3
Freigabe unter Win2003 für Computer ohne Domainzugehörigkeit
Problembeschreibung: 1 Windows 2003 Server mit DHCP, DC und Freigaben für Nutzer und Allgemein. Mehrere Win XP Pro Clients greifen auf die Freigaben zu.
1 Mailserver Windows XP Pro stellt die Verbindung zum Internet her und soll später Daten (Produktbeschreibungen in PDF) mit einem Webserver synchronisieren.
Wie schon oben beschrieben, nutzen wir zwei Server. Einen Windows 2003 für Domain, Benutzer und Freigabenverwaltung und einen Windows XP Pro als Mailserver und Internetfreigabe (KEN! 4).
Nun soll ein neues Verzeichnis auf dem Win 2003 Server angelegt mit folgenden Rechten:
- Alle Benutzer der Domain dürfen zugreifen (soweit noch verständlich für mich)
- Der Mailserver soll auch zugreifen dürfen, ohne sich in die Domain einloggen zu müssen (wie geht das)
Hintergrund ist, dass auf dem Mailserver in Zukunft ein Synchronisierungsprogramm läuft, welches aktuelle Warendaten und zugehörige Bilder und PDF-Dateien auf einen Webserver aufspielen soll. Da diese Bilder und PDF Dateien auf dem Win 2003 Server liegen, muss der Mailserver auf diese Freigabe zugreifen können. Die Idee, den Mailserver einfach in die Domain hinzufügen ist leider gestorben. Da sonst bei einem Angriff auf den Mailserver, der Angreifer eventuell Zugriff auf den kompletten Datenserver hat.
Der Mailserver beinhaltet zwei IP-Adressen: eine 192.er und eine 172.er! Die 192.er wird für den Internetzugang verwendet (also vom Ken aus und wird über das Modem dann wieder in die Internetadresse genattet), die 172.er wird für den Serverzugang genutzt um den Nutzern einen Proxy bereitzustellen.
Intern wird im Netzwerk nur die 172.er Adressen genutzt. Nur so als Zusatzinfo.
Kann mir bitte jemand weiterhelfen? Hab schon mehrmals gegoogelt, aber leider keine passenden Infos gefunden.
Danke.
Eventuell könnte man ja etwas mit dem Gastkonto machen, aber ist das nicht wieder eine Sicherheitsrisiko?
1 Mailserver Windows XP Pro stellt die Verbindung zum Internet her und soll später Daten (Produktbeschreibungen in PDF) mit einem Webserver synchronisieren.
Wie schon oben beschrieben, nutzen wir zwei Server. Einen Windows 2003 für Domain, Benutzer und Freigabenverwaltung und einen Windows XP Pro als Mailserver und Internetfreigabe (KEN! 4).
Nun soll ein neues Verzeichnis auf dem Win 2003 Server angelegt mit folgenden Rechten:
- Alle Benutzer der Domain dürfen zugreifen (soweit noch verständlich für mich)
- Der Mailserver soll auch zugreifen dürfen, ohne sich in die Domain einloggen zu müssen (wie geht das)
Hintergrund ist, dass auf dem Mailserver in Zukunft ein Synchronisierungsprogramm läuft, welches aktuelle Warendaten und zugehörige Bilder und PDF-Dateien auf einen Webserver aufspielen soll. Da diese Bilder und PDF Dateien auf dem Win 2003 Server liegen, muss der Mailserver auf diese Freigabe zugreifen können. Die Idee, den Mailserver einfach in die Domain hinzufügen ist leider gestorben. Da sonst bei einem Angriff auf den Mailserver, der Angreifer eventuell Zugriff auf den kompletten Datenserver hat.
Der Mailserver beinhaltet zwei IP-Adressen: eine 192.er und eine 172.er! Die 192.er wird für den Internetzugang verwendet (also vom Ken aus und wird über das Modem dann wieder in die Internetadresse genattet), die 172.er wird für den Serverzugang genutzt um den Nutzern einen Proxy bereitzustellen.
Intern wird im Netzwerk nur die 172.er Adressen genutzt. Nur so als Zusatzinfo.
Kann mir bitte jemand weiterhelfen? Hab schon mehrmals gegoogelt, aber leider keine passenden Infos gefunden.
Danke.
Eventuell könnte man ja etwas mit dem Gastkonto machen, aber ist das nicht wieder eine Sicherheitsrisiko?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71278
Url: https://administrator.de/contentid/71278
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Nabend,
batch erstellen
Laufwerk über netuse mit parametern erstellen
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
wenn du weitere Hilfe brauchst Morgen ab 08.00 Uhr (wenn nicht die Telefone heißlaufen
Grüße Jörg
- Der Mailserver soll auch zugreifen dürfen, ohne sich in die Domain einloggen zu müssen (wie geht das)
batch erstellen
Laufwerk über netuse mit parametern erstellen
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
wenn du weitere Hilfe brauchst Morgen ab 08.00 Uhr (wenn nicht die Telefone heißlaufen
Grüße Jörg
Abend ihr beiden,
ich stimme Jörg zu. Einfach in der Domäne ein Benutzer "xyz" erstellen mit den nötigen Rechte und in die Freigabesicehrheit bzw. NTFS-Sicherheit mitaufnehmen. Somit ist das Ganz nicht so weit offen wie ein Scheunentor.
Per Batch dann einfach die Freigabe verbinden und gut ist. Beispiel:
Grüße
Dani
ich stimme Jörg zu. Einfach in der Domäne ein Benutzer "xyz" erstellen mit den nötigen Rechte und in die Freigabesicehrheit bzw. NTFS-Sicherheit mitaufnehmen. Somit ist das Ganz nicht so weit offen wie ein Scheunentor.
Per Batch dann einfach die Freigabe verbinden und gut ist. Beispiel:
@echo off
net use z: "\\server\freigabe" /user:domäne\benutzer Kennwort Grüße
Dani
Danke, das hört sich doch mal ein wenig vernünftig an!! Danke auch für den Code.
Abend ihr beiden,
ich stimme Jörg zu. Einfach in der
Domäne ein Benutzer "xyz"
erstellen mit den nötigen Rechte und in
die Freigabesicehrheit bzw. NTFS-Sicherheit
mitaufnehmen. Somit ist das Ganz nicht so
weit offen wie ein Scheunentor.
Per Batch dann einfach die Freigabe
verbinden und gut ist. Beispiel:
Grüße
Dani
ich stimme Jörg zu. Einfach in der
Domäne ein Benutzer "xyz"
erstellen mit den nötigen Rechte und in
die Freigabesicehrheit bzw. NTFS-Sicherheit
mitaufnehmen. Somit ist das Ganz nicht so
weit offen wie ein Scheunentor.
Per Batch dann einfach die Freigabe
verbinden und gut ist. Beispiel:
> @echo off
>
> net use z: "\\server\freigabe"
> /user:domäne\benutzer Kennwort
> Grüße
Dani
