Net Logon von MS DOS Rechnern

[TJJochen 10]

Hallo Leute,

habe da ein big Problem im Firmennetz....

 

Wir besitzen noch eine alte 3490E Bandstation mit einem 486er DOS Rechner. Dieser hing bislang an unserem alten NT4 Server und dessen Netz-Ressourcen.

Jetzt haben wir am Wochenende einen schönen neuen File-server installiert, der W2K3 als OS nutzt. Zusätzlich haben wir einen Anmeldeserver auf W2K Basis.

Folgendes Problem:

 

Auf dem W2k Server habe ich NetBEUI installiert um den Net Logon von der DOS Kiste durchführen zu können. Damit wird der anzumeldende Benutzer auch eindeutig authentifiziert. Allerdings möchte ich zusätzliche Netzlaufwerke mappen, die sich jedoch auf dem w2k3 Fileserver befinden. Da dieser standardmäßig ohne NetBEUI Protokoll daher kommt, haben wir dieses von XP Pro installiert. Wenn allerdings dieses Protokoll aktiviert wird, kann man sich nicht mehr von DOS einloggen. Auch nicht als Administrator.

Nachdem man Net Logon bestätigt, wird man ganz normal nach Benutzername und Kennwort gefragt. Dies wird auch alles noch akzeptiert. Dann wird nach dem Domänenkennwort gefragt. Gibt man dieses ein kommt der Fehlerstatus 5 Zugriff verweigert.

 

Deaktiviert man NetBEUI auf dem w2k3 Fileserver, wird man normal von dem w2k Server authentifiziert und angemeldet.

 

Ich Tippe da schwer auf ein w2k3 Sicherheitsproblem. Eventuell die ver- oder unverschlüsselte Kennwortübertragung?

 

Wer ähnliches erlebt hat oder einen Tipp parat hat, dem wäre ich echt dankbar!

 

MfG

 

Jochen

[torstenbeck 10]

HI,

 

ich hätte zwei Ansätze:

1) prüfen der Sicherheitseinstellungen auf dem w2k3 Server mit dem Sicherheitskonfiguration und Analyse Snapin

2) Dos mit TCP /IP benutzen

 

Gruß

 

Torsten

[TJJochen 10]

@ torstenbeck

 

Danke für die guten Ansätze, blicke aber durch den Wald von Sicherheitsenstellungen nicht so ganz durch. :-o

Wir haben aber mittlerweile festgestellt, das dies bei Windows 95 Rechnern (Version a/b/c) mit TCP/IP auch auftritt. Wir können Laufwerke mappen aber nicht darauf zugreifen. Welche Sicherheitsenstellungen müssen da eventuell noch deaktiviert werden um Zugriff zu erlangen? Freigabeberechtigungen und NTFS-Sicherheitseinstellungen der gemappten Laufwerke in den unterschiedlichsten Kombinationen brachten bisher auch keinen Erfolg.

 

Wäre super, wenn mirjemand auf die Sprünge helfen könnte!

 

MfG

 

Jochen

[Buschi 10]

Hi,

 

das ist würde ich sagen ein "Problem" in den Sicherheitseinstellungen die sind nämlich zu Hard für Legacy Systeme.

Versuche es mal mit der Sicherheitsrichtline "compat.inf" die Lokert die Sicherheitseinstellungen für den Server dann sollte es klappen.

MfG

[torstenbeck 10]

Hi,

 

würde ich nicht machen, einfach compat.inf einspielen! Es löst zwar vielleicht das Problem setzt aber die Sicherheit in einem Netzwerk unnötig herunter. Es kann daran liegen, das die Übertragung verschlüsselt angefordert wird, dann kann sich der CLient zwar anmelden, aber nichts übertragen.

Ich würde in den GPOs , Computereinstellungen, Sicherheitskonfiguration, IP-Sicherheitsrichtlinien prüfen, ob verschlüsselte Kommunikation angefordert wird.

 

Gruß

 

Torsten

[alir 10]

Hatte ähnliches Problem beim imagen.

kann keine images ziehen, die auf einem 2003 server liegen.

 

Es gibt einen Artikel in der Knowledgebase, den ich auch hier im Board mal gesehen haben, ihn jetzt aber nicht mehr finde.

 

Sinngemäß hat der folgendes gemeint:

 

Alle Clients unter win 95 können nicht mehr mit server 2003.

Workaround:

Lokale Sicherheitsrichtlinie am Server und da gi´bt es dann irgendwo (kann momentan nicht nachschauen) digital signature und die dann auf off schalten und schon gings.

 

ich such noch mal und wenn ichs finde poste ich es

[alir 10]

hab nochmal geschaut:

 

Am DC:

Start-->Verwaltung-->Lokale Sicherheitsrichtlinie-->

Microsoft- Netzwerk (Client): Kommunikation digital signieren (immer) :: auf deaktiviert setzen

 

dann gings!!

[grizzly999 11]

Du hast aber nicht gesagt, dass es ein DC ist.

 

grizzly999