Problem "Zugriff verweigert"

[Joshmann 10]

Hi !

 

Problem: WinXP Pro upgedatet auf drei Rechnern, dann konnte ich nicht mehr auf einen Rechner zugreifen.

Also in der Netzwerkumgebung war er zu sehen, aber jedesmal

wenn ich versucht habe ihn zu durchsuchen, kam die Meldung

" Zugriff verweigert ".

 

Lösung : Ein Registrierungseintrag hat sich selbsständig gemacht,

und dieser verhindert das zugreifen aus die Auflistung der Freigaben.

 

Also folgenden Text Kopieren (copy/paste).

_________________________________________________

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000000

 

 

_________________________________________________

 

im Editor als *.reg Speichern.

 

Und Jetzt den Reg-Schlüssel mit einem Doppelklick und zweimal "Ja" bestätigen.

 

Dann rechner neustarten.

 

Oder per Hand in der Registry:

 

Start Menu --> Ausführen --> "regedit" eingeben

 

jetzt sich in der Registry

(Achtung Herz von Windows, bitte keine fehler machen.... sonst weint ihr)

über "HKEY_LOCAL_MACHINE" -->

"SYSTEM" -->

"CurrentControlSet" -->

"Control" -->

"Lsa"

den Schlüssel namens "restrictanonymous" doppelklicken und den Wert von "1" in "0" ändern

 

wie immer Neustarten und einmal testen. ToiToiToi

 

P.S.: Dadurch muß kein Gastkonto oder die Fregabeart "einfeche Dateifreigabe" geändert werden.

 

Achso.....

 

Habe nach 1 1/2 Jahren mal wieder richtig reingeschaut, ist ja immernoch kuschelig hier im PowerUserBoard THX nochmal an die Admins, die mich noch lieb haben........ :D :D :D

[grizzly999 11]

Danke für den Tipp (ich verschiebe den mal auch in das entsprechende Forum Tipps und Links), und welcome back.

 

Anm.: Das gleiche erreicht man auch über eine Gruppenrichtlinie: http://support.microsoft.com/default.aspx?scid=kb;de;246261

 

 

grizzly999

[the_brayn 10]

Hiho,

 

interessant auch hierzu (hier der Artikel zu W2K)

 

http://support.microsoft.com/default.aspx?scid=kb;de;246261

 

Bei dem Wert 0 ist ein auslesen der Benutzerkonten durch anonymous möglich.

 

Gruß Guido

 

PS der MBSA erwünscht dort einen Wert über 0

 

Zusätzliche Informationen

Die Registrierungseinstellung RestrictAnonymous steuert den Umfang der Auflistungen, die einem anonymen Benutzer erlaubt sind. Sie können diese Registrierungseinstellung auf einen der folgenden Werte festlegen:

 

0 - Keine. Es gelten die Standardberechtigungen.

 

1 - Auflistung von Konten und Namen der Sicherheitskontenverwaltung (Security Accounts Manager, SAM) nicht zulassen.

 

2 - Kein Zugriff ohne ausdrückliche anonyme Berechtigungen (nicht verfügbar in Microsoft® Windows NT® 4.0).

 

Wir empfehlen, RestrictAnonymous auf Domänencontrollern oder auf Computern mit Small Business Server (SBS) nicht auf 2 festzulegen, es sei denn, sie werden in reinen Windows® 2000-Umgebungen verwendet und wurden auf Anwendungskompatibilität getestet. Weitere Details zum Konfigurieren von RestrictAnonymous auf Domänencontrollern und in Windows 2000-Umgebungen sowie zum besseren Verständnis der potenziellen Kompatibilitätsprobleme beim Verwenden dieser Einstellung finden Sie in den weiter unten in diesem Dokument aufgelisteten Microsoft Knowledge Base-Artikeln.

 

Anmerkung

 

In Windows XP gibt es eine neue Registrierungseinstellung (EveryoneIncludesAnonymous). Sie steuert, ob die der vordefinierten Gruppe Jeder erteilten Berechtigungen für anonyme Benutzer gelten. Standardmäßig gelten der Gruppe Jeder erteilte Berechtigungen nicht für anonyme Benutzer in Windows XP. Daher gelten dieselben Einschränkungen für anonyme Benutzer wie bei der Einstellung RestrictAnonymous in vorherigen Windows-Betriebssystemen.

[Joshmann 10]

THX , das geht ja runter wie Öl.

 

Kurz und knapp, Kann hier beendet werden der Beitrag danke.

 

Hoffe kann noch weiter helfen.

 

Joshi aus HH.

 

Immernoch kein MCP, weil keine Zeit vor lauter Netsupport (f**ck)..

 

c.u. and good luck :D :D