r00ki3 10 Geschrieben 22. September 2008 Melden Teilen Geschrieben 22. September 2008 Hi zusammen, wir betreiben hier einen ziemlichen Haufen XPSP3 - Notebooks ( IBM T6x ) die sämtlichst in einer Domain ( W2K3 ) laufen. Aus bestimmten Gründen ist es notwendig, daß sich die User draußen ad - hoc mit ihren Notebooks zusammenstöpseln. Hierzu sind lokal auf allen Maschinen bestimmte Konten mit Adminrechten definiert, die überall gleichlautend sind ( nominal und Kennwort ). Draußen erfolgt somit in Ermangelung eines DC eine lokale Anmeldung, um von einem beliebigen Notebook auf die Freigaben jeweils beliebiger anderer Notebooks zugreifen zu können. Verdrahtung draußen = Kupfer, wahlweise per switch oder crossover. WLAN ist aus Sicherheits- und Performancegründen keine Option. So - das ganze klappt aber nicht mehr. Mir fällt das erst jetzt auf, da es sich hierbei um halbjährliche saisonal auftretende Auswärtsjobs handelt. ( Ich habe einen Patch im verdacht, weiß allerdings nicht welchen. ) Symptomatisch ist es so, daß bei Zugriff auf die entfernte Freigabe folgende FM kommt: "auf [ ... ] konnte nicht zugegriffen werden. Momentan [ ...] Anmeldeserver [ bla] das übliche halt. Im Eventviewer steht 40961 LSASRV / SPNEGO. Google spuckt dazu u. a. das hier aus. Uralt. Dann kommt noch ein 40960 ( Herunterstufungsangriff festgestellt. ) Und ja, die Maschinen sehen sich in der Netzwerkumgebung, können sich über den Hostname einwandfrei pingen. Ein Problem mit dem Resolver oder Browsermaster etc. liegt nicht vor. Hat jemand eine Idee, wie ich das Kerberos gegen einen DC ( via Richtlinie ) für die draußen notwendigen Einsätze ausknipse und diese Funktionalität an lokale Konten binde ? Oder eine alternative Idee ? Ach ja, Firewall und Securitycenter sind aus. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.