11
Windows NT (DMZ) will auf Freigabe W2012 R2 zugreifen
Hallo Zusammen,
aus gewissen anwendungstechnischen Gründen wird hier noch einige NT4.0 und XP-Workstation verwendet.
Der Ziel-Server ist ein Windows 2012 R2 im Domänennetzwerk.
Problem:
Die NT-Workstation hat keinen Zugriff mehr auf den Server und erhält beim Laufwerk-Mapping die Fehlermeldung:
- Benutzer oder Gruppe hat nicht den richtigen Parameter
- - CMD: NET USE T \\192.168.10.10\Freigabe /USER:localservername\Benutzer
Ping von NT-Workstation auf den Server geht - kein Netzwerk Problem.
Server und NT-Workstation neu gestartet, Firewall und Log geprüft: OK
Umgekehrt habe ich vom Server Vollzugriff auf die NT-Workstation (kann mich als User anmelden).
Die XP-Workstation haben keine Verbindungsprobleme und verwenden die identische CMD-Datei.
Ich finde keine Lösung, warum ich keinen Zugriff mehr von der NT-Workstation auf den Server 2012R2 bekomme. Da es ja nur die NT betrifft, nicht die XP, denke ich, dass die etwas mit der Authentifizierung zu tun haben könnte...
Hat jemand hier eine Idee?
Danke Vorab!
aus gewissen anwendungstechnischen Gründen wird hier noch einige NT4.0 und XP-Workstation verwendet.
Der Ziel-Server ist ein Windows 2012 R2 im Domänennetzwerk.
Problem:
Die NT-Workstation hat keinen Zugriff mehr auf den Server und erhält beim Laufwerk-Mapping die Fehlermeldung:
- Benutzer oder Gruppe hat nicht den richtigen Parameter
- - CMD: NET USE T \\192.168.10.10\Freigabe /USER:localservername\Benutzer
Ping von NT-Workstation auf den Server geht - kein Netzwerk Problem.
Server und NT-Workstation neu gestartet, Firewall und Log geprüft: OK
Umgekehrt habe ich vom Server Vollzugriff auf die NT-Workstation (kann mich als User anmelden).
Die XP-Workstation haben keine Verbindungsprobleme und verwenden die identische CMD-Datei.
Ich finde keine Lösung, warum ich keinen Zugriff mehr von der NT-Workstation auf den Server 2012R2 bekomme. Da es ja nur die NT betrifft, nicht die XP, denke ich, dass die etwas mit der Authentifizierung zu tun haben könnte...
Hat jemand hier eine Idee?
Danke Vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312097
Url: https://administrator.de/contentid/312097
Printed on: April 23, 2024 at 07:04 o'clock
11 Comments
Latest comment
Hallo,
Seit wann? Hat das überhaupt schon mal funktioniert? Was wurde geändert bevor es nicht mehr ging?
Gruß,
Peter
Seit wann? Hat das überhaupt schon mal funktioniert? Was wurde geändert bevor es nicht mehr ging?
Ping von NT-Workstation auf den Server geht - kein Netzwerk Problem.
Ping ungleich CIF/SMB Protokolle. Nur weil einer über Wasser gehen kann bedeutet dies nicht das alle es können. Ping = ICMPHat jemand hier eine Idee?
http://woshub.com/smb-1-0-support-in-windows-server-2012-r2/Gruß,
Peter
Guten Abend @absurt,
unabhängig von der Lösung von Kollege Peter, würde mich fragen weshalb ein Client aus der DMZ ins LAN zugreifen muss und ob es evtl. eine andere Lösung gibt. Gerade bei Betriebssystemn welche keinerlei Sicherheitsaktualsierungen erhalten, halte ich nichts davon.
Gruß,
Dani
unabhängig von der Lösung von Kollege Peter, würde mich fragen weshalb ein Client aus der DMZ ins LAN zugreifen muss und ob es evtl. eine andere Lösung gibt. Gerade bei Betriebssystemn welche keinerlei Sicherheitsaktualsierungen erhalten, halte ich nichts davon.
Gruß,
Dani
Hallo,
wir haben einen Windows Server 2012 als Dateiserver wo sich auch ein paar NT Clients (siemens Drehmaschinen) mit verbunden !haben!. Seit dem der Dateiserver das letzte mal aktualisiert wurde (vor einem monat ca.) kommen diese Clients nicht mehr auf die Freigabe mit dem gleichen Fehlerbild. Die Windows XP Clients erreichen die Freigaben noch. Vor dem update hatte es noch funktioniert. Die NT Clients verbinden sich jetzt mit einem Server 2008, dort funktioniert der Zugriff noch.
