ANONYMOUS-ANMELDUNG von Vista auf Server 2003 nicht möglich
Ich erhalte beim Zugriff mit Vista Business auf eine Freigabe eines Server 2003 eine Aufforderung zur Kennworteingabe, obwohl die Freigabe für den anonymen Zugriff konfiguriert sein sollte. Der Zugriff auf anonyme Freigaben von Vista Hosts ist dagegen problemlos möglich.
Ich habe auf dem Server 2003 die Freigabe für die Nutzer "Jeder, Gast" sowie die NTFS Berechtigung für die Benutzer "Jeder, Gast" gesetzt. Ausserdem ist in den Sicherheitsrichtlinien der Benutzer "Gast" bei "Zugriff vom Netzwerk auf diesen Computer verweigern" ausgetragen, dafür bei "Auf diesen Computer vom Netzwerk aus zugreifen" eingetragen (ebenso wie "Jeder"). Das Gastkonto ist ausserdem aktiviert.
Wenn ich vom Vista Client auf die Freigabe mittels \\ip\freigabename direkt zugreife oder auch nur den Server im Netzwerkbrowser anklicke, erhalte ich die Aufforderung zur Kennworteingabe (mit einem Benutzer des Servers ist die Anmeldung auch möglich, ist aber nicht Zweck der Sache). In der Ereignislog des Servers erscheint dann ein Ereignis 540 (An-/Abmeldung) des Benutzers "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG":
Bereits versucht habe ich (am Server):
- den Benutzer "ANONYMOUS-ANMELDUNG" in die Freigabe + NTFS Berechtigung einzutragen
- "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" auf "LM und NTLM-Antworten senden (NTLMv2 ...)" sowie "Nur NTLMv2 senden" (so sind die Vista Hosts konfiguriert) zu stellen
- "Netzwerkzugriff: Die Verwendung von 'Jeder'-Berechtigungen für anonyme Benutzer ermöglichen" aktiviert
Eigentlich sind am Server 2003 alle Einstellungen so, wie auch auf den anderen Vista PCs (zumindest so weit ich das erkenne). Trotzdem ist ein anonymer Zugriff nur auf die Vista PCs, nicht auf den Server 2003 möglich. Der Benutzer auf dem Vista Client ist weder auf den anderen Vista Systemen noch auf dem Server 2003 bekannt.
Ideen?
Ich habe auf dem Server 2003 die Freigabe für die Nutzer "Jeder, Gast" sowie die NTFS Berechtigung für die Benutzer "Jeder, Gast" gesetzt. Ausserdem ist in den Sicherheitsrichtlinien der Benutzer "Gast" bei "Zugriff vom Netzwerk auf diesen Computer verweigern" ausgetragen, dafür bei "Auf diesen Computer vom Netzwerk aus zugreifen" eingetragen (ebenso wie "Jeder"). Das Gastkonto ist ausserdem aktiviert.
Wenn ich vom Vista Client auf die Freigabe mittels \\ip\freigabename direkt zugreife oder auch nur den Server im Netzwerkbrowser anklicke, erhalte ich die Aufforderung zur Kennworteingabe (mit einem Benutzer des Servers ist die Anmeldung auch möglich, ist aber nicht Zweck der Sache). In der Ereignislog des Servers erscheint dann ein Ereignis 540 (An-/Abmeldung) des Benutzers "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG":
Erfolgreiche Netzwerkanmeldung: Benutzername: Domäne: Anmeldekennung: (0x0,0x4288A2B) Anmeldetyp: 3 Anmeldevorgang: NtLmSsp Authentifizierungspaket: NTLM Arbeitsstationsname: TEST-PC Anmelde-GUID: - Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: 192.168.5.100 Quellport: 0
Bereits versucht habe ich (am Server):
- den Benutzer "ANONYMOUS-ANMELDUNG" in die Freigabe + NTFS Berechtigung einzutragen
- "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" auf "LM und NTLM-Antworten senden (NTLMv2 ...)" sowie "Nur NTLMv2 senden" (so sind die Vista Hosts konfiguriert) zu stellen
- "Netzwerkzugriff: Die Verwendung von 'Jeder'-Berechtigungen für anonyme Benutzer ermöglichen" aktiviert
Eigentlich sind am Server 2003 alle Einstellungen so, wie auch auf den anderen Vista PCs (zumindest so weit ich das erkenne). Trotzdem ist ein anonymer Zugriff nur auf die Vista PCs, nicht auf den Server 2003 möglich. Der Benutzer auf dem Vista Client ist weder auf den anderen Vista Systemen noch auf dem Server 2003 bekannt.
Ideen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109367
Url: https://administrator.de/forum/anonymous-anmeldung-von-vista-auf-server-2003-nicht-moeglich-109367.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
4 Kommentare
Neuester Kommentar
Ich glaube du musst einen Benutzer als Alias eintragen, der für anonyme Zugriffe verwendet wird.
Na ja, wie beim IIS. Da hat man doch auch ein Internetgast-Konto für anonymen Zugriff.