Benutzer ohne Passwort

[AndreasV 10]

Hallo

 

Ich habe einen 2003 Server ohne Domain standalone eingerichtet.

Danach habe ich Benutzer lokal angelegt. Einige der Benutzer haben Passwörter die anderen nicht. Danach habe ich Drucker eingerichtet und freigegeben.

Die Benutzer die ein Passwort bekommen haben können ohne Probleme drucken. Die Benutzer die kein Passwort bekommen haben, haben kein Zugriff auf die freigegebenen Drucker.

Als Clients verwenden wir Win98.

Der Server soll als Printserver und Faxserver dienen.

Melde ich mich local an einem Win98 Client an und gebe "net view \\actfax ein so erhalte ich eine Liste der freigegebenen Drucker.

Melde ich mich auf dem gleichen Client allerdings mit einem Benutzer der kein Passwort hat dann bekomme ich nach einem net view .....

 

Fehler 31: Ein an das System angeschlossenes Gerät funktioniert nicht.

Weitere Informationen erhalten Sie, wenn Sie an der Eingabeaufforderung NET

HELP 31 eingeben.

 

Da die Netzstruktur bei uns bunt gemischt ist Novell,Linux,NT4,Win2000 und ich erst am aufräumen bin kann ich nicht den Benutzern sofort ein Passwort zuweisen. Ein Versuch mit W2000 war kein Problem. Ich kann dort ein Benutzer lokal anlegen kein Passwort vergeben und trozdem kann der Benutzer von einem Win98 Client drucken.

Kann mir jemand einen Tip geben ob dies überhaupt noch möglich ist Benutzer ohne Passwort anzulegen und wenn ja wie ich dies machen kann.

Vielen Dank schonmal.

[deubi 10]

Wieso erzwingst Du nicht die Verwendung von Passworten?

Aus sicherheitstechnischer Sicht ist das, was Du da schilderst, nicht gerade vorbildlich.

Bist Du sicher, dass die User, die sich ohne Passwort anmelden, sich an der Domäne anmelden, und nicht bloss an der lokalen WS?

[AndreasV 10]

Du hast natürlich Recht..

Ohne Passwörter ist Sicherheitstechnisch immer Mis*

Leider kann ich im Moment das nicht umsetzen.

Ich wollte erst wieder alles ohne Passwort einsetzen und nachher sanft die einzelnen Benutzer ein Passwort vergeben.

Da ich alles im laufenden Betrieb umsetzen muss und bei uns 24h gearbeitet wird möchte ich gerne allen Widerständen aus dem Weg gehen.

Nein das ist klar. Die User melden sich nur lokal an der Workstation an.

Aber das Problem ist ja das wenn sich ein User lokal anmeldet mit Passwort dann kann er drucken. Melde ich mich lokal mit einem User an ohne Passwort dann kann dieser nicht drucken.

Bei dem jetzigen W2000 server ist dies aber möglich.

[deubi 10]

Ich meine mit "lokal", ob sie sich an der Domäne oder eben bloss am PC selber anmelden.

Wenn der User nur lokal am PC existiert, hat er in der Domäne keinerlei Berechtigungen, ergo kann er nicht drucken, nicht durch's AD browsen etc.

[AndreasV 10]

Die Benutzer sind lokal am Client eigetragen und aber auch auf dem Server als lokale Benutzer angelegt.

zb : Benutzer Andreas mit dem Passwort test ist auf dem Server eingetragen. Ich melde mich lokal auf dem Client an und kann drucken. Benuzter Hanni ist auf dem Server angelegt allerdings mit Leerpasswort. Jetzt melde ich mich Hanni lokal am Client an allerdings druecke ich nur Enter beim Passwort. Jetzt kann ich nicht mehr auf die Drucker zugreifen.

Der alte Server (Win2000) ist genau so eingerichtet und dort kann ich auf die Drucker zugreifen egal ob der Benutzer ein Passwort auf dem Server hat oder nicht.

[deubi 10]

die User, die lokal erfasst sind, haben so auf dem Server keine Berechtigung; sie müssen sich dort erst anmelden. Beim leeren Passwort greift wohl so die Authentifizierung nicht.

 

Du bist verantwortlich? Dann musst Du wohl Deine Verantwortung auch wahrnehmen, und allen Usern ein Passwort verpassen, als erster Schritt.

 

Als zweiter:

Setz das Ganze als Domäne auf, nur mit Domänenusern (und ersetz die W98-Clients so schnell wie möglich durch W2K oder XP), keine lokalen Benutzer verwenden. Das Ganze hört sich für mich ehrlich gesagt wie ein Gebastel an; wird das so ernsthaft produktiv eingesetzt? :shock: