Rechnerzugriff über unterschiedliche Subnetze...
Hallo,
ich habe das Problem bei mir an der Arbeit, dass ich nicht auf ein paar bestimmte Rechner übers interne Netz zugreifen kann.
Um mein Problem genauer zu erläutern, muss ich wohl erstmal ein bischen was über unser Netz erzählen.
Da wir bei uns mehrere Tausend Rechner haben, sind diese in unterschiedliche Netze aufgeteilt. Grundsätzlich kann man sagen in ein großes Produktionsnetz und ein großes Personalnetz.
Dies wurde so gemacht, da durch Fremdfirmen schon Viren ins eingene Netz gekommen sind, die gleich alles lahm legten.
An Betriebssystemen ist so ziemlich jede Windows-Version irgendwo in Benutzung, in unserer Abteilung XP, 2000, NT4, 98 und 95. Je nach Herstellerfirma und alter der Anlagen.
Auf welchem System die Server laufen ist mir nicht bekannt.
Nun ist es so, dass man vom Produktionsnetz nicht auf das Personalnetz zugreifen kann, sowie der andere Fall auch nicht geht. Nun gibt es ein paar Rechner aus dem Personalnetz, denen der Zugriff auf das Produktionsnetz gewährt wird. Das Personalnetz besteht mitlerweile (sollte es zumindest) nur aus XP-Rechnern.
Mein Problem ist nun folgendes...
Ich sitze an einem Rechner (Windows XP) im Personalnetz und habe Zugriff auf das Produktionsnetz. Im Produktionsnetz findet momentan bei vielen Anlagen eine Umrüstung auf XP statt, da der Support von 2000 ja eingestellt wird / wurde. Aus diesem Grund ist das Personalnetz auch schon umgestellt. Im Produktionsnetz erfolt nun auch die Umstellung und ältere Systeme mit NT oder 9x werden nun gleich mit gemacht.
Nun gut, ich sitze also an meinem Rechner und will auf meine Anlagen im Produktionsnetz zugreifen.
Bei den Rechnern mit NT4 war dies kein Problem... IP eingegeben, mich als User oder lokalem Admin auf dem NT-Rechner angemeldet und schon hatte ich Zugriff auf die freigegebenen Ordner oder C$, usw.
Bei den Anlagen, die auf XP umgerüstet sind, klappt dies nicht mehr!!!
Ich bekomme kein Anmeldefenster mehr sondern habe direkt Zugriff! Die freigegebenen Ordner kann ich zwar sehen, wenn ich aber drauf zugreifen will, heißt es "keine Berechtigung". Habe schon versucht die Sicherheitseinstellung auf den Rechnern zu ändern, aber auch so klappt es nicht. Zugriff habe ich nur dann, wenn ich die Firewall deaktiviere oder die Leseberechtigung für alle frei gebe! Dies ist aber nicht Sinn und Zweck der Sache, es soll ja nicht jeder auf die Anlagen kommen!
So wie ich die Sache sehe, werde ich auf den Rechnern mit XP als User einer anderen Domäne angemeldet (halt meine Zugangsdaten ins Personalnetz).
Meine Hauptfrage ist nun die, wie kann ich über das Netzwerk eine lokale Anmeldung unter XP erzwingen oder auf den Rechnern so einstellen, dass die Benutzeranmeldung über das Netzwerk automatisch gestartet wird? Die Rechner müssen für den angemeldeten Benutzer normal weiter benutzbar bleiben... kann ja nicht sein dass die Anlage jedesmal steht, wenn ich drauf Zugreifen will.
Wäre froh, wenn mir hier jemand helfen könnte.
Habe schon meinen Admin vom Personalnetz gefragt, aber der konnte mir nicht weiterhelfen. Er selber hat keinen Zugriff auf das Produktionsnetz und beim Personalnetz arbeitet er mit dem Remote-Desktop. Mit diesem möchte ich aber nicht arbeiten, da ich zwischendurch nur mal Zugriff auf einzelne Datein haben muss. Desweitern will ich die nicht alle als Netzwerklaufwerk einbinden, dafür sind es viel zu viele Rechner.
Ich hoffe das ich dies auf die gleiche Art und weise machen kann, wie ich das mit den NT-Rechnern auch habe... Verknüpfung zu dem Rechner im Ordner, Verknüpfung anklicken... am Rechner anmelden... auf die Daten zugreifen und Fenster wieder schließen. Erfahrung mit Windows 2000 mit dem Zugriff habe ich leider nicht, da ich entweder Anlagen habe mit NT4 oder mit XP.
Über eine schnelle Hilfe wäre ich froh, so kann ich es an der Arbeit testen. Von der Arbeit aus habe ich leider keinen Zugriff auf das Internet, dadurch kann ich immer nur nach meinem Arbeitstag von zu Hause aus "meine Fortschritte" mitteilen.
