4
ANONYMOUS-ANMELDUNG von Vista auf Server 2003 nicht möglich
Ich erhalte beim Zugriff mit Vista Business auf eine Freigabe eines Server 2003 eine Aufforderung zur Kennworteingabe, obwohl die Freigabe für den anonymen Zugriff konfiguriert sein sollte. Der Zugriff auf anonyme Freigaben von Vista Hosts ist dagegen problemlos möglich.
Ich habe auf dem Server 2003 die Freigabe für die Nutzer "Jeder, Gast" sowie die NTFS Berechtigung für die Benutzer "Jeder, Gast" gesetzt. Ausserdem ist in den Sicherheitsrichtlinien der Benutzer "Gast" bei "Zugriff vom Netzwerk auf diesen Computer verweigern" ausgetragen, dafür bei "Auf diesen Computer vom Netzwerk aus zugreifen" eingetragen (ebenso wie "Jeder"). Das Gastkonto ist ausserdem aktiviert.
Wenn ich vom Vista Client auf die Freigabe mittels \\ip\freigabename direkt zugreife oder auch nur den Server im Netzwerkbrowser anklicke, erhalte ich die Aufforderung zur Kennworteingabe (mit einem Benutzer des Servers ist die Anmeldung auch möglich, ist aber nicht Zweck der Sache). In der Ereignislog des Servers erscheint dann ein Ereignis 540 (An-/Abmeldung) des Benutzers "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG":
Bereits versucht habe ich (am Server):
- den Benutzer "ANONYMOUS-ANMELDUNG" in die Freigabe + NTFS Berechtigung einzutragen
- "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" auf "LM und NTLM-Antworten senden (NTLMv2 ...)" sowie "Nur NTLMv2 senden" (so sind die Vista Hosts konfiguriert) zu stellen
- "Netzwerkzugriff: Die Verwendung von 'Jeder'-Berechtigungen für anonyme Benutzer ermöglichen" aktiviert
Eigentlich sind am Server 2003 alle Einstellungen so, wie auch auf den anderen Vista PCs (zumindest so weit ich das erkenne). Trotzdem ist ein anonymer Zugriff nur auf die Vista PCs, nicht auf den Server 2003 möglich. Der Benutzer auf dem Vista Client ist weder auf den anderen Vista Systemen noch auf dem Server 2003 bekannt.
Ideen?
Ich habe auf dem Server 2003 die Freigabe für die Nutzer "Jeder, Gast" sowie die NTFS Berechtigung für die Benutzer "Jeder, Gast" gesetzt. Ausserdem ist in den Sicherheitsrichtlinien der Benutzer "Gast" bei "Zugriff vom Netzwerk auf diesen Computer verweigern" ausgetragen, dafür bei "Auf diesen Computer vom Netzwerk aus zugreifen" eingetragen (ebenso wie "Jeder"). Das Gastkonto ist ausserdem aktiviert.
Wenn ich vom Vista Client auf die Freigabe mittels \\ip\freigabename direkt zugreife oder auch nur den Server im Netzwerkbrowser anklicke, erhalte ich die Aufforderung zur Kennworteingabe (mit einem Benutzer des Servers ist die Anmeldung auch möglich, ist aber nicht Zweck der Sache). In der Ereignislog des Servers erscheint dann ein Ereignis 540 (An-/Abmeldung) des Benutzers "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG":
Erfolgreiche Netzwerkanmeldung: Benutzername: Domäne: Anmeldekennung: (0x0,0x4288A2B) Anmeldetyp: 3 Anmeldevorgang: NtLmSsp Authentifizierungspaket: NTLM Arbeitsstationsname: TEST-PC Anmelde-GUID: - Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: 192.168.5.100 Quellport: 0Bereits versucht habe ich (am Server):
- den Benutzer "ANONYMOUS-ANMELDUNG" in die Freigabe + NTFS Berechtigung einzutragen
- "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" auf "LM und NTLM-Antworten senden (NTLMv2 ...)" sowie "Nur NTLMv2 senden" (so sind die Vista Hosts konfiguriert) zu stellen
- "Netzwerkzugriff: Die Verwendung von 'Jeder'-Berechtigungen für anonyme Benutzer ermöglichen" aktiviert
Eigentlich sind am Server 2003 alle Einstellungen so, wie auch auf den anderen Vista PCs (zumindest so weit ich das erkenne). Trotzdem ist ein anonymer Zugriff nur auf die Vista PCs, nicht auf den Server 2003 möglich. Der Benutzer auf dem Vista Client ist weder auf den anderen Vista Systemen noch auf dem Server 2003 bekannt.
Ideen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109367
Url: https://administrator.de/contentid/109367
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
4 Kommentare
Neuester Kommentar
Ich glaube du musst einen Benutzer als Alias eintragen, der für anonyme Zugriffe verwendet wird.
Was meinst du damit? Bitte etwas genauer...
Na ja, wie beim IIS. Da hat man doch auch ein Internetgast-Konto für anonymen Zugriff.
Ich hab vom IIS null Ahnung, da mag ich den Apachen lieber ;)
Aber das Gast-Konto sowie das Konto "ANONYMOUS-ANMELDUNG" sollten ja den Gastzugriff erlauben, meines Verständnisses nach...
Aber das Gast-Konto sowie das Konto "ANONYMOUS-ANMELDUNG" sollten ja den Gastzugriff erlauben, meines Verständnisses nach...
