IThome

Du sagst, Du hast eine normale Internetverbindung UND die Netzwerkkarte mit der eingeschränkten Konnektivität rechts neben der Uhr. Du baust also die Verbindung mit Hilfe einer Wählverbindung auf ? Was für ein Router ist das ? Wenn tatsächlich über eine Wählverbindung mit dem Internet verbunden wird (der Router also quasi nur als Modem arbeitet), dann ist es nicht verwunderlich, dass die Netzwerkkarte eine eingeschränkte Konnektivität hat, da sie versucht eine IP-Adresse zu bekommen, die der Router ihr offensichtlich nicht gibt. Was ich mich jetzt frage ist, funktioniert der Internetzugang denn nicht oder ist Dir dieses Symbol und die dazugehörige Meldung nur ein Dorn im Auge ? Wenn Du nur diese Meldung nicht willst , dann konfiguriere der Netzwerkkarte irgendeine IP-Adresse (z.B. 192.168.100.1). Aber nur, wenn die Internetverbindung über eine Wählverbindung hergestellt wird ...

NET SESSION /D bzw. NET USE * /D /Y sollte reichen ...

Du kannst den lokalen Drucker auf dem Client freigeben (mit Berechtigungen nur für den User) und dann in der Sitzung als Netzwerkdrucker verbinden. So bleibt der Name immer gleich ...

Wenn Du die einfache Dateifreigabe aktiviert hast, wird nur Gastauthentifizierung zugelassen. Ich gehe jetzt mal davon aus, dass Du das so haben willst ... Überprüfe mal folgendes ... 1. Gastkonto ist aktiv 2. SECPOL.MSC - Lokale Richtlinien - Sicherheitsoptionen - "Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten" steht auf "Nur Gast" 3. REGEDIT aufrufen - HKLM/SYSTEM/CURRENTCONTROLSET/CONTROL/LSA - "ForceGuest" steht auf 1 und "RestrictAnonymous" steht auf 0 4. Wenn "RestrictAnonymous" auf 1 stand, überprüfe mit SECPOL.MSC - Lokale Richtlinien - Sicherheitsoptionen - "Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" , der sollte in Deiner Konfiguration deaktiviert sein ... In der Freigabe- sowie in der NTFS-Berechtigung muss die Gruppe Jeder berechtigt sein (bei der einfachen Dateifreigabe) ... Wenn Du die einfache Dateifreigabe nicht möchtest dann deaktiviere sie und ... 1. Gast ist deaktiviert 2. Dort steht "Klassisch...." 3. "ForceGuest" steht auf 0 Die Gruppe Jeder kann berechtigt werden, muss aber nicht ...

Du meinst sicher die Einstellungen z.B. "für optimale Darstellung anpassen" oder "für optimale Leistung anpassen" ? Ich habe im Netz auch schon Regkeys gefunden, die per GPO zu setzen sind. Nur leider funktionieren diese Keys nicht, also mache ich das mit einem Default User Profil im Netlogon oder einem angepassten Serverprofil ...

Auch das funktioniert natürlich, der FTP des IIS aber ebenso ...

Kannst es ja mal mit der ROOTSEC.INF, die Du mit dem Befehl SECEDIT anwendest, versuchen (die Berechtigung sollten dann so aussehen wie in der Root von C: )

Naja, ein bisschen mehr ist da schon auf C: konfiguriert, was man auch an der Setup Security.inf sehen kann. Ich würde das auch so machen, wie Velius vorgeschlagen hat ...

Systemeigenschaften - Erweitert - Starten/Wiederherstellen - "Automatisch Neustart durchführen"

Das wird auf jeden Fall schwierig, da die Berechtigungen für D: nicht so in INF-Dateien abgelegt sind, wie für Laufwerk C: (wenn es das Boot/Systemlaufwerk ist). Wenn Du das mit der Sicherheitskonfiguration- und Analyse machst, dann wird ALLES auf Default konfiguriert. Du solltest es besser mit SECEDIT machen, wobei Du den /AREAS Parameter nutzen kannst, um nur FILESTORE wiederherzustellen. Ich wüsste im Moment aber keine Sicherheitsvorlage, die das Laufwerk D: vorkonfiguriert. Im Zweifel hilft ein Blick via MMC-Konsole Sicherheitsvorlagen, was eine gegebene Vorlage im Bereich Dateisystem überhaupt konfiguriert ...

