phantomd 10 Geschrieben 28. Juli 2004 Melden Teilen Geschrieben 28. Juli 2004 Folgendes Problem stellt sich. Wir setzen einen Windows 2003 Server ein. Wir möchten mit Linux auf ein Share des Windows 2003 Servers zugreifen, leider funktioniert dies wegen den neuen Sicherheitspolices von Win2K3 nicht. Im Net wurde folgende Anleitung gefunden : Unter : Default Domain Controllers Policy\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen Folgendes ändern : ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) = aktiviert ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) = aktiviert ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden = Deaktiviert ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) = Deaktiviert ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) = Aktiviert ------------------------------------------------------------------------------------ Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern = Deaktiviert ------------------------------------------------------------------------------------ Netzwerksicherheit: LAN Manager-Authentifizierungsebene = Nur NTLM Antworten senden ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird = Aktiviert ------------------------------------------------------------------------------------ Leider funktioniert es nacher immer noch nicht mit linux mit smbmout oder mit mount das Share zu mounten. Hat jemand von euch bereits Erfahrungen in diesem Bereich gesammelt. Ich wäre auf jeden Link oder Lösungsvorschlag froh. Im Voraus besten Dank für Eure Posts :) Greetz aus der Schweiz Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 28. Juli 2004 Melden Teilen Geschrieben 28. Juli 2004 Hallo, mir ist nur ein Trick für den umgekehrten Weg bekannt: Um mit Windows XP auf eine Samba Freigabe zugreifen zu können, muss der Dienst WebClient beendet werden. Zitieren Link zu diesem Kommentar
phantomd 10 Geschrieben 28. Juli 2004 Autor Melden Teilen Geschrieben 28. Juli 2004 Danke für deinen Tipp, hilft mir jedoch nicht weiter. Das Problem muss bei den Policys zu suchen sein! Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Juli 2004 Melden Teilen Geschrieben 28. Juli 2004 Original geschrieben von phantomd ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden = Deaktiviert ------------------------------------------------------------------------------------ Hi Ich denke da liegt das Problem, denn Linux kommt, so glaube ich, mit den verschlüsselten Passwörtern nicht klar..... Da müsstest du schon auf "Aktiviert" setzen.... Hast du übrigens schon im Board gesucht? Ich glaube, da gab's schon ein ähnliches Prob. Gruss Zitieren Link zu diesem Kommentar
phantomd 10 Geschrieben 29. Juli 2004 Autor Melden Teilen Geschrieben 29. Juli 2004 Also ich habe die Lösung des Problems gefunden. Es müssen folgende Schritte ausgeführt werden : ----------------------------------------------------------------------------------------- 1. In der Windows Registrierung muss folgender Wert geändert werden : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\LanManServer\Parameters Dort findet man einen Wert : RequireSecuritySignature Standart ist der Wert 1 gesetzt dieser muss auf 0 geändert werden Anschliessend NEU BOOTEN !!!!!! ----------------------------------------------------------------------------------------- 2. In der Policy der ADS : Microsoft Netzwerkserver (Client) Kommunikation Digital Signieren (immer) auf Deaktiviert schalten Anschliessend NEU BOOTEN !!!! ----------------------------------------------------------------------------------------- Nun klappts auf mit Linux :) Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 29. Juli 2004 Melden Teilen Geschrieben 29. Juli 2004 Hallo, vielleicht hilft dir die Kontooption "Kennwort mit umkehrbarer Verschlüsselung speichern" für die entsprechenden Benutzer? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.