Danke schon mal,
Gruß, Ingo
ich habe das Problem bei mir an der Arbeit, dass ich nicht auf ein paar bestimmte Rechner übers interne Netz zugreifen kann.
Um mein Problem genauer zu erläutern, muss ich wohl erstmal ein bischen was über unser Netz erzählen.
Da wir bei uns mehrere Tausend Rechner haben, sind diese in unterschiedliche Netze aufgeteilt. Grundsätzlich kann man sagen in ein großes Produktionsnetz und ein großes Personalnetz.
Dies wurde so gemacht, da durch Fremdfirmen schon Viren ins eingene Netz gekommen sind, die gleich alles lahm legten.
An Betriebssystemen ist so ziemlich jede Windows-Version irgendwo in Benutzung, in unserer Abteilung XP, 2000, NT4, 98 und 95. Je nach Herstellerfirma und alter der Anlagen.
Auf welchem System die Server laufen ist mir nicht bekannt.
Nun ist es so, dass man vom Produktionsnetz nicht auf das Personalnetz zugreifen kann, sowie der andere Fall auch nicht geht. Nun gibt es ein paar Rechner aus dem Personalnetz, denen der Zugriff auf das Produktionsnetz gewährt wird. Das Personalnetz besteht mitlerweile (sollte es zumindest) nur aus XP-Rechnern.
Mein Problem ist nun folgendes...
Ich sitze an einem Rechner (Windows XP) im Personalnetz und habe Zugriff auf das Produktionsnetz. Im Produktionsnetz findet momentan bei vielen Anlagen eine Umrüstung auf XP statt, da der Support von 2000 ja eingestellt wird / wurde. Aus diesem Grund ist das Personalnetz auch schon umgestellt. Im Produktionsnetz erfolt nun auch die Umstellung und ältere Systeme mit NT oder 9x werden nun gleich mit gemacht.
Nun gut, ich sitze also an meinem Rechner und will auf meine Anlagen im Produktionsnetz zugreifen.
Bei den Rechnern mit NT4 war dies kein Problem... IP eingegeben, mich als User oder lokalem Admin auf dem NT-Rechner angemeldet und schon hatte ich Zugriff auf die freigegebenen Ordner oder C$, usw.
Bei den Anlagen, die auf XP umgerüstet sind, klappt dies nicht mehr!!!
Ich bekomme kein Anmeldefenster mehr sondern habe direkt Zugriff! Die freigegebenen Ordner kann ich zwar sehen, wenn ich aber drauf zugreifen will, heißt es "keine Berechtigung". Habe schon versucht die Sicherheitseinstellung auf den Rechnern zu ändern, aber auch so klappt es nicht. Zugriff habe ich nur dann, wenn ich die Firewall deaktiviere oder die Leseberechtigung für alle frei gebe! Dies ist aber nicht Sinn und Zweck der Sache, es soll ja nicht jeder auf die Anlagen kommen!
So wie ich die Sache sehe, werde ich auf den Rechnern mit XP als User einer anderen Domäne angemeldet (halt meine Zugangsdaten ins Personalnetz).
Meine Hauptfrage ist nun die, wie kann ich über das Netzwerk eine lokale Anmeldung unter XP erzwingen oder auf den Rechnern so einstellen, dass die Benutzeranmeldung über das Netzwerk automatisch gestartet wird? Die Rechner müssen für den angemeldeten Benutzer normal weiter benutzbar bleiben... kann ja nicht sein dass die Anlage jedesmal steht, wenn ich drauf Zugreifen will.
Wäre froh, wenn mir hier jemand helfen könnte.
Habe schon meinen Admin vom Personalnetz gefragt, aber der konnte mir nicht weiterhelfen. Er selber hat keinen Zugriff auf das Produktionsnetz und beim Personalnetz arbeitet er mit dem Remote-Desktop. Mit diesem möchte ich aber nicht arbeiten, da ich zwischendurch nur mal Zugriff auf einzelne Datein haben muss. Desweitern will ich die nicht alle als Netzwerklaufwerk einbinden, dafür sind es viel zu viele Rechner.
Ich hoffe das ich dies auf die gleiche Art und weise machen kann, wie ich das mit den NT-Rechnern auch habe... Verknüpfung zu dem Rechner im Ordner, Verknüpfung anklicken... am Rechner anmelden... auf die Daten zugreifen und Fenster wieder schließen. Erfahrung mit Windows 2000 mit dem Zugriff habe ich leider nicht, da ich entweder Anlagen habe mit NT4 oder mit XP.
