2
Freigabe auf Server ausserhalb der Domäne - ohne Anmeldung
Hallo Leute,
ich habe ein kleines Problem bei dem ich nicht weiter weiss und Hilfe benötige.
Ich habe eine Domäne und einen Server der nicht in der Domäne ist (dieser befindet sich in der DMZ. SMB-Zugriff ist auf der FW eingerichtet und funktioniert).
Dieser Server ist ein Windows Server 2016 Std und dort ist eine Freigabe eingerichtet (ich habe jetzt keine extra Fileserver-Dienste installiert und eingerichtet sondern nutze die normale Windows-Freigabe).
Ich möchte nun aus der Domäne auf diese Freigabe ausserhalb der Domäne zugreifen können und zwar ohne eine Anmeldung zu nutzen. Es soll wirklich JEDER ändern-Rechte bekommen und sich nicht anmelden müssen. Ich bekomme das nicht hin und wenn ich google dann finde ich meist nur Fragen anderer Leute die dies andersherum benötigen: also Zugriff von ausserhalb der Domäne auf eine Freigabe innerhalb der Domäne ohne Anmeldung. Ich benötige es genau andersherum.
Also:
1. Zielserver
1.1 Server in der DMZ ausserhalb der Domäne: srv-dmz1
1.2 Freigabe auf diesem Server: freigabe1$
1.3 Betriebssystem: W2K16 Std
2. Quelle
2.1 Zugriff aus Domäne.
2.2 FW wurde korrekt eingerichtet. Zugriff mit Anmeldeinformationen funktioniert.
Was ich will:
Zugriff aus der Domäne ohne Anmeldung auf W2K16-Serverfreigabe in der DMZ.
Kann mir da jemand helfen?
Schon einmal im voraus vielen Dank für eure Mühe.
ich habe ein kleines Problem bei dem ich nicht weiter weiss und Hilfe benötige.
Ich habe eine Domäne und einen Server der nicht in der Domäne ist (dieser befindet sich in der DMZ. SMB-Zugriff ist auf der FW eingerichtet und funktioniert).
Dieser Server ist ein Windows Server 2016 Std und dort ist eine Freigabe eingerichtet (ich habe jetzt keine extra Fileserver-Dienste installiert und eingerichtet sondern nutze die normale Windows-Freigabe).
Ich möchte nun aus der Domäne auf diese Freigabe ausserhalb der Domäne zugreifen können und zwar ohne eine Anmeldung zu nutzen. Es soll wirklich JEDER ändern-Rechte bekommen und sich nicht anmelden müssen. Ich bekomme das nicht hin und wenn ich google dann finde ich meist nur Fragen anderer Leute die dies andersherum benötigen: also Zugriff von ausserhalb der Domäne auf eine Freigabe innerhalb der Domäne ohne Anmeldung. Ich benötige es genau andersherum.
Also:
1. Zielserver
1.1 Server in der DMZ ausserhalb der Domäne: srv-dmz1
1.2 Freigabe auf diesem Server: freigabe1$
1.3 Betriebssystem: W2K16 Std
2. Quelle
2.1 Zugriff aus Domäne.
2.2 FW wurde korrekt eingerichtet. Zugriff mit Anmeldeinformationen funktioniert.
Was ich will:
Zugriff aus der Domäne ohne Anmeldung auf W2K16-Serverfreigabe in der DMZ.
Kann mir da jemand helfen?
Schon einmal im voraus vielen Dank für eure Mühe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666237
Url: https://administrator.de/contentid/666237
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Moin.
https://serverfault.com/questions/51635/how-can-an-unauthenticated-user- ...
Die Settings aus dem 2. Kommentar funktionieren hier testweise einwandfrei für dein Szenario (im Lab geprüft).
Nicht vergessen in den Share-Permissions JEDER für den Zugriff anzugeben, und zusätzlich natürlich auch in den NTFS ACLs den JEDER-Account mit den entsprechenden Rechten zu hinterlegen.
Test
Ob das jetzt auch sicherheitstechnisch sinnvoll ist allem und jedem Schreibzugriff auf ein Share auf einem Server in einer DMZ zu geben sei mal dahin gestellt
.
Gruß w.
https://serverfault.com/questions/51635/how-can-an-unauthenticated-user- ...
Die Settings aus dem 2. Kommentar funktionieren hier testweise einwandfrei für dein Szenario (im Lab geprüft).
Nicht vergessen in den Share-Permissions JEDER für den Zugriff anzugeben, und zusätzlich natürlich auch in den NTFS ACLs den JEDER-Account mit den entsprechenden Rechten zu hinterlegen.
Test
Ob das jetzt auch sicherheitstechnisch sinnvoll ist allem und jedem Schreibzugriff auf ein Share auf einem Server in einer DMZ zu geben sei mal dahin gestellt
.Gruß w.
Danke, das war es was ich gesucht habe. Hat funktioniert! ;)
