Zum Inhalt wechseln


Foto

Netzlaufwerk von Windows Server 2003 in Windows 8.1 einbinden

Windows Server 2003 Windows 8.1

  • Bitte melde dich an um zu Antworten
19 Antworten in diesem Thema

#1 oXSiggiXo

oXSiggiXo

    Newbie

  • 6 Beiträge

 

Geschrieben 11. Februar 2016 - 14:28

Hallo

 

ich habe hier einen Windows Server 2003 und einen neuen Client PC mit Windows 8.1 pro. Der Client braucht Zugriff auf ein Laufwerk des Servers. Die anderen Clients hier laufen mit Windows 7 pro und binden alle das Netzwerklaufwerk über net use ein:

 

net use z: \\192.168.0.200\e$ xxxxxPWxxxxxx /USER:xxxxxxxxx /PERSISTENT:NO

 

Mit dem neuen Client klappt das nicht. Ich bekomme immer:

 

Systemfehler 86

 

Das angegebene Netzwerkkennwort ist falsch.

 

 

net use z: \\192.168.0.200\e$ /Savecred

hab ich versucht - funktioniert nicht. 

 

Außerdem habe ich im secpol (mit Adminrechten) folgendes gemacht
 

 

Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen" und gehen auf der rechten Seite zum Eintrag "Netzwerksicherheit: LAN Manager-Authentifizierungsebene". Dort wählen wir die Einstellung "LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden).

 

 
Hat aber auch nichts gebracht.
 
Jetzt weiss ich nicht mehr weiter. Ich hoffe ihr könnt mir helfen.
 
Gruß
Siggi

 



#2 TheLeader

TheLeader

    Junior Member

  • 164 Beiträge

 

Geschrieben 12. Februar 2016 - 06:35

Schonmal über die ganz einfachen Windows eigenen Mittel für Anwender versucht?

also über Dieser PC > Computer > Netzlaufwerk verbinden?


Anruf vom DAU: "Hilfe, ich hab das Internet gelöscht"


#3 oXSiggiXo

oXSiggiXo

    Newbie

  • 6 Beiträge

 

Geschrieben 13. Februar 2016 - 18:49

Ja hab ich auch versucht, aber funktioniert auch nicht.



#4 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 14. Februar 2016 - 11:14

Moin,

 

ich denke, eine Möglichkeit ist, den Server zumindest nach 2008 (R2) zu bringen.

 

Oder ob man mal nach SMB signing oder so sucht?


Bearbeitet von lefg, 14. Februar 2016 - 11:42.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#5 oXSiggiXo

oXSiggiXo

    Newbie

  • 6 Beiträge

 

Geschrieben 15. Februar 2016 - 13:41

Ein neuer Server ist aus Kostengründen leider nicht möglich. Das ist nur ein kleiner Verein und es wurde jetzt schon mehr neu Angeschafft, wie die Vereinskasse her gibt.

Es kann doch nicht sein, dass das nicht geht. Die anderen Clients können das Netzlaufwerk ja auch einbinden. Ich werd hier noch Wahnsinnig O.o

 

Gruß

Siggi



#6 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 15. Februar 2016 - 14:00

Ein 'funktioniert nicht' ist natürlich unwahrscheinlich hilfreich, jeder weiß was gemeint ist.

Kannst Du den Server denn von dem Client aus auch erfolgreich anpingen? Schau doch mal auf dem Client in Systemsteuerung\Alle Systemsteuerungselemente\Anmeldeinformationsverwaltung nach, ob es dort schon den oben gen. Benutzer gibt. Wenn dort mal löschen und neu anlegen.

Ist der Client in der gleichen Arbeitsgruppe wie der Server oder ist der Server ein Domaincontroller?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.800 Beiträge

 

Geschrieben 15. Februar 2016 - 14:03

Und so ganz nebenbei. Server 2003 ist schon recht lange aus dem Support...

 

shocked.gif


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server (heißt ja jetzt Office Server and Services..)

Das Problem gefällt mir nicht, ich hätte gerne ein anderes.

Wenn das die Lösung ist, hätte ich gerne mein Problem wieder


#8 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 15. Februar 2016 - 14:08

Ein neuer Server ist aus Kostengründen leider nicht möglich.


Es ging auch nicht um die Hardware, für das OS Windows Server 2003 gibt es keine Sicherheitsupdates mehr, aber das spielt bei euch in einer Testumgebung ja keine Rolle. Weshalb Testumgebung? Weil niemand hier auf die Idee kommen würde, ein Passwort in einer Batch im Klartext abzulegen.

Man macht den Server zu einem Domaincontroller, erstellt Benutzerkonten auf dem DC, nimmt die Clients in die Domain auf und lässt sie über ein Script, ohne User + PW, die Netzlaufwerke mounten.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#9 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 15. Februar 2016 - 18:22

Moin

 

Frage(n)

 

Ist der Server 2003 ein Domänencontroller oder Mitglied einer Domäne oder nicht?

 

Ist der Client Mitglied der Domäne oder nicht?

 

Wäre ein ein Downgrade des Clients auf W7 eine Option?

 

Gibt es Fehlermeldungen in den Ereigneisanzeigen von Server und Client?


 

net use z: \\192.168.0.200\e$ xxxxxPWxxxxxx /USER:xxxxxxxxx /PERSISTENT:NO

 

Falls es sich um eine Domäne handelt, der Client Member der Domäne ist, der am Client angemeldete Benutzer Member der Domäne ist,

 

dann ist

 

 

xxxxxPWxxxxxx /USER:xxxxxxxxx

 

wohl nicht nur überflüssig sondern auch kontraproduktiv.

 

Es könnte reichen

 

 

net use z: \\192.168.0.200\e$

 

 

vorausgesetzt, der Benutzer hat das nötige Recht auf die administrative Freigabe e$ und das Volume dahinter.

 

Wie ist das?


Bearbeitet von lefg, 15. Februar 2016 - 18:16.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#10 oXSiggiXo

oXSiggiXo

    Newbie

  • 6 Beiträge

 

Geschrieben 15. Februar 2016 - 18:52

Hallo,

 

Das der Windows Server 2003 out of date ist, ist mir bekannt. Das die Methode mit dem Klartext-Passwort mist ist, ist mir auch klar. Ich habe das Netzwerk nicht aufgebaut. Ich wurde nur jetzt gebeten, einen PC zu kaufen und einzurichten. Hätte ich das Theater was ich jetzt hab geahnt, hätte ich auch abgelehnt. Ich hab kaum Ahnung von Windows und so ziemlich keine von Windows Server. Ich bin in eigentlich in der Linux Welt zuhause. Was ich aber erkennen kann, dass der Server totaler Murks ist. Und für den Verein auch völlig unnötig.

 

Jetzt mal ein paar Antworten.

 

1. Der Server wird Produktiv genutzt. Darauf liegen alle Daten und damit wird auch täglich gearbeitet. Fotos, Filme, Dokumente, Verwaltung, Buchhaltung.... usw... mich gruselt das auch O.o

 

2. Der Server lässt sich anpingen

 

3. Das nicht die Hardware gemeint war, habe ich schon verstanden. Aber so ne aktuelle Windows Server Lizenz ist auch nicht günstig.

 

4. Der Server ist ein Domänencontroller

Ich habe mal Versucht den Client anzumelden. Da meckert er, dass der DNS die Domäne nicht Auflösen kann. Ja der Client fragt als erstes den Server nach DNS. Aber der DNS des Servers is Schrott.

 

5. Kein einziger Client dort ist Mitglied der Domäne.

 

6. Ein Downgrade auf eine frühere Windows Version hab ich noch nie gemacht. Geht das mit der vorhandenen 8.1 Lizenz?

 

Ich bin jetzt Zuhause. Genauere Angaben kann ich erst machen, wenn ich wieder vor Ort bin.

 

 

Gruß

Siggi



#11 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 15. Februar 2016 - 19:10

Moin Siggi,

 

jetzt wissen wir ja schon etwas mehr, stochern wir vielleicht nicht mehr so mit der Stange im Nebel.

 

DNS?

 

Wie bekommt der Client denn die IP-Adressierung? IP-Adresse, Mask, Gateway, DNS? So wie die anderen Rechner auch? Händisch eingetragen oder von einem DHCP? Dem DHCP auf dem Domänencontroller? Ist das vergleichbar mit den anderen Clients?

 

Was ist als DNS an den Clients eingetragen, der DC?

 

Sind die IP-Adressen der Clients in der Foreward Lookup Zone des DNS auf dem DC eingetragen?

 

 

Wir können jetzt ewig so weitermachen. Die Frage, ob Du das möchtest, dir das antun willst? Oder ob Du den Leuten sagen willst, sie sollen sich einen Dienstleister bestellen? Jemanden, der nicht nur mal die sache mit dem einen Client macht, sondern sich das ganze Ding  anschaut? Natürlich, das kostet, daran wird es wohl scheitern.

 

Schauen wir mal morgen weiter.

 

Einen 2003 hab ich noch, den müsste ich zum DC promoten, eventuell einen 8.1 installieren oder imagen und mir das Verhalten anschauen.

 

Vielleicht schreibt ja auch noch einn guter Geist den passenden Tipp.


