aba101280 10 Geschrieben 11. Februar 2007 Melden Teilen Geschrieben 11. Februar 2007 Hallo Zusammen, ich kriege einfach folgendes Problem nicht gelöst. Ich besitze einen Server 2003 der als DC arbeitet. Alle Clients sind an diesem angemeldet. Auf einem Client verwende ich jedoch nicht ein Profil welches auf dem AD des Server abgelegt ist sondern ein lokales Profil. Auf diesem Computer möchte ich nun auf einen freigegeben Ordner zugreifen, welcher auf dem DC angelegt ist. Das Problem ist nun, dass jedesmal nach Benutzer und Passwort gefragt wird. Die Berechtigungen des freigegeben Ordners habe ich so gestellt dass wirklich jeder darauf zugreifen kann. Nach Eingabe eines Kontos welches auf dem Servber liegt funktioniert die Verbindung ohne Probleme aber beim nächsten anmelden ist es wieder weg. Weiß jemand RAT Grüße Alex Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 11. Februar 2007 Melden Teilen Geschrieben 11. Februar 2007 Hallo, ist das Profil oder der Benutzer lokal angelegt? Zitieren Link zu diesem Kommentar
knutschie1000 10 Geschrieben 11. Februar 2007 Melden Teilen Geschrieben 11. Februar 2007 So wie es für mich aussieht ist so das du mit dem Benutzer gar nicht in der Domäne angemeldet bist sondern nur lokal auf dem Client, dadurch wird beim zugriff auf dem Freigegebenen Ordner nach Benutzer und Passwort gefragt. Ein Lokal oder Servergespeichertes Profil hat mit deinem Problem nichts zu tun. Zitieren Link zu diesem Kommentar
aba101280 10 Geschrieben 11. Februar 2007 Autor Melden Teilen Geschrieben 11. Februar 2007 Hallo, Der BEnutzer ist lokal auf dem Client angelegt somit das Profil natürlich auch. Ich melde mich also nur lokal und nicht auf der Domäne an. Sorry war wohl etwas unklar ausgedrückt. Gibt es also eine Möglichkeit die Abfrage nach Benutzer und Passwort zu umgehen. Ich möchte eben einfach diesen OIrdener für jeden der in meinem Netz hängt zugänglich machen, nicht nur den Domainmitgliedern. Vielen Dank und Grüße Alex Zitieren Link zu diesem Kommentar
knutschie1000 10 Geschrieben 11. Februar 2007 Melden Teilen Geschrieben 11. Februar 2007 Netzlaufwerk verbinden und dort die option unter anderem namen anmelden Zitieren Link zu diesem Kommentar
aba101280 10 Geschrieben 11. Februar 2007 Autor Melden Teilen Geschrieben 11. Februar 2007 Hallo, so hab ich es als erstes auch versucht aber das speichert der sich nicht. Beim nächsten mal starten muss ich es wieder eingeben. Dazu kommt, dass ich öfters leute hier im Netz habe und dann einfach ganz unkompliziert einen Ordner zur verfügung stellen möchte auf den jeder zugreifen kann. Kann ich nicht irgendwoe angeben dass einfach kein Passwort erforderlich ist ??? Klar sicher ist dass nicht aber das wäre bei diesem Ordner egal. Grüße und danke vielmals Alex Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 11. Februar 2007 Melden Teilen Geschrieben 11. Februar 2007 Hi, gibt es einen Grund dafür warum der PC nicht in der Domäne ist? Gruß Pille Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Du könntest der Gruppe Gäste Zugriff auf den Ordner geben, oder dem Konto Anonymous. Letzteres ist bei W2K3 nicht mehr per default Mitglied von Everyone. Aber sicherer wäre natürlich schon die Konfig. des Clients als Domain-Mitglied. Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Und es klappt nicht, wenn Du in der Domäne ein Konto erzeugst, welches den Namen UND das Passwort des an dem Client angemeldeten Benutzer hat ? Den Gast zu aktivieren wäre sicher eine Möglichkeit, wenn auch keine gute. Der Anonymous wird da aber nicht helfen, da der Client nicht anonym zugreift ... Zitieren Link zu diesem Kommentar
