miseli 10 Geschrieben 9. August 2006 Melden Teilen Geschrieben 9. August 2006 Hallo zusammen Ich habe da eine Frage bzw. ein Problem. Ich habe ein Peer to Peer Netzwerk mit einer Arbeitsgruppe. Das Hauptproblem, in dem Netz hat es jede einzelne Windows Version die es jeh gegeben hat! Von 3.11, über Win95/98, bis W2K und WinXP, und natürlich NT4.0. Wenn ich ja jetzt Standardmässig die "einfache Freigabe" auf einer WinXP Station entferne, einen Ordner Freigebe komme ich noch nicht auf ihn drauf. Es funktioniert ja nur wenn ich, den User, von dem zugreifenden PC auf dem PC mit der Freigabe erfasse und der Account braucht zusätzlich ein Passwort! Jetzt, meine Frage, geht das auch einfacher? Welche Gruppenrichtlinie betrifft dies? Wie ist das mit den Win95/98, müssen da ebenfalls Passwörter erfasst werden usw.? Ich weiss das man das sowieso nie so machen sollte, das Netz, aber die wollen das so und haben kein Geld. Vielen Dank Marco Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 9. August 2006 Melden Teilen Geschrieben 9. August 2006 Bitte den Kunden darauf hinweisen (am besten schriftlich!) dass das eine reisen Sicherheitslücke darstellt. In der lokalen Richtlinie gibt es unter Computerconfiguration - Security Setting - Local Policies - Security Options Accounts: Limit local account use of blank passwords to console logon only Description This security setting determines whether local accounts that are not password protected can be used to logon from locations other than the physical computer console. If enabled, then local accounts that are not password protected will only be able to log on at the computer's keyboard. Default: Enabled. Zitieren Link zu diesem Kommentar
miseli 10 Geschrieben 9. August 2006 Autor Melden Teilen Geschrieben 9. August 2006 Hallo Christian Hemker Vielen Dank für die Antwort, ich werde sowieso zuerst versuchen, Passwörter durchzusetzen! Eine Frage noch: Es ist schon so das normalerweise auf beiden Seiten der Account erfasst wird mit den Passwörtern, oder? Oder gibts eine andere, bessere Variante? Ich meine, wir wollten sowieso einen Server ins Netz stellen, wurde aber von oben knallhart abgeschmettert, tja so läufts. Gruss und dank Marco Zitieren Link zu diesem Kommentar
miseli 10 Geschrieben 10. August 2006 Autor Melden Teilen Geschrieben 10. August 2006 hallo zusammen Ich war jetzt bei dem Kunden! Wie geht das, das nimmt mich jetzt wunder. Ich kann mit jedem beliebigen PC auf einen "verkaufspc" zugreifen der ein Freigegebener Ordner hat. Ob mit oder Ohne Passwort. Account muss nicht auf diesem Verkaufspc erfasst sein? Ich dachte das ginge nicht unter WinXP??? ich weiss nicht was ich falsch nachschaue, oder was?! Gruss und danke Marco Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 10. August 2006 Melden Teilen Geschrieben 10. August 2006 Doch das geht: How to use the RestrictAnonymous registry value in Windows 2000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous Wert 2. Ist aber unter keinen Umständen zu empfehlen! Zitieren Link zu diesem Kommentar
miseli 10 Geschrieben 15. August 2006 Autor Melden Teilen Geschrieben 15. August 2006 Mmh, was bedeutet das? Kann man mit diesem Regedit Befehl uneingeschränkt auf den client zugreifen? Ich verstehe das mit dem "anonymen Zugriff" nicht ganz. Ist mir ein wenig zu suspekt? Danke Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 16. August 2006 Melden Teilen Geschrieben 16. August 2006 Nein - nicht uneingeschränkt - aber es können anonyme Rechte vergeben werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.