conny666 10 Geschrieben 26. Oktober 2009 Melden Teilen Geschrieben 26. Oktober 2009 Hallo alle miteinander, ich hätte an dieser Stelle eine ungewöhnliche Frage. Folgendes Szenario: Ein Windows Server 2008 64bit Standard Server, in der Domäne (=AD). Im Netzwerk hab ich einen Win 98 Client, der NUR auf ein Netzlaufwerk zugreifen soll. Der Client funktioniert, d.h. IP vom DHCP wird bezogen, der Server wird angepingbar. Scheint soweit alles perfekt. Nur ich bekomme den Zugriff auf das Laufwerk nicht hin. Für diesen Zugriff wurde extra ein Benutzer angelegt. Habe versucht, das über ein Scribt, mit net use zu verbinden, doch leider kein erfolg. Wie sind da eure kenntnisse? Ich streite gar nicht ab, dass das Scribt evtl. auch Fehlerhaft war. Wäre um Tipps sehr dankbar. Vielleicht hattet ihr auch schon so einen Fall?!?!? Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 Hallo conny666 Win 98 benutzt soviel ich weiss noch LMHashes. Schau mal hier nach, könnte vielleicht weiterhelfen: Client computers may not work correctly when you add a Windows Server 2008-based domain controller to an existing pre-Windows Server 2008 domain The Net Logon service on Windows Server 2008 and on Windows Server 2008 R2 domain controllers does not allow the use of older cryptography algorithms that are compatible with Windows NT 4.0 by default Gruss fluehmann Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 1. Das Ding heisst Script. 2. Gibts eine Fehlermeldung? 3. Kannst du das Script posten? Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 Und zuerst vielleicht mal eine Verbindung ohne Script auf den Share. \\Share\blabla...... Gruss fluehmann Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 23. Januar 2010 Melden Teilen Geschrieben 23. Januar 2010 Hallo Kollegen, nachdem leider hier in diesem Thread keine Lösung gepostet wurde, muss ich mich da mal einbringen. Ich habe jetzt den gleichen Fall: ich muss einen Windows Server 2008 R2 in meinem Netzwerk als DC(3) einbinden. Allerdings haben wir noch Windows 98-Rechner, die Maschinen steuern und uns sehr viel Geld kosten würden, diese zu aktualiseren. Hat jemand bereits Erfahrung mit diesem Szenario und wenn ja hat dies hier geholfen? The Net Logon service on Windows Server 2008 and on Windows Server 2008 R2 domain controllers does not allow the use of older cryptography algorithms that are compatible with Windows NT 4.0 by default Oder tritt das auch nur dann auf, wenn der 98er das Share vom 2K8er mappen will und in meinem Fall (2K3er) bekomme ich keine Probleme, wenn nur ein DC 2K8er ist? Leider habe ich keine Möglichkeit dies zu testen :( Wäre Klasse, wenn jemand da eine Idee hat! Danke Thomas Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 23. Januar 2010 Melden Teilen Geschrieben 23. Januar 2010 Hi, ich weiß, Du wirst es nicht hören wollen, aber ich sage es trotzdem. ;) Allerdings haben wir noch Windows 98-Rechner, die Maschinen steuern und uns sehr viel Geld kosten würden, diese zu aktualiseren. Was würde es Euer Unternehmen kosten, wenn Ihr aufgrund der manuell heruntergesetzten Sicherheit in der Gesamt-Umgebung Opfer eines Angriffs oder Datendiebstahls werdet? Sicher weit mehr als das Ersetzen der entsprechenden Software. Wir reden hier von einem Betriebssystem, welches knapp über 12 Jahre (!) alt ist (und übrigens schon viele, viele Jahre keinerlei Sicherheitsupdates mehr verfügbar sind)... Viele Grüße olc Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 23. Januar 2010 Melden Teilen Geschrieben 23. Januar 2010 Wieso muss solch ein Rechner ins AD? Wir haben zwar auch beim Kunden ältere Rechner (Win 98, Win NT 4.0), welche aber hinter einer Firewall oder einem 2. Rechner hängen und keinen Direkten LAN zugriff haben. Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 23. Januar 2010 Melden Teilen Geschrieben 23. Januar 2010 Hallo olc, nein, das will ich nicht hören, weil dies Grundsatzdiskussionen sind, die nicht hier in den Thread gehören (meiner Meinung nach). Deshalb habe ich diesen Thread: http://www.mcseboard.de/windows-server-forum-78/grundsatzdiskussion-sicherheit-161475.html aufgemacht, da können wir darüber weiter diskutieren, oder? Hallo Dukel, der Rechner muss auf Netzlaufwerke (die auf einem W2K3-Server liegen) zugreifen und dort Dateien holen mit denen er dann die Maschine steuert. Danke Thomas Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 23. Januar 2010 Melden Teilen Geschrieben 23. Januar 2010 Leider habe ich keine Möglichkeit dies zu testen :( Leg dir demfalls eine TechNet Subscribtion und eine Testumgebung zu. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 24. Januar 2010 Melden Teilen Geschrieben 24. Januar 2010 [...] Hallo Dukel, der Rechner muss auf Netzlaufwerke (die auf einem W2K3-Server liegen) zugreifen und dort Dateien holen mit denen er dann die Maschine steuert. Danke Thomas Das geht bei uns alles über den Zwischenrechner. Ist zwar dann etwas umständlicher aber man muss eben abwägen zwischen sicherheit komfort und kosten. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 24. Januar 2010 Melden Teilen Geschrieben 24. Januar 2010 Moin, abgesehen davon, dass ein 98-Rechner (wie alle Nicht-NTs) gar nicht Mitglied der Domäne werden kann, ist das natürlich ein sicherheitsrelevantes Thema, und natürlich werden wir uns auch weiterhin rausnehmen, solche Aspekte zu diskutieren. TruckerTom, in dem von dir verlinkten Artikel steht ja auch drin, dass man 2008ff dazu überreden kann, die alten Verschlüsselunsgmechanismen doch zu benutzen. Ob das auch für 98 gilt, kann ich zum Glück nicht einschätzen. :-P Stichwort ist jedenfalls "Gruppenrichtlinie". Dasselbe gilt auch für Systeme, die am SMB Signing scheitern: Zugriff von DOS, 9x oder Linux auf einen Windows 2003 Server Und auch der Hinweis, dass für den SMB-Zugriff auf Netzlaufwerke weder eine Domänenmitgliedschaft noch ein direkter Zugriff aufs LAN nötig ist, ist zutreffend. Wenn ihr glaubt, auf diese 98-Rechner nicht verzichten zu können (habt ihr in eurem Fuhrpark auch noch Brezelkäfer?), dann steckt sie in eine DMZ, aber bitte nicht ins LAN. Gruß, Nils Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 25. Januar 2010 Melden Teilen Geschrieben 25. Januar 2010 Hallo Nils, danke für Deinen Kommentar, diesen empfinde ich als konstruktiv. Nein, Brezelkäfer haben wir keine mehr, allerdings Stapler die 15 Jahre alt sind :), aber Software mit "Hardware" zu vergleichen kann sowieso nie klappen. Das mit dem Technet-Abo ist angeleiert und bevor jetzt der erste DC auf 2K8 kommt, wird das erst mal in einer Testumgebung getestet. Und danach wird dann entschieden, wie weiter vorgegangen wird. Danke für Eure Hilfe! Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.