aba101280 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Vielen Dank für die Antworten. gibt es einen Grund dafür warum der PC nicht in der Domäne ist? Also irgendwie schaffe ich es nicht mich richtig auszudrücken...sorry :-) Der PC ist ja in der Domäne. Nur der Benutzer mit dem ich mich anmelde ist nur ein lokaler Benutzer auf dem PC. Klar könnte ich einen neuen Benutzer in der Domöne anlegen und mich damit anmelden. Das würde natürlich gehen. Ich wollte bloß alle Fliegen mit einer Klappe erschlagen und einfach einen Ordner freigeben, auf den auch nicht Domänenmitglieder bzw. Nicht Domänen Benutzer ohne Abfrage eines Passwortes zugreifen können. Und es klappt nicht, wenn Du in der Domäne ein Konto erzeugst, welches den Namen UND das Passwort des an dem Client angemeldeten Benutzer hat ? Hab ich noch nicht probiert aber wie gesagt damit löse ich nicht das Problem dass jeder (auch nicht Domänenmitglieder) darauf zugreifen kann. Du könntest der Gruppe Gäste Zugriff auf den Ordner geben Ok das teste ich gleich mal aus. Ich dachte wenn ich einfach jeder anwähle wäre die Gruppe Gäste mit eingeschlossen. Das ist ja sehr verwirrend :-) Vielen Dank nochmals und Grüße Alex Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Der Gastaccount ist per Default deaktiviert. Du kannst auch mit Nicht-Domänencomputer auf den Server zugreifen. Eine Möglichkeit wäre, das lokale Konto des Benutzers genau so in der Domäne anzulegen ... Mit dem Gast geht es auch , zu empfehlen ist sowas aber nicht ... Zitieren Link zu diesem Kommentar
aba101280 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Hallo nochmals, vielen Dank für die Antwort. Habe mal testweise den Gastzugang aktiviert (im AD das Konto aktiviert) und tatsächlich ging es dann ohne Probleme. Jetzt hätte ich noch 2 Fragen dazu. 1) NAch welchem System geht windows bei der authentifizierung vor. Nachdem ich den Gaszugang freigeschalten habe konnte ich auf alle Netzfreigaben zugreifen bzw sie zumindest sehen. Beim Zugriff wurde dann aufgrund von Sicherheitseinstellungen der tatsächliche Zugriff gesperrt. Heiß dass, dass Windows zuerst einmal alles freigibt, dann baer prüft ob der Ordner auch die tatsächlcihe Benutzererlaubnis ha? Auch bei der Freigabe kann ich Berechtigungen steuern. Was hat es mit diesen auf sich? 2) Was genau passiert denn wenn ich den Gast aktiviere. Deckt das eventuelle Sicherheitslücken auf? Der Recher ist hinter einer Firewall und außer dem 443 ist nichts freigegeben. Grüße Alex Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Der Client versucht sich mit seinen Credentials zu authentifizieren. Schlägt es fehl und der Gastaccount ist auf dem Zielsystem aktiv, wird eine Gastauthentifizierung durchgeführt. Der eigentliche Zugriff hängt von der Konfiguration der Ressourcen ab: Dem Client wird die Berechtigung der Gruppe Jeder gewährt, also hast Du in der Freigabe wie auch der NTFS-Ebene der Gruppe Jeder Berechtigungen gewährt, bekommt der Gast diese Berechtigungen. Der Gast ist auch Mitglied der Gruppe Gäste, welche auch zu Zwecken der Berechtigung herangezogen werden kann. Der Gast ist problematisch, da quasi jeder, der sich mit dem Netzwerk verbinden kann, auch auf Ressourcen zugreifen kann (auch die, die es vielleicht nicht sollen). Ob eine Gastauthentifizierung stattgefunden hat kannst Du mit FSMGMT.MSC auf dem Server feststellen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.