LigH 12 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Vorweg schon mal Entschuldigung, falls dieses Problem bereits dokumentiert ist - ich weiß einfach nicht so recht, nach welche Stichworten ich suchen soll, um nicht hunderte Treffer zu bekommen; und ich hab hier "kein DSL". __ In einer Arbeitsgruppe (geleitet von einem 2003-Server) sind mehrere Windows-XP-Pro-Clients angeschlossen. Das ganze läuft schon seit Jahren, mehr oder weniger ohne größere Probleme, und seit klar ist, dass der Server die Haupt-Mitgliederliste führt, sieht auch jeder jeden im Netzwerk. Die Freigaben sind zuverlässig verwendbar gewesen, die meisten Nutzer verwenden ein Passwort (und wenn der Chef befiehlt, dass er keins will, dann wird eben per "No Lsa RestrictAnonymous" der Zugriff erlaubt). Nun ist unser Büro umgezogen, statt per Ethernet läuft nun alles per WLAN, und einige PCs haben nun endlich auch XP-SP3 drauf. Seitdem kann sich nun ein einziger Nutzer nicht bei nur einem speziellen anderen PC anmelden. Der Zugriff wird verweigert (net view \\zielrechner => Fehler 5; Windows Explorer, Arbeitsgruppe - leere Kennwörter / Anmeldezeit- / Richtlinienbeschränkung). Nun ja ... ich dachte, mit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa = 0 hätte ich das Anmelden mit leeren Kennwörtern erlaubt. Oder gibt es noch weitere Flags zu diesem Thema? Anmeldezeiten habe ich nie beschränkt, einzelne Konten ebensowenig (ja, ich weiß - alles sehr unsicher, aber das Risiko vor Ort ist gering). Außerdem kann ein anderer Nutzer - ebenfalls ohne Kennwort - sich auch anmelden. Vielleicht gebe ich den gewünschten Drucker erst mal auf einem PC frei, wo derjenige Nutzer Zugriff hat (so eine Art Netzwerkdrucker-Freigabe-Kaskade). Wie bekomme ich nun möglichst exakt heraus, aus welchem Grund die Anmeldung verweigert wurde? In der Ereignisanzeige wurde so etwas nicht protokolliert, die Fehlermeldungen mehrdeutig und wenig hilfreich. Vielleicht liegt es daran, dass auf jenem PC auch ein lokales Konto mit dem gleichen Namen existiert, allerdings ebenso ohne Kennwort (aber halt mit anderer SID)... Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Am besten bekommst du das Problem in den Griff wenn du aus der Arbeitsgruppe eine Domäne machst... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. März 2009 Melden Teilen Geschrieben 31. März 2009 Nun ja ... ich dachte, mit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa = 0 hätte ich das Anmelden mit leeren Kennwörtern erlaubt.[/Quote] Was hast Du da eingestellt ? Oder gibt es noch weitere Flags zu diesem Thema? Anmeldezeiten habe ich nie beschränkt, einzelne Konten ebensowenig (ja, ich weiß - alles sehr unsicher, aber das Risiko vor Ort ist gering). Außerdem kann ein anderer Nutzer - ebenfalls ohne Kennwort - sich auch anmelden.[/Quote]Es gibt eine Gruppenrichtlinie "Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken" ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.