Jump to content
Sign in to follow this  
TJJochen

Net Logon von MS DOS Rechnern

Recommended Posts

Hallo Leute,

habe da ein big Problem im Firmennetz....

 

Wir besitzen noch eine alte 3490E Bandstation mit einem 486er DOS Rechner. Dieser hing bislang an unserem alten NT4 Server und dessen Netz-Ressourcen.

Jetzt haben wir am Wochenende einen schönen neuen File-server installiert, der W2K3 als OS nutzt. Zusätzlich haben wir einen Anmeldeserver auf W2K Basis.

Folgendes Problem:

 

Auf dem W2k Server habe ich NetBEUI installiert um den Net Logon von der DOS Kiste durchführen zu können. Damit wird der anzumeldende Benutzer auch eindeutig authentifiziert. Allerdings möchte ich zusätzliche Netzlaufwerke mappen, die sich jedoch auf dem w2k3 Fileserver befinden. Da dieser standardmäßig ohne NetBEUI Protokoll daher kommt, haben wir dieses von XP Pro installiert. Wenn allerdings dieses Protokoll aktiviert wird, kann man sich nicht mehr von DOS einloggen. Auch nicht als Administrator.

Nachdem man Net Logon bestätigt, wird man ganz normal nach Benutzername und Kennwort gefragt. Dies wird auch alles noch akzeptiert. Dann wird nach dem Domänenkennwort gefragt. Gibt man dieses ein kommt der Fehlerstatus 5 Zugriff verweigert.

 

Deaktiviert man NetBEUI auf dem w2k3 Fileserver, wird man normal von dem w2k Server authentifiziert und angemeldet.

 

Ich Tippe da schwer auf ein w2k3 Sicherheitsproblem. Eventuell die ver- oder unverschlüsselte Kennwortübertragung?

 

Wer ähnliches erlebt hat oder einen Tipp parat hat, dem wäre ich echt dankbar!

 

MfG

 

Jochen

Share this post


Link to post

HI,

 

ich hätte zwei Ansätze:

1) prüfen der Sicherheitseinstellungen auf dem w2k3 Server mit dem Sicherheitskonfiguration und Analyse Snapin

2) Dos mit TCP /IP benutzen

 

Gruß

 

Torsten

Share this post


Link to post

@ torstenbeck

 

Danke für die guten Ansätze, blicke aber durch den Wald von Sicherheitsenstellungen nicht so ganz durch. :-o

Wir haben aber mittlerweile festgestellt, das dies bei Windows 95 Rechnern (Version a/b/c) mit TCP/IP auch auftritt. Wir können Laufwerke mappen aber nicht darauf zugreifen. Welche Sicherheitsenstellungen müssen da eventuell noch deaktiviert werden um Zugriff zu erlangen? Freigabeberechtigungen und NTFS-Sicherheitseinstellungen der gemappten Laufwerke in den unterschiedlichsten Kombinationen brachten bisher auch keinen Erfolg.

 

Wäre super, wenn mirjemand auf die Sprünge helfen könnte!

 

MfG

 

Jochen

Share this post


Link to post

Hi,

 

das ist würde ich sagen ein "Problem" in den Sicherheitseinstellungen die sind nämlich zu Hard für Legacy Systeme.

Versuche es mal mit der Sicherheitsrichtline "compat.inf" die Lokert die Sicherheitseinstellungen für den Server dann sollte es klappen.

MfG

Share this post


Link to post

Hi,

 

würde ich nicht machen, einfach compat.inf einspielen! Es löst zwar vielleicht das Problem setzt aber die Sicherheit in einem Netzwerk unnötig herunter. Es kann daran liegen, das die Übertragung verschlüsselt angefordert wird, dann kann sich der CLient zwar anmelden, aber nichts übertragen.

Ich würde in den GPOs , Computereinstellungen, Sicherheitskonfiguration, IP-Sicherheitsrichtlinien prüfen, ob verschlüsselte Kommunikation angefordert wird.

 

Gruß

 

Torsten

Share this post


Link to post

Hatte ähnliches Problem beim imagen.

kann keine images ziehen, die auf einem 2003 server liegen.

 

Es gibt einen Artikel in der Knowledgebase, den ich auch hier im Board mal gesehen haben, ihn jetzt aber nicht mehr finde.

 

Sinngemäß hat der folgendes gemeint:

 

Alle Clients unter win 95 können nicht mehr mit server 2003.

Workaround:

Lokale Sicherheitsrichtlinie am Server und da gi´bt es dann irgendwo (kann momentan nicht nachschauen) digital signature und die dann auf off schalten und schon gings.

 

ich such noch mal und wenn ichs finde poste ich es

Share this post


Link to post

hab nochmal geschaut:

 

Am DC:

Start-->Verwaltung-->Lokale Sicherheitsrichtlinie-->

Microsoft- Netzwerk (Client): Kommunikation digital signieren (immer) :: auf deaktiviert setzen

 

dann gings!!

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...