kaineanung
Goto Top

Freigabe auf Server ausserhalb der Domäne - ohne Anmeldung

Hallo Leute,

ich habe ein kleines Problem bei dem ich nicht weiter weiss und Hilfe benötige.

Ich habe eine Domäne und einen Server der nicht in der Domäne ist (dieser befindet sich in der DMZ. SMB-Zugriff ist auf der FW eingerichtet und funktioniert).
Dieser Server ist ein Windows Server 2016 Std und dort ist eine Freigabe eingerichtet (ich habe jetzt keine extra Fileserver-Dienste installiert und eingerichtet sondern nutze die normale Windows-Freigabe).

Ich möchte nun aus der Domäne auf diese Freigabe ausserhalb der Domäne zugreifen können und zwar ohne eine Anmeldung zu nutzen. Es soll wirklich JEDER ändern-Rechte bekommen und sich nicht anmelden müssen. Ich bekomme das nicht hin und wenn ich google dann finde ich meist nur Fragen anderer Leute die dies andersherum benötigen: also Zugriff von ausserhalb der Domäne auf eine Freigabe innerhalb der Domäne ohne Anmeldung. Ich benötige es genau andersherum.

Also:

1. Zielserver
1.1 Server in der DMZ ausserhalb der Domäne: srv-dmz1
1.2 Freigabe auf diesem Server: freigabe1$
1.3 Betriebssystem: W2K16 Std

2. Quelle
2.1 Zugriff aus Domäne.
2.2 FW wurde korrekt eingerichtet. Zugriff mit Anmeldeinformationen funktioniert.

Was ich will:
Zugriff aus der Domäne ohne Anmeldung auf W2K16-Serverfreigabe in der DMZ.


Kann mir da jemand helfen?

Schon einmal im voraus vielen Dank für eure Mühe.

Content-ID: 666237

Url: https://administrator.de/contentid/666237

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

148121
Lösung 148121 29.04.2021 aktualisiert um 13:29:28 Uhr
Goto Top
Moin.
https://serverfault.com/questions/51635/how-can-an-unauthenticated-user- ...
Die Settings aus dem 2. Kommentar funktionieren hier testweise einwandfrei für dein Szenario (im Lab geprüft).

Nicht vergessen in den Share-Permissions JEDER für den Zugriff anzugeben, und zusätzlich natürlich auch in den NTFS ACLs den JEDER-Account mit den entsprechenden Rechten zu hinterlegen.

screenshot

screenshot

screenshot


Test

screenshot

Ob das jetzt auch sicherheitstechnisch sinnvoll ist allem und jedem Schreibzugriff auf ein Share auf einem Server in einer DMZ zu geben sei mal dahin gestellt face-wink.

Gruß w.
kaineanung
kaineanung 29.04.2021 um 14:03:39 Uhr
Goto Top
Danke, das war es was ich gesucht habe. Hat funktioniert! ;)