Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf Freigabe ohne Authentifizierung

Mitglied: TOAOICE

TOAOICE (Level 1) - Jetzt verbinden

10.01.2019 um 10:48 Uhr, 390 Aufrufe, 13 Kommentare

Hallo,

ich habe folgendes Szenario:

Eine Domän in dieser ist ein Member-Server 2016 mit Freigaben "Share" drin.
Freigabe und NTFS Berechtigung steht bereits JEDER drin.

Nun sollen auf diese Freigaben auch nicht Domänen User zugreifen ohne Authentifizierung.
Das krieg ich nicht hin.

Viel gelesen und probiert, bislang ohne Erfolg:

Die lokalen Sicherheitsrichtlinien hab ich bereits angepasst - ohne Erfolg
Anonymous in die Freigabeberechtigung und NTFS Berechtigung aufgenommen - ohne Erfolg
Gast aktiviert und Freigabe/NTFS Berechtigung gesetzt - ohne Erfolg.


Jedes mal wenn ein NICHT- Domänen PC versucht darauf zuzugreifen popt das Anmeldefenster auf.
Scripte in Autostart wären eine Möglichkeit - kommt aber zunächst nicht in Frage.

Nehm ich den Server aus der Domäne in Arbeitsgruppe XY und deaktiviere im Freigabecenter die kennwortgeschützte Freigabe - funkioniert der Zugriff.

Warum geht das nicht mehr, sobald er ein MemberServer in der Domäne ist?

Danke
Mitglied: itisnapanto
10.01.2019 um 10:53 Uhr
Moin moin ,

völlig normaler Vorgang in einem Domänennetzwerk.

Mache auf dem Client ein Script zum verbinden, oder nehme den mit in die Domäne .

Gruss
Bitte warten ..
Mitglied: emeriks
10.01.2019 um 11:00 Uhr
Oder einfach mit CMDKEY Anmeldedaten im Benutzerprofil speichern.
Bitte warten ..
Mitglied: TOAOICE
10.01.2019 um 11:08 Uhr
Moin,

ich kann die Rechner zur Zeit nicht in die Domäne aufnehmen da diese noch in einer alten Samba Domäne laufen und noch da bleiben müssen.

Sonst wäre es kein Problem.

Danke dennoch

Gruss
Bitte warten ..
Mitglied: emeriks
10.01.2019 um 11:19 Uhr
Und wenn Du einfach einen Trust zwischen alter SAMBA Domäne und der Windows Domäne herstellst? Dann kannst Du auch die Konten/Gruppen der SAMBO-Domäne direkt auf dem Fileserver berechtigen.
Bitte warten ..
Mitglied: TOAOICE
10.01.2019 um 11:19 Uhr
Heißt genau?
Bitte warten ..
Mitglied: emeriks
10.01.2019 um 11:21 Uhr
Na in der Benutzersitzung mit CMDKEY Anmeldedaten für den Fileserver hinterlegen. Dann kann man in der Benutzersitzung auf die Freigaben des Filservers zugreifen und das Windows benutzt dafür automatisch die Anmeldedaten aus dem CMDKEY

01.
CMDKEY /?
Bitte warten ..
Mitglied: TOAOICE
10.01.2019, aktualisiert um 11:29 Uhr
Das ist zumindest eine Möglichkeit.
Den CMDKEY Eintrag muss ich aber als angemeldeter User machen. Oder gibt es ne Möglichkeit den als Admin für alle weiteren Anmeldungen zu setzen? Kann ich das auch Remote machen?


Ich zerbreche mir immer noch den Kopf warum es nicht mit der Anonymen Anmeldung funkioniert wenn der Server Domänenmember wird.

Es muss doch da ne Möglichkeit für geben.
Bitte warten ..
Mitglied: emeriks
10.01.2019, aktualisiert um 11:43 Uhr
Zitat von TOAOICE:
Ich zerbreche mir immer noch den Kopf warum es nicht mit der Anonymen Anmeldung funkioniert wenn der Server Domänenmember wird.
Es muss doch da ne Möglichkeit für geben.
Der Setup wäre eigentlich:
  • auf dem Fileserver das Gast-Konto aktivieren. (Edit: Nicht das der Domäne!)
  • in der Freigabe JEDER Rechte erteilen
  • im NTFS JEDER Rechte erteilen
Um sicher zu gehen vor dem nächsten Test den Client neu starten oder doch zumindest dessen Benutzer neu anmelden.
Bitte warten ..
Mitglied: TOAOICE
10.01.2019 um 11:50 Uhr
Hab ich bereits getestet - geht trotzdem nicht!
Gast ist aktiv
Freigabe und NTFS ist jeder mit Vollzugriff eingetragen.
Bitte warten ..
Mitglied: TOAOICE
10.01.2019 um 12:08 Uhr
EDIT: Grade nochmals getestet - es funktioniert in etwa. Es kommt immer noch die Abfrage nach Benutzer und Passwort aber als Benutzer kann ich irgend nen schmarn eingeben.

Kann ich dieses PopUp abstellen, wenn es sowieso egal ist was ich eingebe?
Bitte warten ..
Mitglied: emeriks
LÖSUNG 10.01.2019 um 12:15 Uhr
Zitat von TOAOICE:
Kann ich dieses PopUp abstellen, wenn es sowieso egal ist was ich eingebe?
Hm ... teste mal in Kombi mit dem CMDKEY. Damit könntest Du per lokalem Loginscript für alle Benutzer einen "Schmarn" eingeben. Dieses Script z.B. über den HKLM-Run-Schlüssel ausführen lassen. Dann gilt es für alle Benutzer dieses Computers.
Bitte warten ..
Mitglied: TOAOICE
10.01.2019 um 13:32 Uhr
Danke - Hab das ganze nun via LoginScript mit CMDKEY erledigt!
Bitte warten ..
Mitglied: DerWoWusste
11.01.2019, aktualisiert um 09:53 Uhr
Anonyme Shares gehe so:capture - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Samba
Nicht passende Rechte auf Samba-Freigab
Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Verschlüsselung & Zertifikate
Starke Authentifizierung
Frage von westberlinerVerschlüsselung & Zertifikate10 Kommentare

Hallo Zusammen, wir haben jetzt die Anforderung bkommen, für einen Teil unserer Computer im Netzwerk eine starke Authentifizierung zu ...

VB for Applications
SOAP-Authentifizierung
Frage von MarcoBornVB for Applications15 Kommentare

Hallo Forum, ich bin absoluter Neuling im Bereich SOAP und muss einen SOAP-Request aus Excel heraus starten. Bei der ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 12 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...