Über eine schnelle Hilfe wäre ich froh, so kann ich es an der Arbeit testen. Von der Arbeit aus habe ich leider keinen Zugriff auf das Internet, dadurch kann ich immer nur nach meinem Arbeitstag von zu Hause aus "meine Fortschritte" mitteilen.
Danke schon mal,
Gruß, Ingo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20455
Url: https://administrator.de/contentid/20455
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
das ist ganz einfach eine Berechtigungsfrage. Und da müsste Dir derjenige helfen, der die Rechner einrichtet, auf die Du zugreifen willst / musst.
Die erwähnten $-Freigaben sind Administative Freigaben, sprich man darf standardmässig nur darauf zugreifen, wenn man auf dem betreffenden Rechner Adminrechte hat.
Also entweder man ist Domänen-Admin, dann darf man das immer, oder aber der eingene User-Acount ist auf den lokalen Rechnern Mitglied der Gruppe Administratoren.
Spreche doch mal mit dem Admin der die Rechner dort betreut. Er sollte Dir helfen können.
Gruss,
Thomas
das ist ganz einfach eine Berechtigungsfrage. Und da müsste Dir derjenige helfen, der die Rechner einrichtet, auf die Du zugreifen willst / musst.
Die erwähnten $-Freigaben sind Administative Freigaben, sprich man darf standardmässig nur darauf zugreifen, wenn man auf dem betreffenden Rechner Adminrechte hat.
Also entweder man ist Domänen-Admin, dann darf man das immer, oder aber der eingene User-Acount ist auf den lokalen Rechnern Mitglied der Gruppe Administratoren.
Spreche doch mal mit dem Admin der die Rechner dort betreut. Er sollte Dir helfen können.
Gruss,
Thomas
Hallo,
zuerst mal noch ein paar Fragen:
- die Rechner stehen in der gleichen Domäne wie Deiner auch?
- Du bist als Domänen-User angemeldet oder als lokaler User?
- Wenn Du auf einen andern Rechner zugreifst, gibtst Du dann in der Adresszeile des Explorers nur den Rechnernamen, sprich die IP an? Oder was genau gibst Du ein?
Normalerweise ist auf allen Rechnern ja die lokale Platte C als C$ (D als D$ usw. ) freigegeben. Auf diese sog. administrativen Standardfreigaben darf man mit Adminrechten zugreifen. Also wenn Du z.B. per \\RECHNERNAME\c$ auf einen Rechner zugreifen willst, dann sollte eine Abfrage kommen, in der Du dann den lokalen Admin + Passwort eingeben kannst. Habe das eben nochmal getestet, als Domänenuser auf einen anderen Rechner zugreifen.
Die Firewall muss "Datei und Druckerfreigaben" durchlassen.
Gruss,
Thomas
zuerst mal noch ein paar Fragen:
- die Rechner stehen in der gleichen Domäne wie Deiner auch?
- Du bist als Domänen-User angemeldet oder als lokaler User?
- Wenn Du auf einen andern Rechner zugreifst, gibtst Du dann in der Adresszeile des Explorers nur den Rechnernamen, sprich die IP an? Oder was genau gibst Du ein?
Normalerweise ist auf allen Rechnern ja die lokale Platte C als C$ (D als D$ usw. ) freigegeben. Auf diese sog. administrativen Standardfreigaben darf man mit Adminrechten zugreifen. Also wenn Du z.B. per \\RECHNERNAME\c$ auf einen Rechner zugreifen willst, dann sollte eine Abfrage kommen, in der Du dann den lokalen Admin + Passwort eingeben kannst. Habe das eben nochmal getestet, als Domänenuser auf einen anderen Rechner zugreifen.
Die Firewall muss "Datei und Druckerfreigaben" durchlassen.
Gruss,
Thomas
Also wenn die Datei und Druckerfreigabe nicht freigeschaltet ist, dann geht gar nichts. Dann blockt der Rechner die eingehene Anforderung ab. Wenn Du die Freischaltest heisst das aber nicht dass jeder an Daten des Rechners kommt.
Da ist dann ja immer noch eine Freigabe auf die man zugreifen muss und da muss man dann erst noch die Berechtigung haben dafür bzw. das Kennwort des Admins kennen. Falls das jeder kennt, dann ist alles andere sowieso kein Schutz.
Wie schon gesagt haben auf die Standard-Freigaben aber nur Administratoren Zugriff. Wie kommt es dass Du nicht nacheinem Passwort gefragt wirst? Wie ist der Rechner denn konfiguriert? Bzw. reden wir von XP Pro oder Home? Ich hoffe mal Pro ...
