Clients können nur durch tägliche Passworteingabe auf Datenserver zugreifen - wie kann ich das umgehen?
Ich bin keine gelernte IT-Koriphäe daher bitte nicht wundern über meine Fragen
In unserem Firmennetzwerk haben wir einen Windows2003 Server, auf dem unsere Daten und Datenbanken abgelegt sind. Als Internet und Mailserver nutzen wir KEN AVM (die neuste Version) der auf einem separaten Rechner läuft (kein Serverbetriebssystem sondern ganz normal Windows prof). Es gibt 12 Clients auf denen teils Win prof und teils Win Home läuft (fragt nicht warum win home das würde mich auch mal interessieren ) Jedenfalls nun habe ich 3 Probleme.
1) Die Clients müssen vor dem ersten Zugriff auf den Datenserver das Passwort des Win2003 Servers eingeben um sich zu connecten, was den Nachteil hat, dass somit auch jeder das Serverpasswort kennt. Bei den Win prof rechnern kann man einstellen, dass er sich das Passwort merkt aber bei den Home Rechnern nicht. Wie kann ich das Problem umgehen ohne Domains einzurichten und ohne win prof auf den win home rechnern zu installieren
2) Das zweite Problem folgt aus dem ersten: Wir haben eine externe Maxtor Festplatte, die eigentlich jeden Abend ein Backup des Datenservers ziehen soll. Diese ist per Netzwerkkabel an den Switch angeschlossen und hat somit eine eigene IP Adresse. Wenn ich am Win2003 Server einen Backup Dienst einrichte komme ich immer an den Punkt wo ich das Passwort für den Datenserver eingeben muss, tue ich auch, aber wenn die Festplatte dann Abends das Backup ziehen will macht Sie es nicht weil anscheinend auch für diesen Dienst das Passwort nicht gespeichert wird.
3) Nun haben wir auch noch einen Cisco Router der dafür herhalten soll dass Mitarbeiter von zu Hause aus mit unseren Datenbanken usw arbeiten können also sprich Remote Zugriff. Weiss jemand was ich da am Ken Server einstellen muss, damit er den Remotezugriff zulässt bzw. weiterleitet? Denn wie schon erwähnt läuft Ken auf einem normalen Client aber die Daten liegen auf dem Win2003 Server.
Ich freue mich über Hilfestellungen jeder Art seien sie noch so klein, denn wie gesagt ich habe das It Gedöns nicht gelernt trage aber dennoch das Kreuz des "systemadministrators" bei uns HErzlichen Dank
Nadine
In unserem Firmennetzwerk haben wir einen Windows2003 Server, auf dem unsere Daten und Datenbanken abgelegt sind. Als Internet und Mailserver nutzen wir KEN AVM (die neuste Version) der auf einem separaten Rechner läuft (kein Serverbetriebssystem sondern ganz normal Windows prof). Es gibt 12 Clients auf denen teils Win prof und teils Win Home läuft (fragt nicht warum win home das würde mich auch mal interessieren ) Jedenfalls nun habe ich 3 Probleme.
1) Die Clients müssen vor dem ersten Zugriff auf den Datenserver das Passwort des Win2003 Servers eingeben um sich zu connecten, was den Nachteil hat, dass somit auch jeder das Serverpasswort kennt. Bei den Win prof rechnern kann man einstellen, dass er sich das Passwort merkt aber bei den Home Rechnern nicht. Wie kann ich das Problem umgehen ohne Domains einzurichten und ohne win prof auf den win home rechnern zu installieren
2) Das zweite Problem folgt aus dem ersten: Wir haben eine externe Maxtor Festplatte, die eigentlich jeden Abend ein Backup des Datenservers ziehen soll. Diese ist per Netzwerkkabel an den Switch angeschlossen und hat somit eine eigene IP Adresse. Wenn ich am Win2003 Server einen Backup Dienst einrichte komme ich immer an den Punkt wo ich das Passwort für den Datenserver eingeben muss, tue ich auch, aber wenn die Festplatte dann Abends das Backup ziehen will macht Sie es nicht weil anscheinend auch für diesen Dienst das Passwort nicht gespeichert wird.
3) Nun haben wir auch noch einen Cisco Router der dafür herhalten soll dass Mitarbeiter von zu Hause aus mit unseren Datenbanken usw arbeiten können also sprich Remote Zugriff. Weiss jemand was ich da am Ken Server einstellen muss, damit er den Remotezugriff zulässt bzw. weiterleitet? Denn wie schon erwähnt läuft Ken auf einem normalen Client aber die Daten liegen auf dem Win2003 Server.
Ich freue mich über Hilfestellungen jeder Art seien sie noch so klein, denn wie gesagt ich habe das It Gedöns nicht gelernt trage aber dennoch das Kreuz des "systemadministrators" bei uns HErzlichen Dank
Nadine
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30419
Url: https://administrator.de/contentid/30419
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Halo, zu den Punkten 1 und 2 kann ich leider nicht weiterhelfen.
Zu Punkt 3:
Bei meinem Router habe ich eine Funktion die Virtual Server heißt. Da musste ich den Port für Remote Desktop eintragen (der Standardport ist TCP 3389) und die IP-Adresse von dem PC, auf dem zugegriffen werden soll.
Bei einigen anderen Routern ist dieses auch unter Port-Forwarding bekannt.
