Windows Server 2008 - Zugriff auf Freigaben

11/08/2009 - 16:04 von André | Report spam
Hallo,

folgende Konstellation - Kurzfassung:
- Windows 2003 R2 - Rolle AD
- Windows 2003 R2 - Rolle Fileserver
- Windows 2008 SP2 - Rolle Fileserver

Problem:
Wir haben aus Testgründen diverse Client-PCs, die NICHT Mitglied der Domàne
sind. Greift ein User von so einer Maschine auf den 2003 Fileserver zu,
bspw. über \\file2003, dann erscheint ein Anmeldefenster, in dem sich der
User mit DOMÄNE\BENUTZERNAME + PW anmelden kann/muss. Erst dann erscheinen
die Freigaben.

Greife ich aber auf den 2008 Fileserver zu, bspw. über \\file2008, dann sind
die Freigaben sofort ersichtlich. Es kann dann aber auf keine Ressource
zugegriffen werden, da es keine Möglichkeit gibt, Domànenanmeldedaten
einzugeben.

Hier muss ich sagen, dass die Freigaberechte für alle Freigaben (außer den
administrativen) auf "JEDER - Vollzugriff "stehen. Die eigentlichen
Zugriffsrechte werden dann auf NTFS-Ebene geregelt. Dort ist die Gruppe
JEDER nie vertreten.

Über net use inkl. alternativer Anmeldedaten ist dies natürlich möglich,
aber darum geht es mir nicht.

Frage:
Kann man das Verhalten von 2008 dahingehend àndern (Win-Reg oder lok.
SecPol), dass die Freigaben erst dann ersichtlich werden, NACHDEM sich ein
User authentifiziert hat, soll heissen, es soll das Anmeldefenster
erscheinen, wenn ich von einen NICHT-Domànen-Mitglied auf den 2008er
zugreife.

Danke & Grüße
André
 

Lesen sie die antworten

#1 André
13/08/2009 - 17:15 | Warnen spam
erledigt.

Das "Gast" Konto war aus welchen Gründen auch immer aktiv. In Verbindung mit
dem JEDER Freigaberechten, lies W2008 daher eine anonyme Auflistung der
Freigaben zu, selbst wenn man dieses über die lokSec verweigerte.

André

"André" schrieb im Newsbeitrag
news:
Hallo,

folgende Konstellation - Kurzfassung:
- Windows 2003 R2 - Rolle AD
- Windows 2003 R2 - Rolle Fileserver
- Windows 2008 SP2 - Rolle Fileserver

Problem:
Wir haben aus Testgründen diverse Client-PCs, die NICHT Mitglied der Domàne
sind. Greift ein User von so einer Maschine auf den 2003 Fileserver zu,
bspw. über \\file2003, dann erscheint ein Anmeldefenster, in dem sich der
User mit DOMÄNE\BENUTZERNAME + PW anmelden kann/muss. Erst dann erscheinen
die Freigaben.

Greife ich aber auf den 2008 Fileserver zu, bspw. über \\file2008, dann sind
die Freigaben sofort ersichtlich. Es kann dann aber auf keine Ressource
zugegriffen werden, da es keine Möglichkeit gibt, Domànenanmeldedaten
einzugeben.

Hier muss ich sagen, dass die Freigaberechte für alle Freigaben (außer den
administrativen) auf "JEDER - Vollzugriff "stehen. Die eigentlichen
Zugriffsrechte werden dann auf NTFS-Ebene geregelt. Dort ist die Gruppe
JEDER nie vertreten.

Über net use inkl. alternativer Anmeldedaten ist dies natürlich möglich,
aber darum geht es mir nicht.

Frage:
Kann man das Verhalten von 2008 dahingehend àndern (Win-Reg oder lok.
SecPol), dass die Freigaben erst dann ersichtlich werden, NACHDEM sich ein
User authentifiziert hat, soll heissen, es soll das Anmeldefenster
erscheinen, wenn ich von einen NICHT-Domànen-Mitglied auf den 2008er
zugreife.

Danke & Grüße
André

Ähnliche fragen