19
Kennwortgeschütztes Freigeben per Registry oder Batch ausschalten
Hallo,
gibt es unter Windows-10 eine Möglichkeit im Netzwerk- und Freigabecenter in den erweiterten Freigabeeinstellungen das kennwortgeschützte Freigeben per CMD-Batchdatei (natürlich mit Adminrechten) oder per Registry auszuschalten?
Die in diesem Link gezeigte Möglichkeit funktioniert leider bei mir nicht.
gibt es unter Windows-10 eine Möglichkeit im Netzwerk- und Freigabecenter in den erweiterten Freigabeeinstellungen das kennwortgeschützte Freigeben per CMD-Batchdatei (natürlich mit Adminrechten) oder per Registry auszuschalten?
Die in diesem Link gezeigte Möglichkeit funktioniert leider bei mir nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 544065
Url: https://administrator.de/contentid/544065
Printed on: April 24, 2024 at 08:04 o'clock
19 Comments
Latest comment
Hast du dann wohl noch vergessen
Btw. wieso ein Doppel Thread??
net user gast /active:yes /passwordchg:yesBtw. wieso ein Doppel Thread??
Zitat von @142232:
Hast du dann wohl noch vergessen
Nicht vergesssen, sondern kannte ich noch nicht - werde ich ausprobieren, vielen Dank.Hast du dann wohl noch vergessen
> net user gast /active:yes /passwordchg:yes> weil ich voreiligerweise den anderen Thread bereits als gelöst markiert habe
Kannst du selbst aufheben, steht hier
How can I mark a post as solved?
How can I mark a post as solved?
habe ich nicht gewusst. Danke.
Leider funktioniert es immer noch nicht, meine Batchdatei sieht so aus:
Die Registryschlüssel werden geändert und auch für den net-Befehl erhalte ich die Rückmeldung "Der Befehl wurde erfolgreich ausgeführt".
Ein Zugriff auf das freigegebene Verzeichnis ist allerdings immer noch nicht ohne Benutzername/Kennwort möglich.
Leider funktioniert es immer noch nicht, meine Batchdatei sieht so aus:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v everyoneincludesanonymous /t REG_DWORD /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v restrictnullsessaccess /t REG_DWORD /d 0 /f
net user gast /active:yes /passwordchg:yes
pauseEin Zugriff auf das freigegebene Verzeichnis ist allerdings immer noch nicht ohne Benutzername/Kennwort möglich.
Stichwort secpol.msc du hast dem Gastkonto kein Netzwerkzugriff gewährt ... Einfach mal mit beschäftigen wie die "Anonyme" Authentifzierung unter Windows funktioniert 
.
Btw. heutzutage ist das sowieso Schwachsinn hoch drei.
.Btw. heutzutage ist das sowieso Schwachsinn hoch drei.
Würde ich immer pro Freigabe lösen: https://docs.microsoft.com/de-de/windows/security/threat-protection/secu ...
Ich weiß nicht, ob oder wie ich das so lösen soll.
Hier die Problemstellung vielleicht noch einmal etwas konkreter:
Mein Programm erstellt einen Ordner, gibt per Batchdatei diesen im Netzwerk frei und setzt die Zugriffsrechte auf "Jeder".
Dieser Ordner wird für den Datenaustausch mit Android-Tablets genutzt, was perfekt funktioniert sofern im Netzwerk- und Freigabecenter in den erweiterten Freigabeeinstellungen das kennwortgeschützte Freigeben ausgeschaltet wurde.
Ich suche nach einer Möglichkeit, das ebenfalls ohne Nutzereingriff per Batchdatei zu erledigen.
Es geht dabei um lokale Rechner, meist mit Windows-10 als Betriebssystem.
Hier die Problemstellung vielleicht noch einmal etwas konkreter:
Mein Programm erstellt einen Ordner, gibt per Batchdatei diesen im Netzwerk frei und setzt die Zugriffsrechte auf "Jeder".
Dieser Ordner wird für den Datenaustausch mit Android-Tablets genutzt, was perfekt funktioniert sofern im Netzwerk- und Freigabecenter in den erweiterten Freigabeeinstellungen das kennwortgeschützte Freigeben ausgeschaltet wurde.
Ich suche nach einer Möglichkeit, das ebenfalls ohne Nutzereingriff per Batchdatei zu erledigen.
Es geht dabei um lokale Rechner, meist mit Windows-10 als Betriebssystem.
