4
Anonymer Netzwerkzugriff erwünscht - Zugriff bisher nur möglich mit lokalem Konto
Status quo:
1xDesktoprechner (Computer1) mit Win XP Pro SP2 (192.168.2.3)
1xNotebook (Computer2), ebenfalls Win XP Pro SP2 (192.168.2.2)
1xRouter W701V (Telekom), (192.168.2.1)
Beide laufen mit Sygate PF, die Netzwerkverbindungen sind freigegeben. Auf dem Desktop sind zwei Ordner freigegeben. Ich habe die einfache Dateifreigabe deaktiviert, stattdessen im Registerreiter "Sicherheit" den Eintrag "Jeder" hinzugefügt und mit Leserechten ausgestattet. Natürlich stehen hier auch noch Administrator, SYSTEM und mein eigenes Konto (aus der Admin-Gruppe) drin, die alle Vollzugriff haben.
Wenn ich nun mit dem Notebook in die Netzwerkumgebung gehe, und von dort auf den Desktop zugreifen will, kommt das Fenster, in dem ich Benutzer und Passwort eintragen soll. Wenn ich die Daten eines auf dem Desktop gespeicherten Kontos eintrage ( ich habe es mit meinem eigenen Konto getestet) klappt alles einwandfrei, beide Freigaben werden aufgelistet. Wenn ich allerdings fiktive Namen und Kennwörter benutze (was ja einem anonymen Zugriff entspricht), findet keine Auflistung der Freigaben statt, sondern es kommt eine Fehlermeldung, in der mir mitgeteilt wird, dass ich keine Berechtigung habe und der Zugriff verweigert wird. Wie gesagt möchte ich genau diesen anonymen Zugriff aber erlauben.
Komischerweise greift die Rechteverwaltung aber einwandfrei, wenn ich im Windows-Explorer per Direkteingabe des Computernamens bzw. der IP und dem Zusatz Freigabename auf den jeweiligen Ordner zugreife. Bei "Falscheingabe" des Namens bzw. Kennworts gibt der Desktop nur Lesezugriff, bei korrekter Anmeldung Vollzugriff.
Ich habe es auch mit einem XP Home- Rechner getestet, in der Netzwerkumgebung wird mir der Zugriff sofort verweigert, wenn ich auf den Desktop zugreifen will - es kommt nichtmal eine Passwortabfrage! Und wenn ich hier den Windows-Explorer benutze, werden mir - ebenfalls ohne Passwortabfrage - die "Jeder"-Rechte zugeteilt...
Ich habe auch schon versucht, die entsprechenden Einträge in den lokalen Sicherheitsrichtlinien anzupassen - beispielsweise "Anonyme Auflistung der SAM -Konten und Freigaben" bzw. nur "der SAM-Konten" aktiviert, auch die anonyme Namensübersetzung aktiviert, aber auch das hat bisher nicht geholfen. Vielleicht habe ich da aber auch was übersehen?!
Irgendeine Idee, woran das liegen könnte?
Bin für jeden Hinweis dankbar, nachdem ich heute den ganzen Tag darauf verwendet habe, aber nochimmer nicht weiter bin als vorher.
kingkong
1xDesktoprechner (Computer1) mit Win XP Pro SP2 (192.168.2.3)
1xNotebook (Computer2), ebenfalls Win XP Pro SP2 (192.168.2.2)
1xRouter W701V (Telekom), (192.168.2.1)
Beide laufen mit Sygate PF, die Netzwerkverbindungen sind freigegeben. Auf dem Desktop sind zwei Ordner freigegeben. Ich habe die einfache Dateifreigabe deaktiviert, stattdessen im Registerreiter "Sicherheit" den Eintrag "Jeder" hinzugefügt und mit Leserechten ausgestattet. Natürlich stehen hier auch noch Administrator, SYSTEM und mein eigenes Konto (aus der Admin-Gruppe) drin, die alle Vollzugriff haben.
Wenn ich nun mit dem Notebook in die Netzwerkumgebung gehe, und von dort auf den Desktop zugreifen will, kommt das Fenster, in dem ich Benutzer und Passwort eintragen soll. Wenn ich die Daten eines auf dem Desktop gespeicherten Kontos eintrage ( ich habe es mit meinem eigenen Konto getestet) klappt alles einwandfrei, beide Freigaben werden aufgelistet. Wenn ich allerdings fiktive Namen und Kennwörter benutze (was ja einem anonymen Zugriff entspricht), findet keine Auflistung der Freigaben statt, sondern es kommt eine Fehlermeldung, in der mir mitgeteilt wird, dass ich keine Berechtigung habe und der Zugriff verweigert wird. Wie gesagt möchte ich genau diesen anonymen Zugriff aber erlauben.
Komischerweise greift die Rechteverwaltung aber einwandfrei, wenn ich im Windows-Explorer per Direkteingabe des Computernamens bzw. der IP und dem Zusatz Freigabename auf den jeweiligen Ordner zugreife. Bei "Falscheingabe" des Namens bzw. Kennworts gibt der Desktop nur Lesezugriff, bei korrekter Anmeldung Vollzugriff.
Ich habe es auch mit einem XP Home- Rechner getestet, in der Netzwerkumgebung wird mir der Zugriff sofort verweigert, wenn ich auf den Desktop zugreifen will - es kommt nichtmal eine Passwortabfrage! Und wenn ich hier den Windows-Explorer benutze, werden mir - ebenfalls ohne Passwortabfrage - die "Jeder"-Rechte zugeteilt...
Ich habe auch schon versucht, die entsprechenden Einträge in den lokalen Sicherheitsrichtlinien anzupassen - beispielsweise "Anonyme Auflistung der SAM -Konten und Freigaben" bzw. nur "der SAM-Konten" aktiviert, auch die anonyme Namensübersetzung aktiviert, aber auch das hat bisher nicht geholfen. Vielleicht habe ich da aber auch was übersehen?!
Irgendeine Idee, woran das liegen könnte?
Bin für jeden Hinweis dankbar, nachdem ich heute den ganzen Tag darauf verwendet habe, aber nochimmer nicht weiter bin als vorher.
kingkong
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 65427
Url: https://administrator.de/contentid/65427
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
ich glaube zwar nicht, dass das Thema noch aktuell ist, aber ich versuch's mal trotzdem.
Gehe in die Verwaltung --> Computerverwaltung --> Lokale Benutzer und Gruppen --> Benutzer
dort gehst du in die Eigenschaften von Gast und nimmst den Haken vor Konto ist deaktiviert raus. Wenn nun die Rechte auf Freigabe und Sicherheit entsprechend gesetzt sind, kannst du ohne eingabe von Benutzername und Kennwort auf den Computer/die Freigabe.
Wenn das Problem bereits gelöst ist, den Beitrag bitte noch auf gelöst setzen (siehe Wie kann ich einen Beitrag als gelöst markieren?)
Frohe Weihnachten und einen guten Rutsch,
VW
ich glaube zwar nicht, dass das Thema noch aktuell ist, aber ich versuch's mal trotzdem.
Gehe in die Verwaltung --> Computerverwaltung --> Lokale Benutzer und Gruppen --> Benutzer
dort gehst du in die Eigenschaften von Gast und nimmst den Haken vor Konto ist deaktiviert raus. Wenn nun die Rechte auf Freigabe und Sicherheit entsprechend gesetzt sind, kannst du ohne eingabe von Benutzername und Kennwort auf den Computer/die Freigabe.
Wenn das Problem bereits gelöst ist, den Beitrag bitte noch auf gelöst setzen (siehe Wie kann ich einen Beitrag als gelöst markieren?)
Frohe Weihnachten und einen guten Rutsch,
VW
Klar, wenn das Gastkonto aktiviert ist geht es in jedem Fall, aber genau das wollte ich vermeiden. Ich habe gehofft, dass jemand die Vorgehensweise postet, aber ich denke, ich habe sie selbst gefunden. Und zwar muss man den Netzwerkzugriff für das Gastkonto erlauben - wohlgemerkt braucht es kein aktiviertes Gastkonto, außerdem muss man noch drei andere Punkte aktivieren - darunter SAM-Konten auflisten und noch den zweiten Eintrag in dem auch SAM vorkommt. Den dritten Punkt kann ich leider nicht mehr nennen, aber mit Google findet man es...
Jedenfalls ist der Thread nun geschlossen, weil gelöst - danke für den Hinweis...
Jedenfalls ist der Thread nun geschlossen, weil gelöst - danke für den Hinweis...
Also ich habe ein ähnliches problem.
nehmen wir an zwei laptops aus der domäne sind auser haus, also offline,
wollen aber kurz ein lan öffnen um über eine freigabe daten zu verteilen, im kundengespräch beispielsweise....
(kann man mit lokalen admin rechten, ja ich weiß, unsicher, ist aber nicht auf meinem mist gewachsen...)
wenn der andere drauf zugreift, soll die freigabe ohne passwort abfrage aufgehen...
naja so weit so gut...
auf einem arbeitsplatz rechner habe ich es mal 'probeweise' eingerichtet, den bekomm ich nicht mal mehr zu, da kann man jetzt immer auf alle freigaben, (auch die administrativen) zugreifen, obwohl ich alle lokalen richtlinien rückgängig gemacht habe....
soll dieser jetzt aber auf das, eigentlich aus der domäne stammende, notebook zugreifen( immer noch local im lan)
dann kommt die meldung , so ungefähr, dass das nicht geht, weil ja kein anmelde server in der nähe ist.... ähem...
die Einstellungen:
Freigabe erstellt: vollzugriff für Gast, Gäste, jeder, anonymous-anmeldung.
Gruppenrichtlinie:
auf diesen Computer vom netzwerk zugreifen: gast, anonymous-anmeldung
zugriff vom Netzwerk auf diesen Computer verweigern: gast rausgenommen.
gast: aktiviert
anonyme aufzählung von sam-konten
das gleiche für
sam-konten und freigaben nicht erlauben - deaktiviert.
anonyme SID- namensauflösung zulassen - aktiviert.
jeder berechtigung für anonyme benutzer ermöglcihen aktiviert
freigaben auf die anonym zugegriffen werden kann: meine freigabe...
