2
Zugriff von Win2003 DC auf Win10 Client Freigabe wird abgelehnt
Hallo, ich bekomme leider trotz viel googeln keinen Zugriff von einem Win2003 DC auf eine Win10 Client-Freigabe und hoffe auf Hilfe:
In einer Win2003 Domäne (kleines Netz mit 1 DC) wurde ein Win10 Client hinzugefügt (dient nur als zusätzlicher Datenspeicher).
Die Anmeldung an der Domäne lief problemlos. Der W10 kann auch ohne Schwierigkeiten auf die Freigaben des Servers zugreifen.
Aber umgekehrt bekomme ich keinen Zugriff.
Folgendes ist vorgesehen:
Auf dem W10-Rechner sollen 2 - 3 Freigaben aktiviert werden, in die nur vom Domänen-Admin gelesen/geschrieben werden kann.
Hierzu habe ich (als Domänen-Admin) auf Win10 Laufwerk D: entsprechend Ordner angelegt und diese per Computerverwaltung -> Freigaben frei gegeben.
Freigabeberechtigungen sind per manueller Konfig so eingestellt: Domänen-Admins: Vollzugriff, sonst nichts (kein "Jeder").
Wenn ich mich nun als Administrator am Win2003 DC anmelde, kann ich die Freigabe des Win10 Clients sehen, aber nicht darauf zugreifen ("Zugriff verweigert").
Ich glaube es hängt mit der unterschiedlichen Authentifizierungsmethode der Systeme zusammen (Wenn ich "Jeder" in die Freigabeberechtiung aufnehme klappt der Zugriff).
Folgendes habe ich bereits erfolglos probiert:
lokale Sichereitsrichtlinie:
"Netzwerk: Anonymen Zugriff auf Named Pipes und Freigaben einschränken" -> deaktiviert
"Die Verwendung von Jeder Berechtigung für anonyme Benutzer ermöglichen" -> aktiviert
"LAN Manager authentication Level" -> Send LM & NTLM responses
"Miinimum session security for NTLM SSP: Require 128-bit encrytion" -> deaktiviert
Registry:
HKLM/System/CurrentControlSet/Services/LanmanServer/Parameters: DWORD -> SMB2 Wert: 0 hinzugefügt.
Ich hatte in einem anderen Netzwerk mal ein ähnliches Problem, da konnten plötzlich Mac-Clients nicht mehr auf einen Win2008r2 Server (allerdings ohne Domäne) zugreifen.
Das lies sich damals über den LAN Manager authentication Level (siehe oben) lösen.
Hier jedoch komme ich nicht weiter.
Wäre super, wenn jemand einen Tip für mich hätte
VG
Hermann
In einer Win2003 Domäne (kleines Netz mit 1 DC) wurde ein Win10 Client hinzugefügt (dient nur als zusätzlicher Datenspeicher).
Die Anmeldung an der Domäne lief problemlos. Der W10 kann auch ohne Schwierigkeiten auf die Freigaben des Servers zugreifen.
Aber umgekehrt bekomme ich keinen Zugriff.
Folgendes ist vorgesehen:
Auf dem W10-Rechner sollen 2 - 3 Freigaben aktiviert werden, in die nur vom Domänen-Admin gelesen/geschrieben werden kann.
Hierzu habe ich (als Domänen-Admin) auf Win10 Laufwerk D: entsprechend Ordner angelegt und diese per Computerverwaltung -> Freigaben frei gegeben.
Freigabeberechtigungen sind per manueller Konfig so eingestellt: Domänen-Admins: Vollzugriff, sonst nichts (kein "Jeder").
Wenn ich mich nun als Administrator am Win2003 DC anmelde, kann ich die Freigabe des Win10 Clients sehen, aber nicht darauf zugreifen ("Zugriff verweigert").
Ich glaube es hängt mit der unterschiedlichen Authentifizierungsmethode der Systeme zusammen (Wenn ich "Jeder" in die Freigabeberechtiung aufnehme klappt der Zugriff).
Folgendes habe ich bereits erfolglos probiert:
lokale Sichereitsrichtlinie:
"Netzwerk: Anonymen Zugriff auf Named Pipes und Freigaben einschränken" -> deaktiviert
"Die Verwendung von Jeder Berechtigung für anonyme Benutzer ermöglichen" -> aktiviert
"LAN Manager authentication Level" -> Send LM & NTLM responses
"Miinimum session security for NTLM SSP: Require 128-bit encrytion" -> deaktiviert
Registry:
HKLM/System/CurrentControlSet/Services/LanmanServer/Parameters: DWORD -> SMB2 Wert: 0 hinzugefügt.
Ich hatte in einem anderen Netzwerk mal ein ähnliches Problem, da konnten plötzlich Mac-Clients nicht mehr auf einen Win2008r2 Server (allerdings ohne Domäne) zugreifen.
Das lies sich damals über den LAN Manager authentication Level (siehe oben) lösen.
Hier jedoch komme ich nicht weiter.
Wäre super, wenn jemand einen Tip für mich hätte
VG
Hermann
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304670
Url: https://administrator.de/contentid/304670
Ausgedruckt am: 19.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
NTFS Rechte entsprechend deiner Wünsche z.B. Gruppe DomAdmins Ändern oder Vollzugriff oder gezielte einzelrechte.....
Was ist dann?
Gruß,
Peter
Zitat von @hermannk:
Auf dem W10-Rechner sollen 2 - 3 Freigaben aktiviert werden, in die nur vom Domänen-Admin gelesen/geschrieben werden kann.
Freigaberechte jeder lesen/ÄndernAuf dem W10-Rechner sollen 2 - 3 Freigaben aktiviert werden, in die nur vom Domänen-Admin gelesen/geschrieben werden kann.
NTFS Rechte entsprechend deiner Wünsche z.B. Gruppe DomAdmins Ändern oder Vollzugriff oder gezielte einzelrechte.....
Was ist dann?
Gruß,
Peter
Hi,
wie sind denn die NTFS-Berechtigungen der Verzeichnisse gesetzt?
Gruß Krämer
wie sind denn die NTFS-Berechtigungen der Verzeichnisse gesetzt?
Gruß Krämer
