Jump to content
Sign in to follow this  
perren

Abfrage Benutzername/Passwort trotz "Anonyme Anmeldung"

Recommended Posts

Hallo,

 

ich will erreichen, dass XP-Clients, die nicht Mitglied der Domäne sind, auf ein Share zugreifen können, ohne Benutzername und Passwort zu haben. Ich dachte, diese Spezialidentität "ANONYMOUS-ANMELDUNG" sei dafür das Mittel der Wahl. Also habe ich sowohl auf das Share als auch in der ACL dieses mit Lesen berechtigt.

 

Trotzdem erscheint beim Client ein Passwortdialog beim Aufruf der Freigabe: Warum?

 

Danke

Michael

 

EDIT: Es gibt dann noch die lokale Sicherheitsrichtlinie "Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann" auf dem Client, jedoch nützt es auch nichts. Nach gefühlten 2 Minuten Bedenkzeit (wo kommen bloß die verfluchten Netzwerktimeouts immer her) meldet sich wieder ein Anmeldefenster.

 

EDIT2: Thema ist aus Versehen falsch gewählt. Es geht um W2K8R2

Edited by perren

Share this post


Link to post
Vielleicht eine dumme Frage: Hilft diese TechNet-Seite evtl. weiter?

 

Danke, leider hilft es nicht. Nach 2 Minuten Wartezeit erscheint mir wieder das Anmeldefenster :( Ich habe mal die Erklärung zu der lokalen Richtlinie hier reinkopiert.

 

Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen

 

Diese Sicherheitseinstellung bestimmt, welche zusätzlichen Berechtigungen für anonyme Verbindungen mit dem Computer gewährt werden.

 

Windows ermöglicht anonymen Benutzern die Ausführung bestimmter Aktivitäten, z. B. das Aufzählen der Namen von Domänenkonten und Netzwerkfreigaben. Dies ist z. B. zweckmäßig, wenn ein Administrator Benutzern in einer vertrauten Domäne ohne gegenseitige Vertrauensstellung Zugriff gewähren möchte. Die SID von "Jeder" wird standardmäßig aus dem für anonyme Verbindungen erstellten Token entfernt. Daher gelten die der Gruppe "Jeder" gewährten Berechtigungen nicht für anonyme Benutzer. Wenn diese Option eingestellt ist, können anonyme Benutzer nur auf die Ressourcen zugreifen, für die ihnen explizit Berechtigungen erteilt wurden.

 

Wenn diese Richtlinie aktiviert ist, wird die SID von "Jeder" dem für anonyme Verbindungen erstellten Token hinzugefügt. In diesem Fall können anonyme Benutzer auf alle Ressourcen zugreifen, für die der Gruppe "Jeder" Berechtigungen gewährt wurden.

 

Standardeinstellung: Deaktiviert

Share this post


Link to post

Danke Zahni, ich werde das testen.

 

Ich möchte ab dringend von diesem Vorgehen abraten. Diese Funktion ist aus gutem Grund deaktiviert.

Stichworte? Falls es Gründe sind, die bspw. schwer absehbare technische- oder Berechtigungsfallen zur Folge haben, interessiert mich das. Soziale Dinge oder GMP/Revisionsbezogene Sachen jetzt weniger.

Share this post


Link to post

Nun, ich sagt schon, dass ich nicht weiss, ob das noch funktioniert. Warum sollte ich das auch Testen ? Ist eine Sicherheistlücke und man braucht es nicht.

 

-Zahni

Share this post


Link to post

Es verlangt ja niemand, dass Du das testest.

Anwendungsfall ist, wenn kein AD da ist. Ich hätte es als Übergangs/Auslagerungslösung in einer Novell-Umgebung (es gibt zwar W2K3/8-Server, aber eben kein AD), die vom Festplattenplatz nicht mehr erweitert werden kann, gebrauchen können (Umstellung auf Windows-AD: Nicht vor Mitte nächsten Jahres). Für die Verlagerung eines großen Haufens Dateien, die jeder im Netzwerk lesen darf. Ob das jetzt schön ist oder nicht, ist eine andere Frage. Nützlich wäre es in diesem speziellen Fall. Wenn auch Behlfslösung. Man muss sich nur über Behelfe und Ausnahmen genau bewusst sein (dokumentiert haben) und sie berücksichtigen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...