Also sorry noch offener gehts ja wohl kaum... kann mir jemand helfen????
nehmen wir an zwei laptops aus der domäne sind auser haus, also offline,
wollen aber kurz ein lan öffnen um über eine freigabe daten zu verteilen, im kundengespräch beispielsweise....
(kann man mit lokalen admin rechten, ja ich weiß, unsicher, ist aber nicht auf meinem mist gewachsen...)
wenn der andere drauf zugreift, soll die freigabe ohne passwort abfrage aufgehen...
naja so weit so gut...
auf einem arbeitsplatz rechner habe ich es mal 'probeweise' eingerichtet, den bekomm ich nicht mal mehr zu, da kann man jetzt immer auf alle freigaben, (auch die administrativen) zugreifen, obwohl ich alle lokalen richtlinien rückgängig gemacht habe....
soll dieser jetzt aber auf das, eigentlich aus der domäne stammende, notebook zugreifen( immer noch local im lan)
dann kommt die meldung , so ungefähr, dass das nicht geht, weil ja kein anmelde server in der nähe ist.... ähem...
die Einstellungen:
Freigabe erstellt: vollzugriff für Gast, Gäste, jeder, anonymous-anmeldung.
Gruppenrichtlinie:
auf diesen Computer vom netzwerk zugreifen: gast, anonymous-anmeldung
zugriff vom Netzwerk auf diesen Computer verweigern: gast rausgenommen.
gast: aktiviert
anonyme aufzählung von sam-konten
das gleiche für
sam-konten und freigaben nicht erlauben - deaktiviert.
anonyme SID- namensauflösung zulassen - aktiviert.
jeder berechtigung für anonyme benutzer ermöglcihen aktiviert
freigaben auf die anonym zugegriffen werden kann: meine freigabe...
Also sorry noch offener gehts ja wohl kaum... kann mir jemand helfen????
Hast du Windows XP Pro? Wird wohl so sein, wenn du Domänenzugehörigkeit und Richtlinien einstellen kannst. Dann schau mal nach, ob das Gastkonto wirklich aktiviert ist - ich habe tatsächlich nach über 3 Monaten heute wieder daran gearbeitet, die Freigaben zurechtzubiegen und benutze jetzt unter der Haube auch das Gastkonto, nur lokal ist es deaktiviert, sodass keine Anmeldung möglich ist. Der Befehl zur Überprüfung heißt "control userpasswords2"...vermutlich solltest du auch über deine Benutzerkontensteuerung drauf kommen, weil die PCs in einer Domäne sind, aber so funktionierts auf jeden Fall. Dann im "Erweitert"-Registerreiter die "Erweitert"-Schaltfläche auswählen und dort nachschauen, ob das Gastkonto tatsächlich aktiviert worden ist - soll heißen, ob das weiße Kreuz in einem roten Kreis NICHT auf dem Eintrag "Gast" zu sehen ist. Sofern das der Fall ist, noch das:
Bei mir kommt auch immer die Abfrage, welcher Benutzer angemeldet werden soll, aber ich kann irgendeinen Quatsch eingeben, dann bekomme ich automatisch die Gastberechtigungen. Wenn ich allerdings dann lokal vorhandene Konten und das richtige Passwort verwende, habe ich deren Berechtigung, die naturgemäß normalerweise größer sind.
Bei mir sind übrigens alle genannten Einträge mittlerweile wieder auf den Standardwert gesetzt und es funktioniert trotzdem wie geschrieben.
Zu guter Letzt: Ich glaube, es gibt bei Windows XP Pro auch eine Einstellmöglichkeit, mit der sich der Rechner bei anderen immer mit seinen eigenen Daten anmeldet, und nicht auf eine Benutzereingabe wartet. Wenn der Benutzer auf dem Remoterechner nicht existiert, gibts eben dann nur die Gastrechte (sofern natürlich der Zugriff überhaupt erlaubt ist)
Bei mir kommt auch immer die Abfrage, welcher Benutzer angemeldet werden soll, aber ich kann irgendeinen Quatsch eingeben, dann bekomme ich automatisch die Gastberechtigungen. Wenn ich allerdings dann lokal vorhandene Konten und das richtige Passwort verwende, habe ich deren Berechtigung, die naturgemäß normalerweise größer sind.
Bei mir sind übrigens alle genannten Einträge mittlerweile wieder auf den Standardwert gesetzt und es funktioniert trotzdem wie geschrieben.
Zu guter Letzt: Ich glaube, es gibt bei Windows XP Pro auch eine Einstellmöglichkeit, mit der sich der Rechner bei anderen immer mit seinen eigenen Daten anmeldet, und nicht auf eine Benutzereingabe wartet. Wenn der Benutzer auf dem Remoterechner nicht existiert, gibts eben dann nur die Gastrechte (sofern natürlich der Zugriff überhaupt erlaubt ist)