Dann schalte mal die "Einfache Dateifreigabe" aus. Ausserdem sollte der Admin schon ein Passwort haben und kein leeres. Dann dürftest Du nur dann noch ohne Passwortabfrage auf die Rechner kommen, wenn Du mit Deinem User in der Domäne des Zielrechners Domain-Adminrechte hast.
Gruss,
Thomas
Da ist dann ja immer noch eine Freigabe auf die man zugreifen muss und da muss man dann erst noch die Berechtigung haben dafür bzw. das Kennwort des Admins kennen. Falls das jeder kennt, dann ist alles andere sowieso kein Schutz.
Wie schon gesagt haben auf die Standard-Freigaben aber nur Administratoren Zugriff. Wie kommt es dass Du nicht nacheinem Passwort gefragt wirst? Wie ist der Rechner denn konfiguriert? Bzw. reden wir von XP Pro oder Home? Ich hoffe mal Pro ...
Dann schalte mal die "Einfache Dateifreigabe" aus. Ausserdem sollte der Admin schon ein Passwort haben und kein leeres. Dann dürftest Du nur dann noch ohne Passwortabfrage auf die Rechner kommen, wenn Du mit Deinem User in der Domäne des Zielrechners Domain-Adminrechte hast.
Gruss,
Thomas
Hi,
ein Dienst oder so was ist das nicht.
Für welchen User sind diese Verzeichnisse auf den Rechnern denn freigegeben? Gibt es lokal angelegte User auf diesen Rechnern?
Ich hab nochmal ein bissel mit Zugriffen aus anderen Domänen rumgespielt ...
Wenn dem lokalen System der User der per \\IP-Adresse zugreifen will bekannt ist, sprich es ist ein User gleichen Names lokal angelegt, dann kommt die Abfrage nach User + Passwort nicht.
Kennt der Rechner den User aber nicht, dann kommt die Abfrage.
Haben die beiden Domänen denn eine Vertrauensstellung? Und gibt es in der Produktions-Domäne einen Useraccount mit dem gleichen Namen wie Deiner? Wenn ja, hat der das gleiche Kennwort? Ist der Domain-Admin dort?
Gruss,
Thomas
ein Dienst oder so was ist das nicht.
Für welchen User sind diese Verzeichnisse auf den Rechnern denn freigegeben? Gibt es lokal angelegte User auf diesen Rechnern?
Ich hab nochmal ein bissel mit Zugriffen aus anderen Domänen rumgespielt ...
Wenn dem lokalen System der User der per \\IP-Adresse zugreifen will bekannt ist, sprich es ist ein User gleichen Names lokal angelegt, dann kommt die Abfrage nach User + Passwort nicht.
Kennt der Rechner den User aber nicht, dann kommt die Abfrage.
Haben die beiden Domänen denn eine Vertrauensstellung? Und gibt es in der Produktions-Domäne einen Useraccount mit dem gleichen Namen wie Deiner? Wenn ja, hat der das gleiche Kennwort? Ist der Domain-Admin dort?
Gruss,
Thomas
Hi
Gruss,
Thomas
Die Verzeichnisse auf den Rechnern sind auch
für "normale" User
freigegeben, da vor Ort eventuell mal jemand
drauf zugreifen muss, der keine Admin-Rechte
hat.
Genau das interessiert mich, wie genau sieht diese Freigabe aus? Kannst Du das mal bitte posten? Weil daran liegt es wahrscheinlich. Mit geht es nicht um Usernamen, da kannst Du ruhig Egon, Klaus und Emma nehmen.für "normale" User
freigegeben, da vor Ort eventuell mal jemand
drauf zugreifen muss, der keine Admin-Rechte
hat.
Einen Domain-Admin
gibt es im Produktionsnetz nicht.
Wie geht das? Dachte es ist eine Domäne? Dann muss es einen geben.gibt es im Produktionsnetz nicht.
Was meinst Du genau mit "Haben die
beiden Domänen denn eine
Vertrauensstellung?"? Das Personalnetz
Eine Vertrauenstellung bedeutet, dass sich ein Domänen User aus Domäne A an einem Rechner der Domäne B anmelden kann, weil sich die Domänen "vertrauen". Zu sehen ist das am einfachsten in der Anmeldemaske. Dort kann man ja im Feld "Domäne" bzw. "anmelden an" zwischen der Anmeldung am Rechner selbst (lokal) und der Anmeldung an der Domäne auswählen. Wenn es eine Vertrauenstellung gibt, dann steht hier auch die 2. Domäne zur Auswahl.beiden Domänen denn eine
Vertrauensstellung?"? Das Personalnetz
Könnte es sein, dass der Rechner sich
die Namen "merkt", die versuchen
auf "ihn" zuzugreifen?
Nein.die Namen "merkt", die versuchen
auf "ihn" zuzugreifen?
Gruss,
Thomas