Bearbeitet von lefg, 15. Februar 2016 - 19:33.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#12 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 15. Februar 2016 - 21:07

Das der Windows Server 2003 out of date ist, ist mir bekannt. Das die Methode mit dem Klartext-Passwort mist ist, ist mir auch klar. Ich habe das Netzwerk nicht aufgebaut. Ich wurde nur jetzt gebeten, einen PC zu kaufen und einzurichten. Hätte ich das Theater was ich jetzt hab geahnt, hätte ich auch abgelehnt. Ich hab kaum Ahnung von Windows und so ziemlich keine von Windows Server. Ich bin in eigentlich in der Linux Welt zuhause.


Mir würde es nie einfallen, das gleiche in einer Linux Umgebung machen zu wollen. Ich kann nie die Motivation verstehen, aber du hast jetzt ja selbst gesehen das es Murks ist. ;)

Was ich aber erkennen kann, dass der Server totaler Murks ist. Und für den Verein auch völlig unnötig.


Kommt immer drauf an.

1. Der Server wird Produktiv genutzt. Darauf liegen alle Daten und damit wird auch täglich gearbeitet. Fotos, Filme, Dokumente, Verwaltung, Buchhaltung.... usw... mich gruselt das auch O.o


Datensicherungskonzept existiert und wird umgesetzt?

2. Der Server lässt sich anpingen


Super!

3. Das nicht die Hardware gemeint war, habe ich schon verstanden. Aber so ne aktuelle Windows Server Lizenz ist auch nicht günstig.


Ungünstig ist eine produktive Umgebung zu haben, die out of Support ist und auch keine Sicherheitsupdates mehr bekommt. Insbesonders die alten Browserversionen, und dazu zählt auch der von W2003 verwendete, bekommt keine Sicherheitsupdates mehr. Ein W2012R2 hat noch bis 2023 Support, das sind schon mal sieben Jahre noch. Das Geld ist IMHO gut investiert. Alternativ warten bis die nächste Version vom Windows Server kommt, könnte dieses Jahr noch soweit sein. Achja, CALs nicht vergessen. ;)

Sind denn auf dem Server wenigstens immer brav die Updates installiert worden?

4. Der Server ist ein Domänencontroller
Ich habe mal Versucht den Client anzumelden. Da meckert er, dass der DNS die Domäne nicht Auflösen kann. Ja der Client fragt als erstes den Server nach DNS. Aber der DNS des Servers is Schrott.


Woher willst Du wissen das der DNS des Servers Schrott ist? Zeig doch mal ein ipconfig /all vom Server und eines vom Client.

5. Kein einziger Client dort ist Mitglied der Domäne.


Vermutlich nur deshalb nicht, weil kein Client in die Domain aufgenommen wird, richtig? 

6. Ein Downgrade auf eine frühere Windows Version hab ich noch nie gemacht. Geht das mit der vorhandenen 8.1 Lizenz?


IMHO nein, Du brauchst eine gültige W7 Lizenz.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#13 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 16. Februar 2016 - 09:21

 

Informationen zu Downgraderechten

 

https://www.microsof...bid=Z3h1m8f-O30


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#14 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 16. Februar 2016 - 15:35

Moin

 

@Siggi

 

Es ist mir gelungen, einen 8.1 einer Dom2003 hinzuzufügen. 

 

Dabei ist zu beachten: auf der Karte Ändern das Computernamens ......, unter Weitere, das Primäre DNS-Suffix eintragen, bei mir XLubeca.local. XLubeca ist der NetBIOS-Domänename bei mir, das X für experimental. Eingetragen brauchte ich nur das local.

 

An der Sicherheit brauchte ich nirgends drehen.

 

 

Deinen DC kannst ist zu prüfen mit dem Hilfsprogramm dcdiag, es ist auf dem Datenträger und im Web zu bekommen.


Bearbeitet von lefg, 16. Februar 2016 - 15:55.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#15 NilsK

NilsK

    Expert Member

  • 12.474 Beiträge

 

Geschrieben 16. Februar 2016 - 15:41

Moin,

 

wenn sowieso jeder auf die Freigabe zugreifen kann - dann könnte man auch versuchen, das Gastkonto zu aktivieren und die Freigabe- und NTFS-Berechtigunge auf "Jeder: Vollzugriff" zu setzen. Dann sollte ein ganz normales NET USE ohne Kennwort und User ausreichen.

 

Und bevor man noch länger daran rummacht: Günstiges NAS kaufen, jeden zugreifen lassen - wäre auch eine Alternative.

 

Gruß, Nils

PS. Nein, natürlich macht man das nicht. Aber es ist nicht weniger sicher als der bisherige Ansatz.


Bearbeitet von NilsK, 16. Februar 2016 - 15:42.

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!