Eigentlich musst Du nur den Treiber des Heomdruckers auf dem Firmenrechner installieren, dann wird dieser Drucker als Sitzungsdrucker benutzt (wenn der Haken unter lokale Ressourcen gesetzt ist). So muss in den Zugangsfiltern auch nur RDP und nicht SMB/NetBIOS erlaubt werden ...

Ordner erstellen, Internetgastkonto (nicht den Gast) als NTFS-Berechtigung zufügen, diesen Ordner als FTP-Root konfigurieren. Im FTP-Server nur anonyme Verbindungen zulassen und prüfen, ob das Internetgastkonto das ist, was Du im Ordner der FTP-Root berechtigt hast. Wenn das noch nicht klappt, dann DSA.MSC aufrufen, dort das Kennwort für das Internetgastkonto neu einrichten, dieses neue Kennwort auch im Internetdienstemanager in den Eigenschaften des FTP-Servers unter Sicherheitskonten einstellen, fertig ... Soll nachher mit Benutzernamen gearbeitet werden, müssen diese ebenfalls im FTP-Root Ordner entsprechend berechtigt werden und der anonyme Zugrif gegebenenfalls abgeschaltet werden (Vorsicht, Kennwörter werden im Klartext übermittelt) ...

Ähm, was meinst du ? Du kannst natürlich beides nehmen, die Domänen-Gruppenrichtlinie erreicht natürlich mehr Clients. Aber Du solltest den lokalen Windows-Ordner NICHT vollständig für Benutzer sperren. Brauchst Du im Grunde auch nicht, da er da eh nichts schreiben kann ... Was soll das eigentlich ?

Der routet doch gar nicht, ist also auch kein Gateway ...

Mach´s doch gleich richtig und daddel nicht an dem Client rum ...

Ich hab die ganze Zeit gedacht, dass der FTP-Server auf dem Windows-Server, der als DC konfiguriert ist, läuft und Du von dem Client aus darauf zugreifst. Offensichtlich ist das ja nicht so ...

Wie sieht es aus ?

Hat das mit der Adressänderung geklappt ?

Das ist dann korrekt so. Öffne mal Active Directory Benutzer und Computer und ändere das Kennwort des IUSR-Benutzers. Dann gehst Du in den Internetdienstemanager auf die FTP-Site und gibst dort unter Sicherheitskonten auch das soeben geänderte Kennwort ein. Das Benutzerkonto, was hier steht, sollte das IUSR_xxx Konto sein ...

Das ist eigentlich alles , welcher Ordner ist Deine FTP-Root und hast Du es auch in diesem Ordner gemacht ?

Hast Du die NTFS-Berechtigungen in der FTP-Root angepasst ? Probiere diese Verbindung erst intern von einem anderen Rechner, bevor Du es von aussen versuchst ...

Normalerweise brauchst Du Dich gar nicht anmelden. Oder Du musst einen Haken für anonyme Anmeldung. Der Benutzername für einen anonymen FTP-Benutzer ist Anonymous , das Kennwort z.B. eine Emailadresse ...

Port 20 muss nicht weitergeleitet werden, bei einer aktiven Verbindung verbindet sich der Server von Port TCP 20 auf einen Highport des Clients und das ist in diesem Fall eine ausgehende Verbindung. Prüfe mal, ob in den Eigenschaften Deiner FTP-Site anonyme Verbindung zugelassen werden und ob der Haken gesetzt ist, dass auschliesslich anonyme Verbindungen zugelassen werden. Wenn Du das Gastkonto aktiviert hast und ein Kennwort vergeben hast (was im Übrigen im Klartext übermittelt wird), dann musst Du auch im Dateisystem in Deiner FTP-Root das Gastkonto berechtigen. Probiere das erstmal anonym aus, in dem Du anonyme Verbindungen und ausschliesslich solche zulässt (um erstmal eine grundsätzliche Funktionalität zu erreichen. Benutzerabfrage kannst Du immer noch danach machen). Wenn anonym zugegriffen wird, muss in der FTP-Root das entsprechende Konto, welches der FTP als anonymes Konto benutzt (IUSR_xxx), ebenfalls berechtigt werden. Es wäre natürlich auch denkbar, dass auf Deinem Router speziell im Falle von FTP noch zusätzlich etwas eingerichtet werden muss, aber die Fritzdinger kenne ich leider nicht ...

Hat einer der Server 2 Netzwerkkarten oder kannst Du in einen eine zweite Karte einbauen ?

Ja, eine Weiterleitung vom FTP-Controlport TCP 21 (vielleicht gibt es sowas auch schon vordefiniert) an die interne IP-Adresse des Servers ...