13
Zugriff auf Freigabe ohne Authentifizierung
Hallo,
ich habe folgendes Szenario:
Eine Domän in dieser ist ein Member-Server 2016 mit Freigaben "Share" drin.
Freigabe und NTFS Berechtigung steht bereits JEDER drin.
Nun sollen auf diese Freigaben auch nicht Domänen User zugreifen ohne Authentifizierung.
Das krieg ich nicht hin.
Viel gelesen und probiert, bislang ohne Erfolg:
Die lokalen Sicherheitsrichtlinien hab ich bereits angepasst - ohne Erfolg
Anonymous in die Freigabeberechtigung und NTFS Berechtigung aufgenommen - ohne Erfolg
Gast aktiviert und Freigabe/NTFS Berechtigung gesetzt - ohne Erfolg.
Jedes mal wenn ein NICHT- Domänen PC versucht darauf zuzugreifen popt das Anmeldefenster auf.
Scripte in Autostart wären eine Möglichkeit - kommt aber zunächst nicht in Frage.
Nehm ich den Server aus der Domäne in Arbeitsgruppe XY und deaktiviere im Freigabecenter die kennwortgeschützte Freigabe - funkioniert der Zugriff.
Warum geht das nicht mehr, sobald er ein MemberServer in der Domäne ist?
Danke
ich habe folgendes Szenario:
Eine Domän in dieser ist ein Member-Server 2016 mit Freigaben "Share" drin.
Freigabe und NTFS Berechtigung steht bereits JEDER drin.
Nun sollen auf diese Freigaben auch nicht Domänen User zugreifen ohne Authentifizierung.
Das krieg ich nicht hin.
Viel gelesen und probiert, bislang ohne Erfolg:
Die lokalen Sicherheitsrichtlinien hab ich bereits angepasst - ohne Erfolg
Anonymous in die Freigabeberechtigung und NTFS Berechtigung aufgenommen - ohne Erfolg
Gast aktiviert und Freigabe/NTFS Berechtigung gesetzt - ohne Erfolg.
Jedes mal wenn ein NICHT- Domänen PC versucht darauf zuzugreifen popt das Anmeldefenster auf.
Scripte in Autostart wären eine Möglichkeit - kommt aber zunächst nicht in Frage.
Nehm ich den Server aus der Domäne in Arbeitsgruppe XY und deaktiviere im Freigabecenter die kennwortgeschützte Freigabe - funkioniert der Zugriff.
Warum geht das nicht mehr, sobald er ein MemberServer in der Domäne ist?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 397731
Url: https://administrator.de/contentid/397731
Printed on: April 19, 2024 at 13:04 o'clock
13 Comments
Latest comment
Moin moin ,
völlig normaler Vorgang in einem Domänennetzwerk.
Mache auf dem Client ein Script zum verbinden, oder nehme den mit in die Domäne .
Gruss
völlig normaler Vorgang in einem Domänennetzwerk.
Mache auf dem Client ein Script zum verbinden, oder nehme den mit in die Domäne .
Gruss
Oder einfach mit CMDKEY Anmeldedaten im Benutzerprofil speichern.
Moin,
ich kann die Rechner zur Zeit nicht in die Domäne aufnehmen da diese noch in einer alten Samba Domäne laufen und noch da bleiben müssen.
Sonst wäre es kein Problem.
Danke dennoch
Gruss
ich kann die Rechner zur Zeit nicht in die Domäne aufnehmen da diese noch in einer alten Samba Domäne laufen und noch da bleiben müssen.
Sonst wäre es kein Problem.
Danke dennoch
Gruss
Und wenn Du einfach einen Trust zwischen alter SAMBA Domäne und der Windows Domäne herstellst? Dann kannst Du auch die Konten/Gruppen der SAMBO-Domäne direkt auf dem Fileserver berechtigen.
Heißt genau?
Na in der Benutzersitzung mit CMDKEY Anmeldedaten für den Fileserver hinterlegen. Dann kann man in der Benutzersitzung auf die Freigaben des Filservers zugreifen und das Windows benutzt dafür automatisch die Anmeldedaten aus dem CMDKEY
CMDKEY /?
Das ist zumindest eine Möglichkeit.
Den CMDKEY Eintrag muss ich aber als angemeldeter User machen. Oder gibt es ne Möglichkeit den als Admin für alle weiteren Anmeldungen zu setzen? Kann ich das auch Remote machen?
Ich zerbreche mir immer noch den Kopf warum es nicht mit der Anonymen Anmeldung funkioniert wenn der Server Domänenmember wird.
Es muss doch da ne Möglichkeit für geben.
Den CMDKEY Eintrag muss ich aber als angemeldeter User machen. Oder gibt es ne Möglichkeit den als Admin für alle weiteren Anmeldungen zu setzen? Kann ich das auch Remote machen?
Ich zerbreche mir immer noch den Kopf warum es nicht mit der Anonymen Anmeldung funkioniert wenn der Server Domänenmember wird.
Es muss doch da ne Möglichkeit für geben.
Zitat von @TOAOICE:
Ich zerbreche mir immer noch den Kopf warum es nicht mit der Anonymen Anmeldung funkioniert wenn der Server Domänenmember wird.
Es muss doch da ne Möglichkeit für geben.
Der Setup wäre eigentlich:Ich zerbreche mir immer noch den Kopf warum es nicht mit der Anonymen Anmeldung funkioniert wenn der Server Domänenmember wird.
Es muss doch da ne Möglichkeit für geben.
- auf dem Fileserver das Gast-Konto aktivieren. (Edit: Nicht das der Domäne!)
- in der Freigabe JEDER Rechte erteilen
- im NTFS JEDER Rechte erteilen
Hab ich bereits getestet - geht trotzdem nicht!
Gast ist aktiv
Freigabe und NTFS ist jeder mit Vollzugriff eingetragen.
Gast ist aktiv
Freigabe und NTFS ist jeder mit Vollzugriff eingetragen.
EDIT: Grade nochmals getestet - es funktioniert in etwa. Es kommt immer noch die Abfrage nach Benutzer und Passwort aber als Benutzer kann ich irgend nen schmarn eingeben.
Kann ich dieses PopUp abstellen, wenn es sowieso egal ist was ich eingebe?
Kann ich dieses PopUp abstellen, wenn es sowieso egal ist was ich eingebe?
Hm ... teste mal in Kombi mit dem CMDKEY. Damit könntest Du per lokalem Loginscript für alle Benutzer einen "Schmarn" eingeben. Dieses Script z.B. über den HKLM-Run-Schlüssel ausführen lassen. Dann gilt es für alle Benutzer dieses Computers.
Danke - Hab das ganze nun via LoginScript mit CMDKEY erledigt!
Anonyme Shares gehe so:
