Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Anonymer Netzwerkzugriff erwünscht - Zugriff bisher nur möglich mit lokalem Konto

Mitglied: kingkong
Status quo:

1xDesktoprechner (Computer1) mit Win XP Pro SP2 (192.168.2.3)
1xNotebook (Computer2), ebenfalls Win XP Pro SP2 (192.168.2.2)
1xRouter W701V (Telekom), (192.168.2.1)

Beide laufen mit Sygate PF, die Netzwerkverbindungen sind freigegeben. Auf dem Desktop sind zwei Ordner freigegeben. Ich habe die einfache Dateifreigabe deaktiviert, stattdessen im Registerreiter "Sicherheit" den Eintrag "Jeder" hinzugefügt und mit Leserechten ausgestattet. Natürlich stehen hier auch noch Administrator, SYSTEM und mein eigenes Konto (aus der Admin-Gruppe) drin, die alle Vollzugriff haben.

Wenn ich nun mit dem Notebook in die Netzwerkumgebung gehe, und von dort auf den Desktop zugreifen will, kommt das Fenster, in dem ich Benutzer und Passwort eintragen soll. Wenn ich die Daten eines auf dem Desktop gespeicherten Kontos eintrage ( ich habe es mit meinem eigenen Konto getestet) klappt alles einwandfrei, beide Freigaben werden aufgelistet. Wenn ich allerdings fiktive Namen und Kennwörter benutze (was ja einem anonymen Zugriff entspricht), findet keine Auflistung der Freigaben statt, sondern es kommt eine Fehlermeldung, in der mir mitgeteilt wird, dass ich keine Berechtigung habe und der Zugriff verweigert wird. Wie gesagt möchte ich genau diesen anonymen Zugriff aber erlauben.

Komischerweise greift die Rechteverwaltung aber einwandfrei, wenn ich im Windows-Explorer per Direkteingabe des Computernamens bzw. der IP und dem Zusatz Freigabename auf den jeweiligen Ordner zugreife. Bei "Falscheingabe" des Namens bzw. Kennworts gibt der Desktop nur Lesezugriff, bei korrekter Anmeldung Vollzugriff.

Ich habe es auch mit einem XP Home- Rechner getestet, in der Netzwerkumgebung wird mir der Zugriff sofort verweigert, wenn ich auf den Desktop zugreifen will - es kommt nichtmal eine Passwortabfrage! Und wenn ich hier den Windows-Explorer benutze, werden mir - ebenfalls ohne Passwortabfrage - die "Jeder"-Rechte zugeteilt...

Ich habe auch schon versucht, die entsprechenden Einträge in den lokalen Sicherheitsrichtlinien anzupassen - beispielsweise "Anonyme Auflistung der SAM -Konten und Freigaben" bzw. nur "der SAM-Konten" aktiviert, auch die anonyme Namensübersetzung aktiviert, aber auch das hat bisher nicht geholfen. Vielleicht habe ich da aber auch was übersehen?!


Irgendeine Idee, woran das liegen könnte?
Bin für jeden Hinweis dankbar, nachdem ich heute den ganzen Tag darauf verwendet habe, aber nochimmer nicht weiter bin als vorher.

kingkong

Content-Key: 65427

Url: https://administrator.de/contentid/65427

Ausgedruckt am: 16.09.2021 um 04:09 Uhr

Mitglied: 36831
36831 24.12.2007 um 18:10:40 Uhr
Goto Top
Moin,

ich glaube zwar nicht, dass das Thema noch aktuell ist, aber ich versuch's mal trotzdem.

Gehe in die Verwaltung --> Computerverwaltung --> Lokale Benutzer und Gruppen --> Benutzer
dort gehst du in die Eigenschaften von Gast und nimmst den Haken vor Konto ist deaktiviert raus. Wenn nun die Rechte auf Freigabe und Sicherheit entsprechend gesetzt sind, kannst du ohne eingabe von Benutzername und Kennwort auf den Computer/die Freigabe.

Wenn das Problem bereits gelöst ist, den Beitrag bitte noch auf gelöst setzen (siehe hier)

Frohe Weihnachten und einen guten Rutsch,
VW
Mitglied: kingkong
kingkong 24.12.2007 um 21:30:18 Uhr
Goto Top
Klar, wenn das Gastkonto aktiviert ist geht es in jedem Fall, aber genau das wollte ich vermeiden. Ich habe gehofft, dass jemand die Vorgehensweise postet, aber ich denke, ich habe sie selbst gefunden. Und zwar muss man den Netzwerkzugriff für das Gastkonto erlauben - wohlgemerkt braucht es kein aktiviertes Gastkonto, außerdem muss man noch drei andere Punkte aktivieren - darunter SAM-Konten auflisten und noch den zweiten Eintrag in dem auch SAM vorkommt. Den dritten Punkt kann ich leider nicht mehr nennen, aber mit Google findet man es...

Jedenfalls ist der Thread nun geschlossen, weil gelöst - danke für den Hinweis...
Mitglied: ledonz
ledonz 23.07.2008 um 12:44:27 Uhr
Goto Top
Also ich habe ein ähnliches problem.

nehmen wir an zwei laptops aus der domäne sind auser haus, also offline,
wollen aber kurz ein lan öffnen um über eine freigabe daten zu verteilen, im kundengespräch beispielsweise....
(kann man mit lokalen admin rechten, ja ich weiß, unsicher, ist aber nicht auf meinem mist gewachsen...)

wenn der andere drauf zugreift, soll die freigabe ohne passwort abfrage aufgehen...

naja so weit so gut...

auf einem arbeitsplatz rechner habe ich es mal 'probeweise' eingerichtet, den bekomm ich nicht mal mehr zu, da kann man jetzt immer auf alle freigaben, (auch die administrativen) zugreifen, obwohl ich alle lokalen richtlinien rückgängig gemacht habe....


soll dieser jetzt aber auf das, eigentlich aus der domäne stammende, notebook zugreifen( immer noch local im lan)
dann kommt die meldung , so ungefähr, dass das nicht geht, weil ja kein anmelde server in der nähe ist.... ähem...


die Einstellungen:

Freigabe erstellt: vollzugriff für Gast, Gäste, jeder, anonymous-anmeldung.


Gruppenrichtlinie:

auf diesen Computer vom netzwerk zugreifen: gast, anonymous-anmeldung

zugriff vom Netzwerk auf diesen Computer verweigern: gast rausgenommen.

gast: aktiviert

anonyme aufzählung von sam-konten
das gleiche für
sam-konten und freigaben nicht erlauben - deaktiviert.

anonyme SID- namensauflösung zulassen - aktiviert.

jeder berechtigung für anonyme benutzer ermöglcihen aktiviert

freigaben auf die anonym zugegriffen werden kann: meine freigabe...


Also sorry noch offener gehts ja wohl kaum... kann mir jemand helfen????
Mitglied: kingkong
kingkong 24.07.2008 um 00:00:59 Uhr
Goto Top
Hast du Windows XP Pro? Wird wohl so sein, wenn du Domänenzugehörigkeit und Richtlinien einstellen kannst. Dann schau mal nach, ob das Gastkonto wirklich aktiviert ist - ich habe tatsächlich nach über 3 Monaten heute wieder daran gearbeitet, die Freigaben zurechtzubiegen und benutze jetzt unter der Haube auch das Gastkonto, nur lokal ist es deaktiviert, sodass keine Anmeldung möglich ist. Der Befehl zur Überprüfung heißt "control userpasswords2"...vermutlich solltest du auch über deine Benutzerkontensteuerung drauf kommen, weil die PCs in einer Domäne sind, aber so funktionierts auf jeden Fall. Dann im "Erweitert"-Registerreiter die "Erweitert"-Schaltfläche auswählen und dort nachschauen, ob das Gastkonto tatsächlich aktiviert worden ist - soll heißen, ob das weiße Kreuz in einem roten Kreis NICHT auf dem Eintrag "Gast" zu sehen ist. Sofern das der Fall ist, noch das:

Bei mir kommt auch immer die Abfrage, welcher Benutzer angemeldet werden soll, aber ich kann irgendeinen Quatsch eingeben, dann bekomme ich automatisch die Gastberechtigungen. Wenn ich allerdings dann lokal vorhandene Konten und das richtige Passwort verwende, habe ich deren Berechtigung, die naturgemäß normalerweise größer sind.

Bei mir sind übrigens alle genannten Einträge mittlerweile wieder auf den Standardwert gesetzt und es funktioniert trotzdem wie geschrieben.

Zu guter Letzt: Ich glaube, es gibt bei Windows XP Pro auch eine Einstellmöglichkeit, mit der sich der Rechner bei anderen immer mit seinen eigenen Daten anmeldet, und nicht auf eine Benutzereingabe wartet. Wenn der Benutzer auf dem Remoterechner nicht existiert, gibts eben dann nur die Gastrechte (sofern natürlich der Zugriff überhaupt erlaubt ist)
Heiß diskutierte Beiträge
question
235 Prozent gelöscht! Panik!erikroVor 1 TagFrageHumor (lol)9 Kommentare

Moin, der Moment, in dem das Herz stehen bleibt, wenn man auf dem Server ein altes Profil löscht und diese Anzeige sieht: NEIN! HÖR AUF! ...

info
Israelische Sicherheitsfirma kauft im großen Stil VPN-AnbieterLochkartenstanzerVor 1 TagInformationErkennung und -Abwehr15 Kommentare

Moin, Weil viel hier meinen, sie nutzen einen VPN-Anbieter im Ausland, um sich vor den "Behörden" zu verstecken. Die israelische Sicherheitsfirma Kape Securities kauf im ...

question
CIS Härtung Server 2019BloodyRulzVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, wie fange ich an?! So viele Fragen. Wir haben verschiedene WinServer2019 Maschinen. Diese sind alle stand-alone. Der Auftrag von unserem Kunden lautet, diese ...

question
Netzwerkstruktur für ein Unternehmen errichtennasir21Vor 1 TagFrageNetzwerke17 Kommentare

Hallo liebes Forum :) Ich habe eine Ausbildung zum Fachinformatiker für Systemintegration gestartet und nun auch meine erste, kleine Projektaufgabe erhalten. Die Aufgabenstellung lautet wie ...

question
Welcher Harddisk Typ und welches Raid in ServerMazenauerVor 1 TagFrageServer-Hardware21 Kommentare

Grüezi zusammen Was würdet ihr - stand heute und jetzt - für einen Raid Typ erstellen und mit was für Disks? Wünschenswert wäre Ausfallsicherheit von ...

question
Drucker Gäste WLANmarkaurelVor 19 StundenFrageLAN, WAN, Wireless20 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab in einer kleinen Schule ein LAN aufgebaut. Mit der Zeit kam natürlich auch der Bedarf an ...

general
Backup "to go" für Laptops - wie macht ihr das? gelöst GrinskeksVor 1 TagAllgemeinBackup11 Kommentare

Hallo zusammen, ich frage mich gerade wie ihr das Thema Laptop und Backup angeht. Bei uns sollen nun einige Laptops angeschafft werden und ich tendiere ...

question
Lancom NetBios in und out aktivierenJannik2018Vor 1 TagFrageNetzwerke15 Kommentare

Hallo zusammen, kann mir jemand sagen wie ich eingehenden und ausgehenden Zugriff auf meinem Lancom Router (Weboberfläche kein LanConfig) erlauben kann um auf Dateifreigaben zuzugreifen ...