oXSiggiXo 0 Geschrieben 11. Februar 2016 Melden Teilen Geschrieben 11. Februar 2016 Hallo ich habe hier einen Windows Server 2003 und einen neuen Client PC mit Windows 8.1 pro. Der Client braucht Zugriff auf ein Laufwerk des Servers. Die anderen Clients hier laufen mit Windows 7 pro und binden alle das Netzwerklaufwerk über net use ein: net use z: \\192.168.0.200\e$ xxxxxPWxxxxxx /USER:xxxxxxxxx /PERSISTENT:NO Mit dem neuen Client klappt das nicht. Ich bekomme immer: Systemfehler 86 Das angegebene Netzwerkkennwort ist falsch. net use z: \\192.168.0.200\e$ /Savecred hab ich versucht - funktioniert nicht. Außerdem habe ich im secpol (mit Adminrechten) folgendes gemacht Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen" und gehen auf der rechten Seite zum Eintrag "Netzwerksicherheit: LAN Manager-Authentifizierungsebene". Dort wählen wir die Einstellung "LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden). Hat aber auch nichts gebracht. Jetzt weiss ich nicht mehr weiter. Ich hoffe ihr könnt mir helfen. Gruß Siggi Zitieren Link zu diesem Kommentar
TheLeader 61 Geschrieben 12. Februar 2016 Melden Teilen Geschrieben 12. Februar 2016 Schonmal über die ganz einfachen Windows eigenen Mittel für Anwender versucht?also über Dieser PC > Computer > Netzlaufwerk verbinden? Zitieren Link zu diesem Kommentar
oXSiggiXo 0 Geschrieben 13. Februar 2016 Autor Melden Teilen Geschrieben 13. Februar 2016 Ja hab ich auch versucht, aber funktioniert auch nicht. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 (bearbeitet) Moin, ich denke, eine Möglichkeit ist, den Server zumindest nach 2008 (R2) zu bringen. Oder ob man mal nach SMB signing oder so sucht? bearbeitet 14. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
oXSiggiXo 0 Geschrieben 15. Februar 2016 Autor Melden Teilen Geschrieben 15. Februar 2016 Ein neuer Server ist aus Kostengründen leider nicht möglich. Das ist nur ein kleiner Verein und es wurde jetzt schon mehr neu Angeschafft, wie die Vereinskasse her gibt.Es kann doch nicht sein, dass das nicht geht. Die anderen Clients können das Netzlaufwerk ja auch einbinden. Ich werd hier noch Wahnsinnig O.o Gruß Siggi Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 Ein 'funktioniert nicht' ist natürlich unwahrscheinlich hilfreich, jeder weiß was gemeint ist. Kannst Du den Server denn von dem Client aus auch erfolgreich anpingen? Schau doch mal auf dem Client in Systemsteuerung\Alle Systemsteuerungselemente\Anmeldeinformationsverwaltung nach, ob es dort schon den oben gen. Benutzer gibt. Wenn dort mal löschen und neu anlegen. Ist der Client in der gleichen Arbeitsgruppe wie der Server oder ist der Server ein Domaincontroller? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 Und so ganz nebenbei. Server 2003 ist schon recht lange aus dem Support... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 Ein neuer Server ist aus Kostengründen leider nicht möglich. Es ging auch nicht um die Hardware, für das OS Windows Server 2003 gibt es keine Sicherheitsupdates mehr, aber das spielt bei euch in einer Testumgebung ja keine Rolle. Weshalb Testumgebung? Weil niemand hier auf die Idee kommen würde, ein Passwort in einer Batch im Klartext abzulegen. Man macht den Server zu einem Domaincontroller, erstellt Benutzerkonten auf dem DC, nimmt die Clients in die Domain auf und lässt sie über ein Script, ohne User + PW, die Netzlaufwerke mounten. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 (bearbeitet) Moin Frage(n) Ist der Server 2003 ein Domänencontroller oder Mitglied einer Domäne oder nicht? Ist der Client Mitglied der Domäne oder nicht? Wäre ein ein Downgrade des Clients auf W7 eine Option? Gibt es Fehlermeldungen in den Ereigneisanzeigen von Server und Client? net use z: \\192.168.0.200\e$ xxxxxPWxxxxxx /USER:xxxxxxxxx /PERSISTENT:NO Falls es sich um eine Domäne handelt, der Client Member der Domäne ist, der am Client angemeldete Benutzer Member der Domäne ist, dann ist xxxxxPWxxxxxx /USER:xxxxxxxxx wohl nicht nur überflüssig sondern auch kontraproduktiv. Es könnte reichen net use z: \\192.168.0.200\e$ vorausgesetzt, der Benutzer hat das nötige Recht auf die administrative Freigabe e$ und das Volume dahinter. Wie ist das? bearbeitet 15. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
oXSiggiXo 0 Geschrieben 15. Februar 2016 Autor Melden Teilen Geschrieben 15. Februar 2016 Hallo, Das der Windows Server 2003 out of date ist, ist mir bekannt. Das die Methode mit dem Klartext-Passwort mist ist, ist mir auch klar. Ich habe das Netzwerk nicht aufgebaut. Ich wurde nur jetzt gebeten, einen PC zu kaufen und einzurichten. Hätte ich das Theater was ich jetzt hab geahnt, hätte ich auch abgelehnt. Ich hab kaum Ahnung von Windows und so ziemlich keine von Windows Server. Ich bin in eigentlich in der Linux Welt zuhause. Was ich aber erkennen kann, dass der Server totaler Murks ist. Und für den Verein auch völlig unnötig. Jetzt mal ein paar Antworten. 1. Der Server wird Produktiv genutzt. Darauf liegen alle Daten und damit wird auch täglich gearbeitet. Fotos, Filme, Dokumente, Verwaltung, Buchhaltung.... usw... mich gruselt das auch O.o 2. Der Server lässt sich anpingen 3. Das nicht die Hardware gemeint war, habe ich schon verstanden. Aber so ne aktuelle Windows Server Lizenz ist auch nicht günstig. 4. Der Server ist ein Domänencontroller Ich habe mal Versucht den Client anzumelden. Da meckert er, dass der DNS die Domäne nicht Auflösen kann. Ja der Client fragt als erstes den Server nach DNS. Aber der DNS des Servers is Schrott. 5. Kein einziger Client dort ist Mitglied der Domäne. 6. Ein Downgrade auf eine frühere Windows Version hab ich noch nie gemacht. Geht das mit der vorhandenen 8.1 Lizenz? Ich bin jetzt Zuhause. Genauere Angaben kann ich erst machen, wenn ich wieder vor Ort bin. Gruß Siggi Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 (bearbeitet) Moin Siggi, jetzt wissen wir ja schon etwas mehr, stochern wir vielleicht nicht mehr so mit der Stange im Nebel. DNS? Wie bekommt der Client denn die IP-Adressierung? IP-Adresse, Mask, Gateway, DNS? So wie die anderen Rechner auch? Händisch eingetragen oder von einem DHCP? Dem DHCP auf dem Domänencontroller? Ist das vergleichbar mit den anderen Clients? Was ist als DNS an den Clients eingetragen, der DC? Sind die IP-Adressen der Clients in der Foreward Lookup Zone des DNS auf dem DC eingetragen? Wir können jetzt ewig so weitermachen. Die Frage, ob Du das möchtest, dir das antun willst? Oder ob Du den Leuten sagen willst, sie sollen sich einen Dienstleister bestellen? Jemanden, der nicht nur mal die sache mit dem einen Client macht, sondern sich das ganze Ding anschaut? Natürlich, das kostet, daran wird es wohl scheitern. Schauen wir mal morgen weiter. Einen 2003 hab ich noch, den müsste ich zum DC promoten, eventuell einen 8.1 installieren oder imagen und mir das Verhalten anschauen. Vielleicht schreibt ja auch noch einn guter Geist den passenden Tipp. bearbeitet 15. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 Das der Windows Server 2003 out of date ist, ist mir bekannt. Das die Methode mit dem Klartext-Passwort mist ist, ist mir auch klar. Ich habe das Netzwerk nicht aufgebaut. Ich wurde nur jetzt gebeten, einen PC zu kaufen und einzurichten. Hätte ich das Theater was ich jetzt hab geahnt, hätte ich auch abgelehnt. Ich hab kaum Ahnung von Windows und so ziemlich keine von Windows Server. Ich bin in eigentlich in der Linux Welt zuhause. Mir würde es nie einfallen, das gleiche in einer Linux Umgebung machen zu wollen. Ich kann nie die Motivation verstehen, aber du hast jetzt ja selbst gesehen das es Murks ist. ;) Was ich aber erkennen kann, dass der Server totaler Murks ist. Und für den Verein auch völlig unnötig. Kommt immer drauf an. 1. Der Server wird Produktiv genutzt. Darauf liegen alle Daten und damit wird auch täglich gearbeitet. Fotos, Filme, Dokumente, Verwaltung, Buchhaltung.... usw... mich gruselt das auch O.o Datensicherungskonzept existiert und wird umgesetzt? 2. Der Server lässt sich anpingen Super! 3. Das nicht die Hardware gemeint war, habe ich schon verstanden. Aber so ne aktuelle Windows Server Lizenz ist auch nicht günstig. Ungünstig ist eine produktive Umgebung zu haben, die out of Support ist und auch keine Sicherheitsupdates mehr bekommt. Insbesonders die alten Browserversionen, und dazu zählt auch der von W2003 verwendete, bekommt keine Sicherheitsupdates mehr. Ein W2012R2 hat noch bis 2023 Support, das sind schon mal sieben Jahre noch. Das Geld ist IMHO gut investiert. Alternativ warten bis die nächste Version vom Windows Server kommt, könnte dieses Jahr noch soweit sein. Achja, CALs nicht vergessen. ;) Sind denn auf dem Server wenigstens immer brav die Updates installiert worden? 4. Der Server ist ein Domänencontroller Ich habe mal Versucht den Client anzumelden. Da meckert er, dass der DNS die Domäne nicht Auflösen kann. Ja der Client fragt als erstes den Server nach DNS. Aber der DNS des Servers is Schrott. Woher willst Du wissen das der DNS des Servers Schrott ist? Zeig doch mal ein ipconfig /all vom Server und eines vom Client. 5. Kein einziger Client dort ist Mitglied der Domäne. Vermutlich nur deshalb nicht, weil kein Client in die Domain aufgenommen wird, richtig? 6. Ein Downgrade auf eine frühere Windows Version hab ich noch nie gemacht. Geht das mit der vorhandenen 8.1 Lizenz? IMHO nein, Du brauchst eine gültige W7 Lizenz. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Februar 2016 Melden Teilen Geschrieben 16. Februar 2016 Informationen zu Downgraderechten https://www.microsoft.com/OEM/de/licensing/sblicensing/Pages/downgrade_rights.aspx#fbid=Z3h1m8f-O30 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Februar 2016 Melden Teilen Geschrieben 16. Februar 2016 (bearbeitet) Moin @Siggi Es ist mir gelungen, einen 8.1 einer Dom2003 hinzuzufügen. Dabei ist zu beachten: auf der Karte Ändern das Computernamens ......, unter Weitere, das Primäre DNS-Suffix eintragen, bei mir XLubeca.local. XLubeca ist der NetBIOS-Domänename bei mir, das X für experimental. Eingetragen brauchte ich nur das local. An der Sicherheit brauchte ich nirgends drehen. Deinen DC kannst ist zu prüfen mit dem Hilfsprogramm dcdiag, es ist auf dem Datenträger und im Web zu bekommen. bearbeitet 16. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 16. Februar 2016 Melden Teilen Geschrieben 16. Februar 2016 (bearbeitet) Moin, wenn sowieso jeder auf die Freigabe zugreifen kann - dann könnte man auch versuchen, das Gastkonto zu aktivieren und die Freigabe- und NTFS-Berechtigunge auf "Jeder: Vollzugriff" zu setzen. Dann sollte ein ganz normales NET USE ohne Kennwort und User ausreichen. Und bevor man noch länger daran rummacht: Günstiges NAS kaufen, jeden zugreifen lassen - wäre auch eine Alternative. Gruß, Nils PS. Nein, natürlich macht man das nicht. Aber es ist nicht weniger sicher als der bisherige Ansatz. bearbeitet 16. Februar 2016 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.