Viele Grüße
Xearo
wir haben einen Windows Server 2012 als Dateiserver wo sich auch ein paar NT Clients (siemens Drehmaschinen) mit verbunden !haben!. Seit dem der Dateiserver das letzte mal aktualisiert wurde (vor einem monat ca.) kommen diese Clients nicht mehr auf die Freigabe mit dem gleichen Fehlerbild. Die Windows XP Clients erreichen die Freigaben noch. Vor dem update hatte es noch funktioniert. Die NT Clients verbinden sich jetzt mit einem Server 2008, dort funktioniert der Zugriff noch.
Viele Grüße
Xearo
Hallo,
> Zitat von @LordXearo:
> (vor einem monat ca.)
An @absurt:
Schau doch mal was diese Updates denn alles veranstalten bzw. wo die rein greifen bzw. ändern tun.
Gruß,
Peter
Seit dem der Dateiserver das letzte mal aktualisiert wurde
SMB/CIF Zugriffe ist dein Freund und Helfer. Da wirst du schon Hand anlegen müssen. Out of the Box tut das nicht mehr...An @absurt:
Schau doch mal was diese Updates denn alles veranstalten bzw. wo die rein greifen bzw. ändern tun.
Vor dem update hatte es noch funktioniert.
Immer diese pösen pösen Updates. Wer hat die bloss erfunden Gruß,
Peter
Hi,
ich habe damals das Update gefunden, was aktualisierungen an SMB vorgenommen hat. Ein Problem haben wir aber nicht damit, da wir auch noch Server 2008 im Einsatz haben und eine zusätzliche Freigabe tut uns da nicht weh.
Ich hab für dich nochmal nachgeschaut, es müsste das hier gewesen sein.
https://support.microsoft.com/en-us/kb/3161561
Hätte ich Probleme damit hätte ich schon versucht das wieder hinzubekommen, aber um mich geht es hier ja nicht ;)
Gruß
Xearo
ich habe damals das Update gefunden, was aktualisierungen an SMB vorgenommen hat. Ein Problem haben wir aber nicht damit, da wir auch noch Server 2008 im Einsatz haben und eine zusätzliche Freigabe tut uns da nicht weh.
Ich hab für dich nochmal nachgeschaut, es müsste das hier gewesen sein.
https://support.microsoft.com/en-us/kb/3161561
Hätte ich Probleme damit hätte ich schon versucht das wieder hinzubekommen, aber um mich geht es hier ja nicht ;)
Gruß
Xearo
Hallo,
Dein Kommentar war aber so zu lesen als wenn du zum TO Problem gehörst Sorry - ich formuliere meine Antwort um. Sorry.
Gruß,
Peter
Dein Kommentar war aber so zu lesen als wenn du zum TO Problem gehörst
Sorry - ich formuliere meine Antwort um. Sorry.Gruß,
Peter
Ich glaube ich steh gerade was auf dem Schlauch ?!
Ich habe nur meinem Senf dazu gegeben, weil ich die Vermutung hatte, dass der TO vielleicht das gleiche Problem haben könnte wie ich es vor einem Monat festgestellt habe.
Gruß
Xearo
Ich habe nur meinem Senf dazu gegeben, weil ich die Vermutung hatte, dass der TO vielleicht das gleiche Problem haben könnte wie ich es vor einem Monat festgestellt habe.
Gruß
Xearo
Leute eine professionelle Vorgehensweise wäre es mal beiderseitig das Ereignisprotokoll durchzuschauen.
Und zwar im "system" und "security" Bereich. Also im NT und noch mal am Windows 2012 R2 Server. Die fehlgeschlagenen Anmeldungen müßten auf beiden Seiten Spuren dort hinterlasen haben, und wenn sie nicht im Klartext sind, dann mindestenfalls mal ein 8-stelliger Hex Code den man googeln kann.
In Windows 2012 R2 kann es durchaus sein daß die NTLM Authentifikation, die das NT auf einem Uraltlevel verwendet wird, nicht mehr akzeptiert wird. Das muß man mit einer Sicherheitsrichtlinie erst wieder aktivieren.
XP kann "schon" NTLMv2 oder v3 deshalb ist das XP hier nicht relevant.
Und selbst wenn sich das überhauptnicht mehr konfigurieren läßt könnte man immer noch am 2012 R2 einen FTP Server aktivieren und den dann vom NT aus benutzen.
Und zwar im "system" und "security" Bereich. Also im NT und noch mal am Windows 2012 R2 Server. Die fehlgeschlagenen Anmeldungen müßten auf beiden Seiten Spuren dort hinterlasen haben, und wenn sie nicht im Klartext sind, dann mindestenfalls mal ein 8-stelliger Hex Code den man googeln kann.