Jou, schon klar. Du hast die GPO benannt bekommen. Zu dieser gehört der Registrywert NullSessionShares (Reg_SZ) unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Diesen kannst Du per Skript doch auf den Namen der Freigabe setzen - danach noch den Freigabedienst neu starten:
und das war's.
Diesen kannst Du per Skript doch auf den Namen der Freigabe setzen - danach noch den Freigabedienst neu starten:
net stop server & net start server
Als Hobbyprogrammierer fehlt mir da vermutlich einfach der Background, ich habe um die Registry immer einen großen Bogen gemacht.
Mein Batchdatei, die immer noch nicht funktioniert, sieht jetzt so aus:
Mein Batchdatei, die immer noch nicht funktioniert, sieht jetzt so aus:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v EveryoneIncludesAnonymous /t REG_DWORD /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v RestrictNullsessAccess /t REG_DWORD /d 0 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v NullSessionShares /t REG_MULTI_SZ /d VM /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RestrictAnonymous /t REG_DWORD /d 0 /f
net user gast /active:yes /passwordchg:yes
net stop server
net start server
pause
Nope.
Einfacher: nimm einen Rechner, erstelle ein Freigabe "AnonymeFreigabe", setze die GPO manuell.
Exportiere den Regkey und reduziere ihn auf den Eintrag NullSessionShares. Das sieht dann so aus für den Freigabenamen "AnonymeFreigabe":
Importiere diesen dann auf allen Systemen, und starte den Serverdienst neu.
Wenn Du dich also auf einen einheitlichen Namen für diese anonyme Freigabe einigen kannst, dann ist das alles, keine Modifikation des Gastkontos nötig.
Einfacher: nimm einen Rechner, erstelle ein Freigabe "AnonymeFreigabe", setze die GPO manuell.
Exportiere den Regkey und reduziere ihn auf den Eintrag NullSessionShares. Das sieht dann so aus für den Freigabenamen "AnonymeFreigabe":
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"NullSessionShares"=hex(7):41,00,6e,00,6f,00,6e,00,79,00,6d,00,65,00,46,00,72,\
00,65,00,69,00,67,00,61,00,62,00,65,00,00,00,00,00Wenn Du dich also auf einen einheitlichen Namen für diese anonyme Freigabe einigen kannst, dann ist das alles, keine Modifikation des Gastkontos nötig.
Der Name der Freigabe ist immer gleich und mir bekannt, da er von meiner Batchdatei vergeben wird.
In diesem Fall ist der Freigabename einfach VM.
Wie müsste dann meine Batchdatei konkret aussehen?
Sorry, für mich sind Begriffe wie "GPO","Regkey exportieren" oder "reduzieren" böhmische Dörfer...
In diesem Fall ist der Freigabename einfach VM.
Wie müsste dann meine Batchdatei konkret aussehen?
Sorry, für mich sind Begriffe wie "GPO","Regkey exportieren" oder "reduzieren" böhmische Dörfer...
Bitte setze dich damit auseinander, alle Info ist bereits da!
Sonst setzt Du Dinge um, von denen Du nicht weißt, was sie bewirken und das bei sicherheitskritischen Dingen wie anonymen Freigaben.
Sonst setzt Du Dinge um, von denen Du nicht weißt, was sie bewirken und das bei sicherheitskritischen Dingen wie anonymen Freigaben.
Sorry, ich sehe keinen wirklichen Sinn darin mich in etwas das ich vermutlich nur 1x benötige tagelang einzuarbeiten.
Ich habe mir das jetzt mehrere Stunden angeschaut und zumindest das bei meinem W10 nicht vorhandene GPedit nachinstalliert.
Da es sich hier eher um eine Komfortfunktion für mein Programm handelt, ich muss das dann erstmal zurückstellen...
Muss, wer das nutzen will, halt weiterhin die Netzwerkeinstellungen manuell anpassen.
Ich hatte gehofft hier im Forum eine schnelle Lösung zu finden...
Ich habe mir das jetzt mehrere Stunden angeschaut und zumindest das bei meinem W10 nicht vorhandene GPedit nachinstalliert.
Da es sich hier eher um eine Komfortfunktion für mein Programm handelt, ich muss das dann erstmal zurückstellen...
Muss, wer das nutzen will, halt weiterhin die Netzwerkeinstellungen manuell anpassen.
