5
Anonymer Zugriff auf Netzlaufwerk für WSUS Offline
Hallo zusammen,
stehe ich auf dem Schlauch? Ein Netzlaufwerk anonym zu verbinden (also ohne Eingabe von Benutzerdaten) sollte doch nicht sooo schwer sein?!?
Hintergrund:
Ich habe hier eine 2008er Domäne und auf einem Member Server ein Netzlaufwerk freigegeben, auf dem WSUS Offline Update liegt. Als Freigabeberechtigung haben u.a. die User "Jeder" und "Support" Leserechte und auch in den NTFS Rechten sind "Jeder" und "Support" fürs Lesen und Ausführen eingetragen. "Support ist ein lokaler User auf dem Memberserver.
Auf dem Client (Windows 7) ist ebenfalls ein lokaler Nutzer "Support" eingerichtet, mit dem ich mich anmelde und dauerhaft das o.g. NLW verbinde. Wenn ich nun WSUS Offline von diesem NLW per Commandozeile starte (Z:\...\WSUS-Offline\client\cmd\DoUpdate.cmd) und zwar mit dem Parameter "/autoreboot", so dass der PC automatisch neugestartet und das Update danach fortgesetzt wird, erscheint die Kommandozeile nach dem Neustart (der lokale User "Support" wird automatisch angemeldet) und verlangt nach Usernamen und PW für das NLW, um mit WSUS Offline fortzufahren. Das NLW ist zwar dauerhaft für den lokalen User "Support" verbunden (net use ... /persistent:yes), allerdings scheint WSUS Offline das NLW neuverbinden zu wollen. Gibt man dann "Support" + PW ein, geht es logischer weise weiter.
Laut FAQs (Zeile 79) soll es möglich sein, WSUS Offline mit Parameter autoreboot auch vom Netzlaufwerk durchlaufen zu lassen, dann muss man aber den anonymen Zugriff auf das NLW erlauben und genau da scheitert es. Ich dachte, dass ich das mit den Berechtigungen für "Jeder" getan hätte??
Woanders habe ich noch gelesen, dass man den Domainuser "Gast" aktivieren soll, habe ich versucht, ohne Erfolg.
Ich bin wie immer gespannt und dankbar für jeden Tipp
Schöne Grüße
stehe ich auf dem Schlauch? Ein Netzlaufwerk anonym zu verbinden (also ohne Eingabe von Benutzerdaten) sollte doch nicht sooo schwer sein?!?
Hintergrund:
Ich habe hier eine 2008er Domäne und auf einem Member Server ein Netzlaufwerk freigegeben, auf dem WSUS Offline Update liegt. Als Freigabeberechtigung haben u.a. die User "Jeder" und "Support" Leserechte und auch in den NTFS Rechten sind "Jeder" und "Support" fürs Lesen und Ausführen eingetragen. "Support ist ein lokaler User auf dem Memberserver.
Auf dem Client (Windows 7) ist ebenfalls ein lokaler Nutzer "Support" eingerichtet, mit dem ich mich anmelde und dauerhaft das o.g. NLW verbinde. Wenn ich nun WSUS Offline von diesem NLW per Commandozeile starte (Z:\...\WSUS-Offline\client\cmd\DoUpdate.cmd) und zwar mit dem Parameter "/autoreboot", so dass der PC automatisch neugestartet und das Update danach fortgesetzt wird, erscheint die Kommandozeile nach dem Neustart (der lokale User "Support" wird automatisch angemeldet) und verlangt nach Usernamen und PW für das NLW, um mit WSUS Offline fortzufahren. Das NLW ist zwar dauerhaft für den lokalen User "Support" verbunden (net use ... /persistent:yes), allerdings scheint WSUS Offline das NLW neuverbinden zu wollen. Gibt man dann "Support" + PW ein, geht es logischer weise weiter.
Laut FAQs (Zeile 79) soll es möglich sein, WSUS Offline mit Parameter autoreboot auch vom Netzlaufwerk durchlaufen zu lassen, dann muss man aber den anonymen Zugriff auf das NLW erlauben und genau da scheitert es. Ich dachte, dass ich das mit den Berechtigungen für "Jeder" getan hätte??
Woanders habe ich noch gelesen, dass man den Domainuser "Gast" aktivieren soll, habe ich versucht, ohne Erfolg.
Ich bin wie immer gespannt und dankbar für jeden Tipp
Schöne Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 326522
Url: https://administrator.de/contentid/326522
Ausgedruckt am: 24.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
nein, Jeder heist soviel wie "Jedes Element im AD".
Schau mal nach "anonymous". Das sollte dann wirklich Jeder sein.
Stefan
nein, Jeder heist soviel wie "Jedes Element im AD".
Schau mal nach "anonymous". Das sollte dann wirklich Jeder sein.
Stefan
Hallo Stefan,
danke für den Tipp. Das wäre ja zu einfach gewesen. Klappt aber leider auch nicht. Ich habe "ANONYMOUS-ANMELDUNG" jetzt in den Freigabe- und NTFS berechtigungen Lese- bzw. Lesen und Ausführen-Rechte gegeben. Leider ohne Erfolg - WSUS Offline verlangt immernoch nach Eingabe von Benutzerdaten.
Ich habe jetzt nochmal einen neuen lokalen User auf dem PC angelegt, den es weder im AD noch lokal auf dem Memberserver mit der Freigabe gibt. Wenn ich mit diesem User, nennen wir ihn mal "Mustermann", nun das NLW verbinden möchte (was ja anonym klappen sollte), verlangt Windows auch hier Anmeldedaten. Habe es mit dem DNS Namen des Memberservers und dessen IP versucht.
Sehe ich den Wald vor lauter Bäumen nicht?
Hast du schon einmal die Suche nach "server 2008 freigabe ohne passwort" bemüht oder auch hier am Board "server 2008 freigabe ohne passwort site:www.administrator.de"
LG Günther
LG Günther
Zitat von @GuentherH:
Hast du schon einmal die Suche nach "server 2008 freigabe ohne passwort" bemüht oder auch hier am Board "server 2008 freigabe ohne passwort site:www.administrator.de"
Hallo Günther,Hast du schon einmal die Suche nach "server 2008 freigabe ohne passwort" bemüht oder auch hier am Board "server 2008 freigabe ohne passwort site:www.administrator.de"
ich habe schon nach Netzlaufwerk anonym usw gesucht und auch eingies gefunden, z.B. wie oben erwähnt dass man den User "Gast" in der Domain aktivieren soll oder dass man auf dem Memberserver mittels gpedit die anonyme Anmeldung zulassen soll (genaue GPO habe ich jetzt nicht im Kopf). Hat aber alles nicht geholfen, daher mein Eintrag. Also ja, generell suche ich schon nach Lösungen, habe aber oft auch nur wenig Zeit zur Lösung meiner Probleme, sodass ich zugegebnermaßen schnell im Forum frage, aber parallel auch weiter suche. Halt möglichst effektiv die kostbare Zeit nutzen
Hallo zusammen, ich hab's nun endlich hinbekommen, ist (zumindest in einer Domain Umgebung) doch ein Bisschen mehr, hier ein Link für alle Interessierten.