In Windows 2012 R2 kann es durchaus sein daß die NTLM Authentifikation, die das NT auf einem Uraltlevel verwendet wird, nicht mehr akzeptiert wird. Das muß man mit einer Sicherheitsrichtlinie erst wieder aktivieren.
XP kann "schon" NTLMv2 oder v3 deshalb ist das XP hier nicht relevant.
Und selbst wenn sich das überhauptnicht mehr konfigurieren läßt könnte man immer noch am 2012 R2 einen FTP Server aktivieren und den dann vom NT aus benutzen.
kIch habe das gleiche Problem.
Als die NT Maschinen noch im selben Netz waren, hat der Zugriff funktioniert.
jetzt sind die NT Rechner aus Sicherheitsgründen in einer DMZ gelandet und der Zugriff auf unseren Fileserver 2008 R2 geht nicht.
PINGEN geht da in der firewall zum Test “any“ eingetragen wurde.
Lösen wird das Problem eh noch ein extra qnap (auf welches der Zugriff funktioniert). Das wird aber erst im Schritt zwei eingerichtet.
Allerdings würde ich gerne verstehen warum es nicht funktioniert.
Die xp Maschinen haben wie beim TE ganz normal zugriff.
Was war denn dann die Lösung?
Als die NT Maschinen noch im selben Netz waren, hat der Zugriff funktioniert.
jetzt sind die NT Rechner aus Sicherheitsgründen in einer DMZ gelandet und der Zugriff auf unseren Fileserver 2008 R2 geht nicht.
PINGEN geht da in der firewall zum Test “any“ eingetragen wurde.
Lösen wird das Problem eh noch ein extra qnap (auf welches der Zugriff funktioniert). Das wird aber erst im Schritt zwei eingerichtet.
Allerdings würde ich gerne verstehen warum es nicht funktioniert.
Die xp Maschinen haben wie beim TE ganz normal zugriff.
Was war denn dann die Lösung?
Hallo,
Warum kein neuer Thread?
Domäne oder alles in verschiedenen Workgroups?
https://serverfault.com/questions/532879/windows-nt-cannot-browse-window ...
https://social.technet.microsoft.com/Forums/windowsserver/en-US/48ff2365 ...
https://www.sans.org/reading-room/whitepapers/forensics/windows-logon-fo ...
Gruß,
Peter
Warum kein neuer Thread?
Als die NT Maschinen noch im selben Netz waren, hat der Zugriff funktioniert.
Aha, und was habt ihr denn so alles geändert?jetzt sind die NT Rechner aus Sicherheitsgründen in einer DMZ gelandet und der Zugriff auf unseren Fileserver 2008 R2 geht nicht.
Da greift dann wohl die Sicherheit, oder? Was steht in den Ereignissprotokollen (auf beiden seiten)? Was sagt ein Wireshark beim beobachten was der NT Client (oder Server) nafrgat bzw. nicht mehr drauf reagiert?PINGEN geht da in der firewall zum Test “any“ eingetragen wurde.
ICMP ist aber nicht ein drauf zugreifen, oder? Das zeigt nur das Netzwerktechnisch das Grundlegende (IP, SNM, Default GW) stimmt, sagt aber nichts über verwendete Ports und Protokolle aus.Allerdings würde ich gerne verstehen warum es nicht funktioniert.
Wireshark ist dein Freund, auch ein TCPView kann helfen wenn es denn auf NT (4.0?) läuft.Die xp Maschinen haben wie beim TE ganz normal zugriff.
NT ungleich XP. Das war es damals schon so und ist bis heute auch so gebliebenDomäne oder alles in verschiedenen Workgroups?
https://serverfault.com/questions/532879/windows-nt-cannot-browse-window ...
https://social.technet.microsoft.com/Forums/windowsserver/en-US/48ff2365 ...
https://www.sans.org/reading-room/whitepapers/forensics/windows-logon-fo ...
Gruß,
Peter
Servus,
bin leider gerade was kurz angebunden. Das Problem / die Lösung müsste doch in den Link stehen? Aus dem Gedächtnis raus, hatte es irgendwas mit erhöter Sicherheit zu tun, bei der andere Netze (ausser das eigene) blockiert werden. Mit einem Registry Wert ist das "problem" dann ausgehebelt.
Gruß
Xearo
bin leider gerade was kurz angebunden. Das Problem / die Lösung müsste doch in den Link stehen? Aus dem Gedächtnis raus, hatte es irgendwas mit erhöter Sicherheit zu tun, bei der andere Netze (ausser das eigene) blockiert werden. Mit einem Registry Wert ist das "problem" dann ausgehebelt.
Gruß
Xearo
