Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
oXSiggiXo

Netzlaufwerk von Windows Server 2003 in Windows 8.1 einbinden

Empfohlene Beiträge

Hallo

 

ich habe hier einen Windows Server 2003 und einen neuen Client PC mit Windows 8.1 pro. Der Client braucht Zugriff auf ein Laufwerk des Servers. Die anderen Clients hier laufen mit Windows 7 pro und binden alle das Netzwerklaufwerk über net use ein:

 

net use z: \\192.168.0.200\e$ xxxxxPWxxxxxx /USER:xxxxxxxxx /PERSISTENT:NO

 

Mit dem neuen Client klappt das nicht. Ich bekomme immer:

 

Systemfehler 86

 

Das angegebene Netzwerkkennwort ist falsch.

 

 

net use z: \\192.168.0.200\e$ /Savecred

hab ich versucht - funktioniert nicht. 

 

Außerdem habe ich im secpol (mit Adminrechten) folgendes gemacht
 

 

Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen" und gehen auf der rechten Seite zum Eintrag "Netzwerksicherheit: LAN Manager-Authentifizierungsebene". Dort wählen wir die Einstellung "LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden).

 

 
Hat aber auch nichts gebracht.
 
Jetzt weiss ich nicht mehr weiter. Ich hoffe ihr könnt mir helfen.
 
Gruß
Siggi

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ich denke, eine Möglichkeit ist, den Server zumindest nach 2008 (R2) zu bringen.

 

Oder ob man mal nach SMB signing oder so sucht?

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein neuer Server ist aus Kostengründen leider nicht möglich. Das ist nur ein kleiner Verein und es wurde jetzt schon mehr neu Angeschafft, wie die Vereinskasse her gibt.

Es kann doch nicht sein, dass das nicht geht. Die anderen Clients können das Netzlaufwerk ja auch einbinden. Ich werd hier noch Wahnsinnig O.o

 

Gruß

Siggi

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein 'funktioniert nicht' ist natürlich unwahrscheinlich hilfreich, jeder weiß was gemeint ist.

 

Kannst Du den Server denn von dem Client aus auch erfolgreich anpingen? Schau doch mal auf dem Client in Systemsteuerung\Alle Systemsteuerungselemente\Anmeldeinformationsverwaltung nach, ob es dort schon den oben gen. Benutzer gibt. Wenn dort mal löschen und neu anlegen.

 

Ist der Client in der gleichen Arbeitsgruppe wie der Server oder ist der Server ein Domaincontroller?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein neuer Server ist aus Kostengründen leider nicht möglich.

Es ging auch nicht um die Hardware, für das OS Windows Server 2003 gibt es keine Sicherheitsupdates mehr, aber das spielt bei euch in einer Testumgebung ja keine Rolle. Weshalb Testumgebung? Weil niemand hier auf die Idee kommen würde, ein Passwort in einer Batch im Klartext abzulegen.

 

Man macht den Server zu einem Domaincontroller, erstellt Benutzerkonten auf dem DC, nimmt die Clients in die Domain auf und lässt sie über ein Script, ohne User + PW, die Netzlaufwerke mounten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

Frage(n)

 

Ist der Server 2003 ein Domänencontroller oder Mitglied einer Domäne oder nicht?

 

Ist der Client Mitglied der Domäne oder nicht?

 

Wäre ein ein Downgrade des Clients auf W7 eine Option?

 

Gibt es Fehlermeldungen in den Ereigneisanzeigen von Server und Client?


 

net use z: \\192.168.0.200\e$ xxxxxPWxxxxxx /USER:xxxxxxxxx /PERSISTENT:NO

 

Falls es sich um eine Domäne handelt, der Client Member der Domäne ist, der am Client angemeldete Benutzer Member der Domäne ist,

 

dann ist

 

 

xxxxxPWxxxxxx /USER:xxxxxxxxx

 

wohl nicht nur überflüssig sondern auch kontraproduktiv.

 

Es könnte reichen

 

 

net use z: \\192.168.0.200\e$

 

 

vorausgesetzt, der Benutzer hat das nötige Recht auf die administrative Freigabe e$ und das Volume dahinter.

 

Wie ist das?

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

Das der Windows Server 2003 out of date ist, ist mir bekannt. Das die Methode mit dem Klartext-Passwort mist ist, ist mir auch klar. Ich habe das Netzwerk nicht aufgebaut. Ich wurde nur jetzt gebeten, einen PC zu kaufen und einzurichten. Hätte ich das Theater was ich jetzt hab geahnt, hätte ich auch abgelehnt. Ich hab kaum Ahnung von Windows und so ziemlich keine von Windows Server. Ich bin in eigentlich in der Linux Welt zuhause. Was ich aber erkennen kann, dass der Server totaler Murks ist. Und für den Verein auch völlig unnötig.

 

Jetzt mal ein paar Antworten.

 

1. Der Server wird Produktiv genutzt. Darauf liegen alle Daten und damit wird auch täglich gearbeitet. Fotos, Filme, Dokumente, Verwaltung, Buchhaltung.... usw... mich gruselt das auch O.o

 

2. Der Server lässt sich anpingen

 

3. Das nicht die Hardware gemeint war, habe ich schon verstanden. Aber so ne aktuelle Windows Server Lizenz ist auch nicht günstig.

 

4. Der Server ist ein Domänencontroller

Ich habe mal Versucht den Client anzumelden. Da meckert er, dass der DNS die Domäne nicht Auflösen kann. Ja der Client fragt als erstes den Server nach DNS. Aber der DNS des Servers is Schrott.

