ChAoSWK 10 Geschrieben 31. August 2007 Melden Teilen Geschrieben 31. August 2007 hey leute ;) ich versuchs ma verständlich aber kurz zu halten msdos bootdiskette mit netzwerkunterstützung fährt hoch, melde mich per net logon (gültige und ungültige benutzerdaten für die domäne probiert) an, mache net view auf die domäne: geht... net use und net view bringen bei einem 2003 server ein psoitives ergebnis bei dem anderen nicht (fehler 53, Computername wurde nicht gefunden)... genau das gleiche mit einigen xp rechnern in dieser domäne, manche kann die dos bootdisk per view und use ansprechen, manche nicht... bereits ausprobiert / daten: der server der nicht geht: Windows 2003 Std. R2 SP2 mit aktuellen Sicherheitsupdates habe einen weiteren server mal mit der gleichen konstellation ohne sicherheitsupdates versucht: geht. die xp rechner sind alle windows xp mit sp2, die firewall ist domänenmäßig abgeschaltet und freigaben sind auf allen eingerichtet. die pc namenlänge hatte keine beeinflussung, freigabennamenlänge auch nicht, freigaben sind aber auf allen eingerichtet. per gpedit.msc habe ich mir bereits einiges in der sicherheitskonfiguration verglichen, keine auffälligkeiten gefunden (vllt was übersehen?) "Zugriff vom Netzwerk auf diesen Computer verweigern": gast entfernt (sollte also zugreifen können) gastkonto auch aktiviert dns und wins server überprüft: IPs und Rechnernamen stimmen... so weit erstmal, bin so langsam an der story hier am verzweifeln. wäre echt nett, wenn mir jmd helfen könnte - bereits alles ergooglet, aber bisher nur mist gefunden - oder die gefundenen tipps bereits ausprobiert. vielen dank im voraus dirk Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 31. August 2007 Melden Teilen Geschrieben 31. August 2007 Schalte mal die "SMB Signierung" (Suchfunktion), am Besten über eine Gruppenrichtlinie, aus. -Zahni Zitieren Link zu diesem Kommentar
ChAoSWK 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 guten morgen und start in die woche ;) also, schaue ich da an der richtigen stelle? was muss umgestellt werden? gpedit.msc -> computer konfig. -> windows einstellungen -> sicherheitseinstellungen -> lokale richtlinien -> sicherheitsoptionen folgende punkte sind wie folgt eingestellt: Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) -> Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) -> Aktiviert Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden -> Deaktiviert Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird -> Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) -> Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) -> Deaktiviert Mit dieser Einstellung gehts jedenfalls nicht (meiner meinung nach müsste es aber) ach ja, ich habe mal 2 xp-sp2 rechner, wo der eine geht, der andere nicht in den kompletten sicherkeitsoptionen 1zu1 verglichen, da waren keinerlei unterschiede lg dirk Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Hier lesen, dann klappt das auch ;) Zugriff von DOS, 9x oder Linux auf einen Windows 2003 Server Zitieren Link zu diesem Kommentar
ChAoSWK 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 hmm, ich habe mir nun mal den artikel durchgelesen, doch leider brachte das keinen erfolg (nicht nur das lesen, sondern das einstellen, wie in diesem artikel beschrieben ;) ) habe auch schonmal alle möglichkeiten der signierung auf deaktiviert gestellt.... bin ich denn da an der stelle gpedit.msc -> computer konfig. -> windows einstellungen -> sicherheitseinstellungen -> lokale richtlinien -> sicherheitsoptionen richtig??? wie gesagt, der 2003er server ist weder in einer domäne, noch ein domänencontroller... wenn ich bei gpedit.msc -> computer konfig. -> windows einstellungen -> sicherheitseinstellungen -> lokale richtlinien -> sicherheitsoptionen richtig bin, wieso funktioniert es denn zu einem xp pc, aber zu dem anderen nicht, trotz der selben firewalleinstellungen, das selbe service pack und den gleichen optionen an der besagten stelle der lokalen richtlinien. Meine kollegen und ich werden immer ratloser... für weitere hilfe und tipps wäre ich sehr dankbar... lg ich komm nicht mehr klar... habe Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 3. September 2007 Melden Teilen Geschrieben 3. September 2007 Evtl. nochmal die im Link angegebenen Punkte Netzwerksicherheit nachlesen, auch den "wichtigen Hinweis". ;) Zitieren Link zu diesem Kommentar
ChAoSWK 10 Geschrieben 3. September 2007 Autor Melden Teilen Geschrieben 3. September 2007 hmm, das hatte ich mir schon durchgelesen Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern war bereits deaktiviert, deshalb habe ich an der einstellung nichts weiter verändert... ach ja, auch wenn ich jetzt geprügelt werde von euch: die meldung unter dos ist nicht "zugriff verweigert" sondern "computer wurde nicht gefunden"... dns und wins funktionieren aber so weit einwandfrei, haben bereits die entsprechenden einträge auf den server(n) erzeugt oder korrigiert... danke nochmal für die schnellen antworten, lg dirk Zitieren Link zu diesem Kommentar
ChAoSWK 10 Geschrieben 4. September 2007 Autor Melden Teilen Geschrieben 4. September 2007 hey, ich habs gefunden ;) mir ist aufgefallen, dass alle workstations und server, wo ich keinen zugriff bekomme vmware installiert haben. vmware installiert ja die verschiedenen vmware net interfaces, die sich scheinbar bei der netbios namensauflösung vordrengeln... testweise mal diese deaktiviert und nbtstat -RR gemacht - Erfolg... nun mal die netbios geschichte für die vm interfaces auf disabled gestellt und siehe da, es geht auch mit aktivierten interfaces... vllt kann dies jemandem auch in zukunft weiterhelfen lg dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.