Das Ziel ist es, zu lernen, wie man unter Windows 11 einen Ordner im lokalen Netzwerk freigibt, dedizierte lokale Netzwerk-Benutzerkonten anlegt, Berechtigungen (Sicherheits- und Freigaberechte) korrekt konfiguriert und die Windows Defender Firewall sowie das Netzwerkprofil so anpasst, dass ein anderer PC sicher auf die Freigabe zugreifen kann.

• Ein installierter PC mit Windows 11 (Host Name: Win01), auf dem Daten freigegeben werden sollen.
• Ein zweiter PC (Host Name: Win02) im selben lokalen Netzwerk (LAN/WLAN) für den Zugriff.
• Administratorrechte auf dem Host-System Win01.

Unter Windows 11 basiert die Netzwerkfreigabe auf zwei verschiedenen Sicherheitsebenen, die beide korrekt konfiguriert sein müssen:

1. Freigabeberechtigungen: Bestimmen den maximalen Zugriff über das Netzwerk.
2. NTFS-Berechtigungen (Sicherheitsrechte): Steuern den tatsächlichen Zugriff auf Dateisystemebene. Es gilt immer die restriktivere Berechtigung aus beiden Welten.

Wenn Windows 11 nicht registriert ist oder kein Microsoft-Konto zur Authentifizierung auf dem Ziel-PC genutzt werden soll, wird ein dediziertes lokales Benutzerkonto auf dem Host-PC benötigt. Der zugreifende PC authentifiziert sich dann mit diesen lokalen Zugangsdaten. Zudem blockiert Windows Zugriffe standardmäßig, wenn das Netzwerkprofil auf „Öffentlich“ steht oder die Windows Defender Firewall die „Datei- und Druckerfreigabe“ blockiert.

# Lokale Benutzerverwaltung direkt öffnen
netplwiz
 
# IP-Adresse des eigenen PCs ermitteln (Windows Eingabeaufforderung / PowerShell)
ipconfig
 
# Direktzugriff über den Windows-Explorer (Ausführen: Win + R)
\\Win01\Freigabe_Win01

Die folgende Konfiguration nutzt diese Testdaten als Vorbereitung:

1. Drücke Windows-Taste + R, tippe `netplwiz` ein und drücke die Enter-Taste.
2. Klicke im geöffneten Fenster auf den Button Hinzufügen….
3. Klicke ganz unten auf den Link Ohne Microsoft-Konto anmelden (nicht empfohlen) und wähle im nächsten Fenster Lokales Konto.
4. Vergib den Benutzernamen `user02` und ein sicheres Kennwort (z. B. `PassWort02`).
5. Klicke auf Weiter und anschließend auf Fertigstellen.

1. Öffne den Windows-Explorer und erstelle den Ordner `Freigabe_Win01` direkt unter dem Hauptverzeichnis `C:\`.
2. Klicke mit der rechten Maustaste auf den neu erstellten Ordner und wähle Eigenschaften.
3. Wechsle oben auf den Reiter Freigabe und klicke auf den Button Erweiterte Freigabe….
4. Setze den Haken bei der Option Diesen Ordner freigeben.
5. Klicke direkt darunter auf den Button Berechtigungen.
6. Klicke im neuen Fenster auf Hinzufügen…, tippe den Namen des eben erstellten Benutzers ein (`user02`) und klicke auf Namen überprüfen. Bestätige danach mit OK.
7. Wähle den Benutzer `user02` in der Liste aus und weise ihm unten die gewünschten Rechte zu:
   1. Vollzugriff / Ändern: Wenn der andere PC Dateien hinzufügen, bearbeiten oder löschen darf.
   2. Lesen: Wenn der andere PC die Dateien nur betrachten und kopieren darf.
8. Klicke in allen geöffneten Unterfenstern auf Übernehmen und OK.

Windows blockiert Netzwerkzugriffe oft, wenn die lokalen Dateirechte (NTFS) nicht mit den Netzwerk-Freigaberechten übereinstimmen.

1. Bleibe im Eigenschaften-Fenster des Ordners und wechsle oben auf den Reiter Sicherheit.
2. Klicke auf den Button Bearbeiten… und im nächsten Fenster auf Hinzufügen….
3. Trage im Textfeld wieder den Benutzernamen `user02` ein und klicke auf OK.
4. Wähle den Benutzer `user02` in der oberen Liste aus und setze unten die entsprechenden Haken (z. B. *Ändern* oder *Lesen, Ausführen*), analog zu den Rechten aus Schritt 2.
5. Bestätige alle Fenster mit OK.

Windows blockiert Freigaben standardmäßig rigoros, wenn Ihr Netzwerk als „Öffentlich“ eingestuft ist.

1. Öffne die Windows-Einstellungen über die Tastenkombination Windows-Taste + I.
2. Navigiere auf der linken Seite zu Netzwerk und Internet und wähle rechts WLAN (oder Ethernet bei einer Kabelverbindung).
3. Klicke auf die Eigenschaften der aktuellen Verbindung und stelle den Netzwerkprofiltyp um auf Privat.

1. Öffne die klassische Systemsteuerung (suche im Startmenü nach „Systemsteuerung“).
2. Navigiere zu System und Sicherheit → Windows Defender Firewall.
3. Klicke im linken Menü auf den Link Eine App oder ein Feature durch die Windows Defender Firewall zulassen.
4. Klicke oben rechts auf Einstellungen ändern (erfordert Admin-Rechte).
5. Suche in der Liste den Eintrag Datei- und Druckerfreigabe und stelle sicher, dass der Haken in der Spalte Privat gesetzt ist.
6. Bestätige die Änderungen mit OK.

Um nun vom zweiten Computer im selben Netzwerk auf diesen Ordner zuzugreifen:

1. Öffne den Dateimanager (Windows-Explorer) auf dem Win02 PC.
2. Tippe oben in die Adresszeile die IP-Adresse des Windows 11-PCs (Win01) mit zwei Backslashes ein, zum Beispiel:

`\\192.168.1.50\Freigabe_Win01`

• (Alternativ kann auch der Hostname verwendet werden: `\\Win01\Freigabe_Win01`)*

1. Ein Anmeldefenster von Windows erscheint. Gib hier die Zugangsdaten des in Schritt 1 angelegten lokalen Benutzers ein:
   1. Benutzername: `user02`
   2. Passwort: `PassWort02`
2. Setze den Haken bei „Anmeldedaten speichern“, damit die Authentifizierung zukünftig automatisch erfolgt.
3. Der freigegebene Ordner wird nun geladen und kann wie eine lokale Festplatte verwendet werden.

• Microsoft Learn - Zentrale Windows-Dokumentation
• Microsoft Learn - Windows Client-Management (Konfiguration, Netzwerke, Sicherheit)
• Microsoft Support - Praxis-Anleitungen & schnelle Hilfe zu Windows