 

5. Kein einziger Client dort ist Mitglied der Domäne.

 

6. Ein Downgrade auf eine frühere Windows Version hab ich noch nie gemacht. Geht das mit der vorhandenen 8.1 Lizenz?

 

Ich bin jetzt Zuhause. Genauere Angaben kann ich erst machen, wenn ich wieder vor Ort bin.

 

 

Gruß

Siggi

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin Siggi,

 

jetzt wissen wir ja schon etwas mehr, stochern wir vielleicht nicht mehr so mit der Stange im Nebel.

 

DNS?

 

Wie bekommt der Client denn die IP-Adressierung? IP-Adresse, Mask, Gateway, DNS? So wie die anderen Rechner auch? Händisch eingetragen oder von einem DHCP? Dem DHCP auf dem Domänencontroller? Ist das vergleichbar mit den anderen Clients?

 

Was ist als DNS an den Clients eingetragen, der DC?

 

Sind die IP-Adressen der Clients in der Foreward Lookup Zone des DNS auf dem DC eingetragen?

 

 

Wir können jetzt ewig so weitermachen. Die Frage, ob Du das möchtest, dir das antun willst? Oder ob Du den Leuten sagen willst, sie sollen sich einen Dienstleister bestellen? Jemanden, der nicht nur mal die sache mit dem einen Client macht, sondern sich das ganze Ding  anschaut? Natürlich, das kostet, daran wird es wohl scheitern.

 

Schauen wir mal morgen weiter.

 

Einen 2003 hab ich noch, den müsste ich zum DC promoten, eventuell einen 8.1 installieren oder imagen und mir das Verhalten anschauen.

 

Vielleicht schreibt ja auch noch einn guter Geist den passenden Tipp.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das der Windows Server 2003 out of date ist, ist mir bekannt. Das die Methode mit dem Klartext-Passwort mist ist, ist mir auch klar. Ich habe das Netzwerk nicht aufgebaut. Ich wurde nur jetzt gebeten, einen PC zu kaufen und einzurichten. Hätte ich das Theater was ich jetzt hab geahnt, hätte ich auch abgelehnt. Ich hab kaum Ahnung von Windows und so ziemlich keine von Windows Server. Ich bin in eigentlich in der Linux Welt zuhause.

Mir würde es nie einfallen, das gleiche in einer Linux Umgebung machen zu wollen. Ich kann nie die Motivation verstehen, aber du hast jetzt ja selbst gesehen das es Murks ist. ;)

 

Was ich aber erkennen kann, dass der Server totaler Murks ist. Und für den Verein auch völlig unnötig.

Kommt immer drauf an.

 

1. Der Server wird Produktiv genutzt. Darauf liegen alle Daten und damit wird auch täglich gearbeitet. Fotos, Filme, Dokumente, Verwaltung, Buchhaltung.... usw... mich gruselt das auch O.o

Datensicherungskonzept existiert und wird umgesetzt?

 

2. Der Server lässt sich anpingen

Super!

 

3. Das nicht die Hardware gemeint war, habe ich schon verstanden. Aber so ne aktuelle Windows Server Lizenz ist auch nicht günstig.

Ungünstig ist eine produktive Umgebung zu haben, die out of Support ist und auch keine Sicherheitsupdates mehr bekommt. Insbesonders die alten Browserversionen, und dazu zählt auch der von W2003 verwendete, bekommt keine Sicherheitsupdates mehr. Ein W2012R2 hat noch bis 2023 Support, das sind schon mal sieben Jahre noch. Das Geld ist IMHO gut investiert. Alternativ warten bis die nächste Version vom Windows Server kommt, könnte dieses Jahr noch soweit sein. Achja, CALs nicht vergessen. ;)

 

Sind denn auf dem Server wenigstens immer brav die Updates installiert worden?

 

4. Der Server ist ein Domänencontroller

Ich habe mal Versucht den Client anzumelden. Da meckert er, dass der DNS die Domäne nicht Auflösen kann. Ja der Client fragt als erstes den Server nach DNS. Aber der DNS des Servers is Schrott.

Woher willst Du wissen das der DNS des Servers Schrott ist? Zeig doch mal ein ipconfig /all vom Server und eines vom Client.

 

5. Kein einziger Client dort ist Mitglied der Domäne.

Vermutlich nur deshalb nicht, weil kein Client in die Domain aufgenommen wird, richtig? 

 

6. Ein Downgrade auf eine frühere Windows Version hab ich noch nie gemacht. Geht das mit der vorhandenen 8.1 Lizenz?

IMHO nein, Du brauchst eine gültige W7 Lizenz.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

@Siggi

 

Es ist mir gelungen, einen 8.1 einer Dom2003 hinzuzufügen. 

 

Dabei ist zu beachten: auf der Karte Ändern das Computernamens ......, unter Weitere, das Primäre DNS-Suffix eintragen, bei mir XLubeca.local. XLubeca ist der NetBIOS-Domänename bei mir, das X für experimental. Eingetragen brauchte ich nur das local.

 

An der Sicherheit brauchte ich nirgends drehen.

 

 

Deinen DC kannst ist zu prüfen mit dem Hilfsprogramm dcdiag, es ist auf dem Datenträger und im Web zu bekommen.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

wenn sowieso jeder auf die Freigabe zugreifen kann - dann könnte man auch versuchen, das Gastkonto zu aktivieren und die Freigabe- und NTFS-Berechtigunge auf "Jeder: Vollzugriff" zu setzen. Dann sollte ein ganz normales NET USE ohne Kennwort und User ausreichen.

 

Und bevor man noch länger daran rummacht: Günstiges NAS kaufen, jeden zugreifen lassen - wäre auch eine Alternative.

 

Gruß, Nils

PS. Nein, natürlich macht man das nicht. Aber es ist nicht weniger sicher als der bisherige Ansatz.

bearbeitet von NilsK

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×