tobitobsen
Goto Top

Freigabe unter Win2003 für Computer ohne Domainzugehörigkeit

Problembeschreibung: 1 Windows 2003 Server mit DHCP, DC und Freigaben für Nutzer und Allgemein. Mehrere Win XP Pro Clients greifen auf die Freigaben zu.
1 Mailserver Windows XP Pro stellt die Verbindung zum Internet her und soll später Daten (Produktbeschreibungen in PDF) mit einem Webserver synchronisieren.


Wie schon oben beschrieben, nutzen wir zwei Server. Einen Windows 2003 für Domain, Benutzer und Freigabenverwaltung und einen Windows XP Pro als Mailserver und Internetfreigabe (KEN! 4).

Nun soll ein neues Verzeichnis auf dem Win 2003 Server angelegt mit folgenden Rechten:
- Alle Benutzer der Domain dürfen zugreifen (soweit noch verständlich für mich)
- Der Mailserver soll auch zugreifen dürfen, ohne sich in die Domain einloggen zu müssen (wie geht das)

Hintergrund ist, dass auf dem Mailserver in Zukunft ein Synchronisierungsprogramm läuft, welches aktuelle Warendaten und zugehörige Bilder und PDF-Dateien auf einen Webserver aufspielen soll. Da diese Bilder und PDF Dateien auf dem Win 2003 Server liegen, muss der Mailserver auf diese Freigabe zugreifen können. Die Idee, den Mailserver einfach in die Domain hinzufügen ist leider gestorben. Da sonst bei einem Angriff auf den Mailserver, der Angreifer eventuell Zugriff auf den kompletten Datenserver hat.

Der Mailserver beinhaltet zwei IP-Adressen: eine 192.er und eine 172.er! Die 192.er wird für den Internetzugang verwendet (also vom Ken aus und wird über das Modem dann wieder in die Internetadresse genattet), die 172.er wird für den Serverzugang genutzt um den Nutzern einen Proxy bereitzustellen.
Intern wird im Netzwerk nur die 172.er Adressen genutzt. Nur so als Zusatzinfo.

Kann mir bitte jemand weiterhelfen? Hab schon mehrmals gegoogelt, aber leider keine passenden Infos gefunden.
Danke.

Eventuell könnte man ja etwas mit dem Gastkonto machen, aber ist das nicht wieder eine Sicherheitsrisiko?

Content-ID: 71278

Url: https://administrator.de/forum/freigabe-unter-win2003-fuer-computer-ohne-domainzugehoerigkeit-71278.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

coxsrcrub
coxsrcrub 18.10.2007 um 21:49:07 Uhr
Goto Top
Nabend,

- Der Mailserver soll auch zugreifen dürfen, ohne sich in die Domain einloggen zu müssen (wie geht das)

batch erstellen

Laufwerk über netuse mit parametern erstellen

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

wenn du weitere Hilfe brauchst Morgen ab 08.00 Uhr (wenn nicht die Telefone heißlaufen face-wink

Grüße Jörg
Dani
Dani 18.10.2007 um 23:07:02 Uhr
Goto Top
Abend ihr beiden,
ich stimme Jörg zu. Einfach in der Domäne ein Benutzer "xyz" erstellen mit den nötigen Rechte und in die Freigabesicehrheit bzw. NTFS-Sicherheit mitaufnehmen. Somit ist das Ganz nicht so weit offen wie ein Scheunentor.
Per Batch dann einfach die Freigabe verbinden und gut ist. Beispiel:
@echo off

net use z: "\\server\freigabe" /user:domäne\benutzer Kennwort  

Grüße
Dani
TobiTobsen
TobiTobsen 19.10.2007 um 08:26:48 Uhr
Goto Top
Danke, das hört sich doch mal ein wenig vernünftig an!! Danke auch für den Code.


Abend ihr beiden,
ich stimme Jörg zu. Einfach in der
Domäne ein Benutzer "xyz"
erstellen mit den nötigen Rechte und in
die Freigabesicehrheit bzw. NTFS-Sicherheit
mitaufnehmen. Somit ist das Ganz nicht so
weit offen wie ein Scheunentor.
Per Batch dann einfach die Freigabe
verbinden und gut ist. Beispiel:
> @echo off
> 
> net use z: "\\server\freigabe"  
> /user:domäne\benutzer Kennwort
> 

Grüße
Dani