Mr.John_Doe 10 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 Hallo, für eine Softwareverteilung bzw. dessen initiale Installation benötigen unsere Clientbetreuer einen anonymen Zugriff auf eine SMB-Freigabe. Ich wollte diese auf einem Server 2012 einrichten scheitere aber kläglich. Ziel ist eine Freigabe "Deployment", welche ohne Authentifizierung aufgerufen werden soll, außerdem eine weitere Freigabe mit der man auf diese nach Login (Mitglied einer Gruppe) schreiben kann. Ich bekomme den freien Zugang nicht hin. Ich habe die Berechtigung Lesend für "Jeder" gesetzt aber trotzdem fragt er mich immer nach einem Nutzernamen und einem Kennwort. Das ganze muss ohne Domain funktionieren. Grüße Zitieren Link zu diesem Kommentar
Nobbyaushb 1.486 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 Jeder heißt jeder in der Domain, Ohne das der User sich vorher irgendwo authentifiziert hat, wird das nicht gehen - oder du bist offen wie ein Scheunentor. Warum muss das ohne Auth gehen? Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 Hi, evtl. lässt sich da was über den Gast Account erreichen? Was für eine Softwareverteilung nutzt ihr denn da? Und was heißt "muss ohne Domain funktionieren"? Gibt es keine Domain oder gibt es Clients die nicht Domain joined sind? Gruß Jan Zitieren Link zu diesem Kommentar
Mr.John_Doe 10 Geschrieben 24. Februar 2016 Autor Melden Teilen Geschrieben 24. Februar 2016 Hi, evtl. lässt sich da was über den Gast Account erreichen? Was für eine Softwareverteilung nutzt ihr denn da? Und was heißt "muss ohne Domain funktionieren"? Gibt es keine Domain oder gibt es Clients die nicht Domain joined sind? Gruß Jan Hallo, dass heißt dass die Clients noch nicht in der Domain sind. Das Interessante daran ist dass zwar viele das mit Server 2012 darstellen wollen aber irgendwie keiner schafft. Zumindest wenn man etwas googled, Grüße Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 (bearbeitet) Ist der Server denn ein DC oder Member einer Domain oder nicht? Sind die Clients Member der Domain oder nicht? Funktioniert es oder nicht, falls der Client Member der Domaine ist? bearbeitet 24. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
Mr.John_Doe 10 Geschrieben 24. Februar 2016 Autor Melden Teilen Geschrieben 24. Februar 2016 Ist der Server denn ein DC oder Member einer Domain oder nicht? Sind die Clients Member der Domain oder nicht? Er ist Member einer Domain. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 Der Account mit den geringsten Rechten ist der NT AUTHORITY\Network Service https://msdn.microsoft.com/de-de/library/windows/desktop/ms684272%28v=vs.85%29.aspx dieser Account hat auch kein Passwort. Zugriff auf die Source erteilst du mittels Rechnername$. Ich habe diesen Account bisher nur für Services in einer Domäne benutzt, dafür ist er ideal. Ob man damit auch SMB-Verbindungen ohne Domäne aufbauen kann, müsste man mal ausprobieren. (Trotz 5 minütigen intensiven Googlens habe ich kein Beispiel gefunden) blub Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 Hi, könnt Ihr die Rechner nicht "einfach" mit einem fertigen Image betanken in dem der Client für die Softwareverteilung enthalten ist bzw. in die Domain aufgenommen wird? Gruß Jan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 (bearbeitet) Er ist Member einer Domain. Er steht im Stall. Wer ist er hier? Der Server oder der Client? https://technet.microsoft.com/de-de/library/dd861330.aspx bearbeitet 24. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 Auch wenn es schwer fällt: Eine Software nehmen, die das nicht braucht. Z.B. SCCM. BTW. Man kann auch Computer-Konten Zugriff erteilen... Zitieren Link zu diesem Kommentar
Mr.John_Doe 10 Geschrieben 24. Februar 2016 Autor Melden Teilen Geschrieben 24. Februar 2016 Er steht im Stall. Wer ist er hier? Der Server oder der Client? https://technet.microsoft.com/de-de/library/dd861330.aspx Hallo, der Server ist Mitglied einer Domain. Eine zweite Domain hostet unsere Nutzer (bei vertrauen sich). Die PC sind nach zum Zeitpunkt wenn sie auf das Share zugreifen sollen noch nicht Mitglied der Domain. Ist es denn grundsätzlich, also vom Anwendungsfall losgelöst, nicht mehr möglich solche Shares einzurichten? Grüße Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 http://www.mcseboard.de/topic/206406-dateifreigabe-f%C3%BCr-lesenden-zugriff-ohne-authentifizierung/?do=findComment&comment=1294949 Den Hinweis mit dem Gast-Account mal versucht? Aber ich würde hier eher beim Ausrollen des Betriebssystem ansetzen und dabei den Domain Join machen sowie den Softwareverteilungsclient installieren. Der Hersteller der immer noch unbekannten Software hat hier auch keine Lösung bzw. Vorschläge? Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 Dann muss eben mit einem technischen User gearbeitet werden, der genau auf diesem Share eine Leseberechtigung hat. Der SCCM bekommt das auch hin. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Februar 2016 Melden Teilen Geschrieben 24. Februar 2016 Hallo, der Server ist Mitglied einer Domain. Eine zweite Domain hostet unsere Nutzer (bei vertrauen sich). Die PC sind nach zum Zeitpunkt wenn sie auf das Share zugreifen sollen noch nicht Mitglied der Domain. Ist es denn grundsätzlich, also vom Anwendungsfall losgelöst, nicht mehr möglich solche Shares einzurichten? Grüße Ich behaupte, entscheidend ist, der PC ist nicht Mitglied der Domain, der am PC angemeldete Benutzer ist auch nicht Mitglied der Domain. Beide können also nicht an der Domänensicherheit teilnehmen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Februar 2016 Melden Teilen Geschrieben 25. Februar 2016 (bearbeitet) Man richte im AD und auf dem nondomain-pc Konten identischer Benutzernamen und Kennwort(nicht leer) ein, gebe auf dem Server dem Domänenbenutezr Berechtigung auf die gewünschte Freigabe und das Verzeichnis, melde am PC den benutzer an, versuche den Zugriff auf Freigabe und Verzeichnis. bearbeitet 25. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.