hermannk
Goto Top

Zugriff von Win2003 DC auf Win10 Client Freigabe wird abgelehnt

Hallo, ich bekomme leider trotz viel googeln keinen Zugriff von einem Win2003 DC auf eine Win10 Client-Freigabe und hoffe auf Hilfe:

In einer Win2003 Domäne (kleines Netz mit 1 DC) wurde ein Win10 Client hinzugefügt (dient nur als zusätzlicher Datenspeicher).
Die Anmeldung an der Domäne lief problemlos. Der W10 kann auch ohne Schwierigkeiten auf die Freigaben des Servers zugreifen.
Aber umgekehrt bekomme ich keinen Zugriff.
Folgendes ist vorgesehen:
Auf dem W10-Rechner sollen 2 - 3 Freigaben aktiviert werden, in die nur vom Domänen-Admin gelesen/geschrieben werden kann.
Hierzu habe ich (als Domänen-Admin) auf Win10 Laufwerk D: entsprechend Ordner angelegt und diese per Computerverwaltung -> Freigaben frei gegeben.
Freigabeberechtigungen sind per manueller Konfig so eingestellt: Domänen-Admins: Vollzugriff, sonst nichts (kein "Jeder").
Wenn ich mich nun als Administrator am Win2003 DC anmelde, kann ich die Freigabe des Win10 Clients sehen, aber nicht darauf zugreifen ("Zugriff verweigert").

Ich glaube es hängt mit der unterschiedlichen Authentifizierungsmethode der Systeme zusammen (Wenn ich "Jeder" in die Freigabeberechtiung aufnehme klappt der Zugriff).

Folgendes habe ich bereits erfolglos probiert:

lokale Sichereitsrichtlinie:
"Netzwerk: Anonymen Zugriff auf Named Pipes und Freigaben einschränken" -> deaktiviert
"Die Verwendung von Jeder Berechtigung für anonyme Benutzer ermöglichen" -> aktiviert
"LAN Manager authentication Level" -> Send LM & NTLM responses
"Miinimum session security for NTLM SSP: Require 128-bit encrytion" -> deaktiviert

Registry:
HKLM/System/CurrentControlSet/Services/LanmanServer/Parameters: DWORD -> SMB2 Wert: 0 hinzugefügt.

Ich hatte in einem anderen Netzwerk mal ein ähnliches Problem, da konnten plötzlich Mac-Clients nicht mehr auf einen Win2008r2 Server (allerdings ohne Domäne) zugreifen.
Das lies sich damals über den LAN Manager authentication Level (siehe oben) lösen.
Hier jedoch komme ich nicht weiter.

Wäre super, wenn jemand einen Tip für mich hätte

VG
Hermann

Content-ID: 304670

Url: https://administrator.de/forum/zugriff-von-win2003-dc-auf-win10-client-freigabe-wird-abgelehnt-304670.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Pjordorf
Pjordorf 16.05.2016 um 16:39:54 Uhr
Goto Top
Hallo,

Zitat von @hermannk:
Auf dem W10-Rechner sollen 2 - 3 Freigaben aktiviert werden, in die nur vom Domänen-Admin gelesen/geschrieben werden kann.
Freigaberechte jeder lesen/Ändern
NTFS Rechte entsprechend deiner Wünsche z.B. Gruppe DomAdmins Ändern oder Vollzugriff oder gezielte einzelrechte.....
Was ist dann?

Gruß,
Peter
Kraemer
Kraemer 17.05.2016 um 13:41:02 Uhr
Goto Top
Hi,

wie sind denn die NTFS-Berechtigungen der Verzeichnisse gesetzt?

Gruß Krämer