Jump to content

Abfrage Benutzername/Passwort trotz "Anonyme Anmeldung"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich will erreichen, dass XP-Clients, die nicht Mitglied der Domäne sind, auf ein Share zugreifen können, ohne Benutzername und Passwort zu haben. Ich dachte, diese Spezialidentität "ANONYMOUS-ANMELDUNG" sei dafür das Mittel der Wahl. Also habe ich sowohl auf das Share als auch in der ACL dieses mit Lesen berechtigt.

 

Trotzdem erscheint beim Client ein Passwortdialog beim Aufruf der Freigabe: Warum?

 

Danke

Michael

 

EDIT: Es gibt dann noch die lokale Sicherheitsrichtlinie "Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann" auf dem Client, jedoch nützt es auch nichts. Nach gefühlten 2 Minuten Bedenkzeit (wo kommen bloß die verfluchten Netzwerktimeouts immer her) meldet sich wieder ein Anmeldefenster.

 

EDIT2: Thema ist aus Versehen falsch gewählt. Es geht um W2K8R2

bearbeitet von perren
Link zu diesem Kommentar
Vielleicht eine dumme Frage: Hilft diese TechNet-Seite evtl. weiter?

 

Danke, leider hilft es nicht. Nach 2 Minuten Wartezeit erscheint mir wieder das Anmeldefenster :( Ich habe mal die Erklärung zu der lokalen Richtlinie hier reinkopiert.

 

Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen

 

Diese Sicherheitseinstellung bestimmt, welche zusätzlichen Berechtigungen für anonyme Verbindungen mit dem Computer gewährt werden.

 

Windows ermöglicht anonymen Benutzern die Ausführung bestimmter Aktivitäten, z. B. das Aufzählen der Namen von Domänenkonten und Netzwerkfreigaben. Dies ist z. B. zweckmäßig, wenn ein Administrator Benutzern in einer vertrauten Domäne ohne gegenseitige Vertrauensstellung Zugriff gewähren möchte. Die SID von "Jeder" wird standardmäßig aus dem für anonyme Verbindungen erstellten Token entfernt. Daher gelten die der Gruppe "Jeder" gewährten Berechtigungen nicht für anonyme Benutzer. Wenn diese Option eingestellt ist, können anonyme Benutzer nur auf die Ressourcen zugreifen, für die ihnen explizit Berechtigungen erteilt wurden.

 

Wenn diese Richtlinie aktiviert ist, wird die SID von "Jeder" dem für anonyme Verbindungen erstellten Token hinzugefügt. In diesem Fall können anonyme Benutzer auf alle Ressourcen zugreifen, für die der Gruppe "Jeder" Berechtigungen gewährt wurden.

 

Standardeinstellung: Deaktiviert

Link zu diesem Kommentar

Es verlangt ja niemand, dass Du das testest.

Anwendungsfall ist, wenn kein AD da ist. Ich hätte es als Übergangs/Auslagerungslösung in einer Novell-Umgebung (es gibt zwar W2K3/8-Server, aber eben kein AD), die vom Festplattenplatz nicht mehr erweitert werden kann, gebrauchen können (Umstellung auf Windows-AD: Nicht vor Mitte nächsten Jahres). Für die Verlagerung eines großen Haufens Dateien, die jeder im Netzwerk lesen darf. Ob das jetzt schön ist oder nicht, ist eine andere Frage. Nützlich wäre es in diesem speziellen Fall. Wenn auch Behlfslösung. Man muss sich nur über Behelfe und Ausnahmen genau bewusst sein (dokumentiert haben) und sie berücksichtigen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...