Jump to content

Zugriff auf Netzlaufwerke mittels NTLM


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute,

 

ich habe hier eine Umgebung die ich stück für Stück umbauen möchte. Ich kapiere hier aber was nicht. Dazu brauche ich mal euren Rat. Ich habe eine Saubere neue Win2k8r2 Domäne mit 2 DCs aufgebaut. Dazu WINS Server. Ich habe ebenfalls schon ein paar Mitgliedserver die als Dateisever genutzt werden sollen.

 

Die Arbeitsplätze waren bisher in keiner Domain, das wird sich zwar ändern, kann ich wegen der Profile und der Befindlichkeiten der Benutzer, aber auch wegen der Anzahl der Computer nicht mal eben so umstellen. Da die Server aber dringend nötig sind wollte ich erst hier anfangen...

 

Jetzt ist mein Problem das die Anmeldung an den Netzlaufwerken nicht ohne Passwort klappt. Ich kann mich nur verbinden wenn ich DOMAIN\user angebe, obwohl der "user" auf dem PC auch so heißt. Normal sollte doch sofort per NTLM diese Daten gesendet werden, was man im Ereignisprotokoll vom Server auch sehen kann. Nun versteh ich aber nicht warum das nicht klappt. Was ich durch zufall rausgefunden habe, wenn es ein Zugriff auf den DC ist, also dei Freigabe Testweise hier vorhanden ist, dann klappt das, sobald man aber mit einem Mitgliedserver spricht, wird man nach einem Passwort gefrgat...

 

Das muss in meinen Augen also bei der Übsetzung von NTLM zu Kerberos liegen. Da der Mitgliedserver ja das Passwort und den Benutzer checken muss, oder?

 

Wie bekomm ich es denn nun hin, das die User das Laufwerk so nutzen können wir zuvor bei allen anderen Servern und ich nicht direkt alle Rechner in die Domain nehmen muss?

Link to comment

Ja und wie? So kann ich nicht mal anfangen... das ist nicht mal einfach eben an einem Wochenende gemacht... daher brauch ich dafür eine Vernünftige Lösnug. Ich kann mir nun auch irgendwie nicht vorstellen das es so ein Problem sein soll :/

 

Oder liege ich da falsch, und ich muss komplett umdenken und planen... ?

Link to comment

Ich habe vor einiger Zeit eine Migration von ca. 60 Clients von einer Domäne in eine andere mit übernahme der Profile mit einem Script durchgeführt. Abends gestartet und am nächsten morgen ein paar Fehler bei einzelnen Maschinen korrigiert.

 

Wieso sollte man seine Ressourcen auf einen Zwischenschritt konzentieren statt sich um das Ergebnis zu kümmern. Evtl. müssen eben die Anwender an einem Tag einmal das Passwort eingeben. So schlimm wird das nicht sein.

 

Wieso werden die neuen Server in der neuen Umgebung mit den alten Clients in der alten Umgebung noch genutzt?

Link to comment

Hier werden keine 2 Server mit 3 Anwendungen die bei allen gleich sind genutzt. Das ganze ist etwas undurchsichtiger bei der Anzahl der Software. Aber wie man Profile inklusive aller Einstellungen übernehmen kann ist mir nicht klar, wenn das "sauber" geht, dann wäre das sicher eine Möglichkeit.

 

Hab ich mich länger nicht mit beschäftigt, aber vor Jahren hab ich das nie sauber hinbekommen. Was genau meinst Du da mit Skripts?

Link to comment

Ich habe mit hilfe von netdom und einem weiteren Tool von MS / Sysinternals ein größeres Script geschrieben, welches das Profil des Lokalen Users (die User sollten nicht die Arbeitsplätze tauschen) dem Domänenuser zugewiesen hat.

Heute abend kann ich mal schauen, was das 2. Programm war.

 

Aber bevor man mehr kaputt macht kann man auch externe Hilfe holen, die einen unterstützt.

Link to comment

Was soll externe Hilfe bringen? Es sind zu viele Programme und Dienste um alles überblicken zu können, genau deswegen will ich ja stück für Stück umstellen. Geht sich aktuell ja nur um die neuen Server die ich mittels Netzlaufwerken verwenden will. Alles andere kann ich dann ebenfalls stück für Stück neu in der Domain installieren...

 

Der GAU ist halt das man alles umstellt und beim bearbeiten der Störungen (die im Zweifel auch externe hinterlassen) feststellt dsa es so nicht mehr geht, man gar nicht wußte was da noch ist oder aus anderen Gründen nicht mehr weiter kommt. Zurück kann man dann natürlich auch nicht mehr.

 

Wenn es überschaubar wäre, wenn es "nur" mit ein bisschen Man-Power am WE machbar wäre, oder eventuell ein Tag zugemacht werden müsste oder ein Langes WE-Nutzbar wäre, dann wäre das gleich neu und richtig sicher acuh meine Wahl...

Link to comment

Einfacher wäre die Frage (wenn wir uns mal um die genaue Frage kümmern können)

 

Wie kann ich einem Windows XP/7 nicht Domainmitglied auf einem Dateiserver Windows Server 2008 R2 ohne die Eingabe eines Passwortes den Zugriff erteilen. So das ein Zugriff über "start -> Ausführen -> \\RECHNER\SHARE" oder aber "\\IP\Share" ohne eingabe eines Passwortes klappt.
Link to comment
Was soll externe Hilfe bringen? Es sind zu viele Programme und Dienste um alles überblicken zu können, genau deswegen will ich ja stück für Stück umstellen. Geht sich aktuell ja nur um die neuen Server die ich mittels Netzlaufwerken verwenden will. Alles andere kann ich dann ebenfalls stück für Stück neu in der Domain installieren...

[...]

 

Stück für Stück wäre Domäne aufbauen, Clients in Domäne nehmen, Fileserver installieren, weitere Anwendungen migrieren und nicht anderstrum anfangen.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...