Ich hatte gehofft hier im Forum eine schnelle Lösung zu finden...
Ich warne nur davor, blind Dinge zu tun, die man in Foren liest, ohne selbst das Hintergrundwissen zu haben.
Aber bitte:
Nimm folgende 3 Zeilen:
und speichere sie als VM_anonym.reg. Diese Datei auf den Systemen einfach doppelklicken und danach net stop server & net start server und deine Freigabe "VM" wird anonym zugreifbar sein.
Aber bitte:
Nimm folgende 3 Zeilen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"NullSessionShares"=hex(7):56,00,4d,00,00,00,00,00
Habe ich alles so gemacht, der Schlüssel wird auch in die Registry eingetragen.
Ich habe aber trotzdem mit meinem Tablet keine Zugriff auf das Verzeichnis.
Sobald ich das kennwortgeschützte Freigeben händisch ausschalte funktioniert es wieder.
Ich habe aber trotzdem mit meinem Tablet keine Zugriff auf das Verzeichnis.
Sobald ich das kennwortgeschützte Freigeben händisch ausschalte funktioniert es wieder.
Was soll ich sagen, hier geht es ohne Weiteres. Nur Serverdienst neu starten.
Zitat von @DerWoWusste:
Was soll ich sagen, hier geht es ohne Weiteres. Nur Serverdienst neu starten.
Ich habe sowohl den Severdienst, und als das nichts gebracht hat, auch den Rechner neu gestartet.Was soll ich sagen, hier geht es ohne Weiteres. Nur Serverdienst neu starten.
Ich habe das unter einem älteren W8.1 getestet, aber das hat wohl nichts zu sagen.
Soweit ich das verstanden habe funktioniert das auf ziemlich jedem Windows.
Ich kann Dir bestätigen, dass es auf Win10 1909 nicht mehr ausschließlich mit NullSessionShares geht.
Es ist noch nicht lange her, da ging es so, da ich es zum Zeitpunkt, als ich dies gepostet habe: Zugriff auf Freigaben ohne Kennwort , es noch selbst getestet hatte. Ich bin mir sicher, dass ich nichts weiter gelockert habe, als das und dass das kennwortgeschützte Freigeben ebenso aktiv war.
Es ist noch nicht lange her, da ging es so, da ich es zum Zeitpunkt, als ich dies gepostet habe: Zugriff auf Freigaben ohne Kennwort , es noch selbst getestet hatte. Ich bin mir sicher, dass ich nichts weiter gelockert habe, als das und dass das kennwortgeschützte Freigeben ebenso aktiv war.
Zitat von @DerWoWusste:
Ich kann Dir bestätigen, dass es auf Win10 1909 nicht mehr ausschließlich mit NullSessionShares geht.
Es ist noch nicht lange her, da ging es so, da ich es zum Zeitpunkt, als ich dies gepostet habe: Zugriff auf Freigaben ohne Kennwort , es noch selbst getestet hatte. Ich bin mir sicher, dass ich nichts weiter gelockert habe, als das und dass das kennwortgeschützte Freigeben ebenso aktiv war.
Ich kann Dir bestätigen, dass es auf Win10 1909 nicht mehr ausschließlich mit NullSessionShares geht.
Es ist noch nicht lange her, da ging es so, da ich es zum Zeitpunkt, als ich dies gepostet habe: Zugriff auf Freigaben ohne Kennwort , es noch selbst getestet hatte. Ich bin mir sicher, dass ich nichts weiter gelockert habe, als das und dass das kennwortgeschützte Freigeben ebenso aktiv war.
Vielen Dank, da bin ich schon mal froh, dass es nicht an mir lag
Auch unter Windows 8.1 funktioniert es nicht. Ich habe mir extra nochmal ein Image ohne irgendwelche, in den vorherigen Beiträgen angesprochene Registryänderungen, zum Testen aufgespielt. Der Key wird in der Registry eingetragen, es bringt aber nichts.
Dann suche ich halt weiter nach einer Lösung für die ursprüngliche Frage:
Kennwortgeschütztes Freigeben per Registry oder Batch ausschalten
Ich habe schon versucht, die händisch gemachten Änderungen aufzuzeichnen um zu sehen, wo das in der Registry gespeichert wird.
War aber damit nicht erfolgreich, vielleicht wird diese Einstellung überhaupt nicht in der Registry gespeichert, aber wo sonst?