Ich hoffe das ich ein wenig helfen konnte.
Mfg mio
Zu Punkt 3:
Bei meinem Router habe ich eine Funktion die Virtual Server heißt. Da musste ich den Port für Remote Desktop eintragen (der Standardport ist TCP 3389) und die IP-Adresse von dem PC, auf dem zugegriffen werden soll.
Bei einigen anderen Routern ist dieses auch unter Port-Forwarding bekannt.
Ich hoffe das ich ein wenig helfen konnte.
Mfg mio
1 und 2 ist wohl auch eher ein Windows Rechteproblem und das solltest du vielleicht nochmal unter der Windows Rubrik posten, denn es ist kein reines Netzwerkproblem.
Ebenfalls zu 3.)
Über welchen Dienst bzw. Router wählen sich deine Homeoffice Benutzer denn rein ??? KEN oder Cisco Router ??? Man kann sich auch über KEN einwählen.
Auf dem Cisco ist es recht einfach. Leider hast du nicht geschrieben welche Zugangstechnik du benutzt wenn es denn der Cisco ist aber ich nehme mal an es ist ISDN (Analog mit Modems kann der aber auch !).
Hier hast du eine Konfiguration dafür:
username homeoffice password Geheim
ip subnet-zero
ip name-server 10.0.0.254
isdn switch-type basic-net3
!
interface Loopback0
ip address 192.168.100.1 255.255.255.0
!
interface Ethernet0
description Lokales Ethernet LAN
ip address 192.168.1.254 255.255.255.0
!
interface BRI0
description ISDN Dialin Interface
ip unnumbered Loopback0
ip tcp header-compression passive
encapsulation ppp
no keepalive
dialer-group 1
peer default ip address pool dialinip
no cdp enable
ppp authentication chap pap
!
ip local pool dialinip 192.168.100.200 192.168.100.205
ip classless
dialer-list 1 protocol ip permit
!
end
Hast du mehrere ISDN Interface solltest du das besser über die Group Funktion beim Cisco lösen. Mit einem Interface sind natürlich nur max. 2 gleichzeitige Benutzer möglich, bei einer analogen Verbindung nur ein Einzelner.
Die Konfig musst du entsprechend auf deine IP Adressstruktur anpassen. Die Homeoffice Benutzer konfigurieren ganz einfach eine weitere Dialin Verbindung genau so wie du das für einen Internet ISP machst nur mit eurer Firmenrufnummer natürlich
Wenn du auch Analog Modem User hast wird es etwas aufwendiger. Hier:
http://www.cisco.com/en/US/tech/tk801/tk36/technologies_tech_note09186a ...
stehts genau wie es geht. Du kannst auch beides parallel betreiben. Es können bei einem BRI Interface dann max. 2 ISDN und 1 analoger Home Office Ntzer gleichzeitig arbeiten.
Ich hoffe du bist des Englischen mächtig und dein Cisco Router hat einen AUX Port. Wenn nicht, ist der analoge Zugang dann so nicht möglich...
Ebenfalls zu 3.)
Über welchen Dienst bzw. Router wählen sich deine Homeoffice Benutzer denn rein ??? KEN oder Cisco Router ??? Man kann sich auch über KEN einwählen.
Auf dem Cisco ist es recht einfach. Leider hast du nicht geschrieben welche Zugangstechnik du benutzt wenn es denn der Cisco ist aber ich nehme mal an es ist ISDN (Analog mit Modems kann der aber auch !).
Hier hast du eine Konfiguration dafür:
username homeoffice password Geheim
ip subnet-zero
ip name-server 10.0.0.254
isdn switch-type basic-net3
!
interface Loopback0
ip address 192.168.100.1 255.255.255.0
!
interface Ethernet0
description Lokales Ethernet LAN
ip address 192.168.1.254 255.255.255.0
!
interface BRI0
description ISDN Dialin Interface
ip unnumbered Loopback0
ip tcp header-compression passive
encapsulation ppp
no keepalive
dialer-group 1
peer default ip address pool dialinip
no cdp enable
ppp authentication chap pap
!
ip local pool dialinip 192.168.100.200 192.168.100.205
ip classless
dialer-list 1 protocol ip permit
!
end
Hast du mehrere ISDN Interface solltest du das besser über die Group Funktion beim Cisco lösen. Mit einem Interface sind natürlich nur max. 2 gleichzeitige Benutzer möglich, bei einer analogen Verbindung nur ein Einzelner.
Die Konfig musst du entsprechend auf deine IP Adressstruktur anpassen. Die Homeoffice Benutzer konfigurieren ganz einfach eine weitere Dialin Verbindung genau so wie du das für einen Internet ISP machst nur mit eurer Firmenrufnummer natürlich
Wenn du auch Analog Modem User hast wird es etwas aufwendiger. Hier:
http://www.cisco.com/en/US/tech/tk801/tk36/technologies_tech_note09186a ...
stehts genau wie es geht. Du kannst auch beides parallel betreiben. Es können bei einem BRI Interface dann max. 2 ISDN und 1 analoger Home Office Ntzer gleichzeitig arbeiten.
Ich hoffe du bist des Englischen mächtig und dein Cisco Router hat einen AUX Port. Wenn nicht, ist der analoge Zugang dann so nicht möglich...