Kein Zugriff auf Freigaben von Server 2003
Hallo,
ich habe da ein riesen Problem:
ich habe einen Windows Server 2003 Server (Domänencontoller). Sagen wir mal Domäne X. Dort habe ich ein Verzeichnis freigegeben für eien bestimmten User.
Nun möchte ich gerne von einem XP Client, der aber der Domäne Y anhängt, auf dieses Verzeichnis eine Netzlaufwerksverknüpfung erstellen. Der User hat in beiden Domänen denselben Benutzernamen und Paßwort. Trotzdem läßt mich der Server nicht auf diese Freigabe drauf. Er fragt ständig nach Benutzername und Paßwort...
Vor dem Server 2003 war ein Server 2000 installiert und da war das Problem noch nicht vorhanden. Gibt es irgendwelche Sicherheitseinstellungen oder Dienste, die man auf dem neuen Server beachten muß???
Ich habe mal gelesen, daß eine Vertrauensstellung der beiden Domänen das Problem lösen kann. Aber das kann ich vergessen, da der Kunde das nicht zulassen würde.
Danke für jede Antwort!
Gruß
ffm25
ich habe da ein riesen Problem:
ich habe einen Windows Server 2003 Server (Domänencontoller). Sagen wir mal Domäne X. Dort habe ich ein Verzeichnis freigegeben für eien bestimmten User.
Nun möchte ich gerne von einem XP Client, der aber der Domäne Y anhängt, auf dieses Verzeichnis eine Netzlaufwerksverknüpfung erstellen. Der User hat in beiden Domänen denselben Benutzernamen und Paßwort. Trotzdem läßt mich der Server nicht auf diese Freigabe drauf. Er fragt ständig nach Benutzername und Paßwort...
Vor dem Server 2003 war ein Server 2000 installiert und da war das Problem noch nicht vorhanden. Gibt es irgendwelche Sicherheitseinstellungen oder Dienste, die man auf dem neuen Server beachten muß???
Ich habe mal gelesen, daß eine Vertrauensstellung der beiden Domänen das Problem lösen kann. Aber das kann ich vergessen, da der Kunde das nicht zulassen würde.
Danke für jede Antwort!
Gruß
ffm25
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15396
Url: https://administrator.de/contentid/15396
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
4 Kommentare
Neuester Kommentar
W2K3 erkennt die "unterschiedlichen" User der Domänen (auch) an der unterschiedlichen User-ID, die der Server dem User zuteilt ? daher "kein Zugriff".
Möglicherweise kann man den Vorgang aber umkehren ? wäre ein Versuch wert:
Gebe dem User "Jeder" der Domäne -X- Vollzugriff und verweigere dann allen Benutzergruppen der Domäne X <font color=red>(aber nicht den Domänen-Admins und dem User System der Domäne X!!)</font> den Zugriff auf dieses Verzeichnis ? das <tt>könnte</tt> klappen ? 'Verweigerungen' haben Vorrang vor Berechtigungen.
Gruß, Rene
<font color=red>PS: Teste das Verfahren auf keinen Fall mit einem bestehendem Verzeichnis ? wenn das schief geht ...</font>
Möglicherweise kann man den Vorgang aber umkehren ? wäre ein Versuch wert:
Gebe dem User "Jeder" der Domäne -X- Vollzugriff und verweigere dann allen Benutzergruppen der Domäne X <font color=red>(aber nicht den Domänen-Admins und dem User System der Domäne X!!)</font> den Zugriff auf dieses Verzeichnis ? das <tt>könnte</tt> klappen ? 'Verweigerungen' haben Vorrang vor Berechtigungen.
Gruß, Rene
<font color=red>PS: Teste das Verfahren auf keinen Fall mit einem bestehendem Verzeichnis ? wenn das schief geht ...</font>
Hm... was du dir da ohne Vertrauensstellung wünschst, unterläuft eigentlich jegliche Sicherheitsrichtlinien die man sich wünscht...
Also wenn du Access auf ein Verzeichnis wünschts... aber keine Vertrauensstruktur schaffen darfst, aber den Server in Domäne X administrieren darfst... dann versuche es doch über einen Umweg, z.B. RemoteDesktop-Verbindung, wenn du sie korrekt konfigurierst, kannst du dir die Daten aus der Sitzung auf deinen lokalen Rechner kopieren, und auch wieder zurück schaffen...
Anmelden an Domäne X machst du ja mit dem eingerichteten Benutzer aus der Domäne X, von deinem Rechner aus der Domäne Y.
Du kannst sogar deine lokalen Laufwerke für die Zeit der RDP-Sitzung in die Sitzung reinmappen, also die Daten bequem innerhalb der Sitzung vom Serverlaufwerk auf deine Client-Laufwerke schieben...
Ganz ohne Umweg geht es wohl nicht, ohne tiefer im Server rumzumanipulieren...
Also wenn du Access auf ein Verzeichnis wünschts... aber keine Vertrauensstruktur schaffen darfst, aber den Server in Domäne X administrieren darfst... dann versuche es doch über einen Umweg, z.B. RemoteDesktop-Verbindung, wenn du sie korrekt konfigurierst, kannst du dir die Daten aus der Sitzung auf deinen lokalen Rechner kopieren, und auch wieder zurück schaffen...
Anmelden an Domäne X machst du ja mit dem eingerichteten Benutzer aus der Domäne X, von deinem Rechner aus der Domäne Y.
Du kannst sogar deine lokalen Laufwerke für die Zeit der RDP-Sitzung in die Sitzung reinmappen, also die Daten bequem innerhalb der Sitzung vom Serverlaufwerk auf deine Client-Laufwerke schieben...
Ganz ohne Umweg geht es wohl nicht, ohne tiefer im Server rumzumanipulieren...