse der Ressourcenmaschine.
• Antivirus-Software: Manchmal greift Antivirus-Software in den Netzwerkzugriff ein. Testweise Deaktivierung oder Überprüfung der Einstellungen kann helfen.

Sicherheitshinweise

• Starke Passwörter: Verwenden Sie immer komplexe, sichere Passwörter für das lokale Konto auf der Ressourcenmaschine.
• Prinzip der geringsten Rechte: Weisen Sie dem lokalen Konto nur die minimal notwendigen Berechtigungen zu (z.B. nur Lesezugriff, wenn Schreiben nicht erforderlich ist).
• Kein Gastzugriff: Verzichten Sie auf die Aktivierung des Gastzugriffs. Er stellt ein erhebliches Sicherheitsrisiko dar.
• Aktualisierungen: Halten Sie alle Ihre Windows-Systeme auf dem neuesten Stand.
• Privates Netzwerkprofil: Nutzen Sie stets das private Netzwerkprofil für Heim- und Büronetzwerke.

Fazit

Die Einrichtung des Netzwerkzugriffs für einen Client mit einem Microsoft Konto unter Windows 11 24H2 ist gut machbar, wenn man die richtige Strategie verfolgt. Der Kern der Lösung besteht darin, auf der Ressourcenmaschine ein dediziertes lokales Benutzerkonto zu erstellen und dessen Anmeldeinformationen auf dem Client-PC in der Anmeldeinformationsverwaltung zu hinterlegen. Dies überbrückt die Unterschiede zwischen cloudbasierter und lokaler Authentifizierung effizient und sicher.

Mit dieser umfassenden Anleitung sind Sie bestens gerüstet, um Ihre Netzwerkfreigaben sicher und problemlos zugänglich zu machen. Viel Erfolg beim Einrichten!