net use error 1240

[staudy666 10]

Tach @ all!

 

Habe folgendes Problem und wirklich mittlerweile keine Ahnung mehr an was es liegen könnte.

 

Ich möchte ein Netzlaufwerk verbinden. Das Ziel ist ein NT Server; ausgehend von einem W2k3.

 

net use x: \\server\freigabe /u:Benutzer passwort

 

als Fehlermeldung bekomme ich

 

System error 1240 has occurred.

The account is not authorized to login from this station.

 

Kann mir jemand helfen??

 

zur Info. Auf dem Server ist der Novell Client 4.90.00 SP1 installiert.

[ANCIENT 10]

steht ja eh da was Los ist:

der Benutzer hat die Rechte nicht..

[gr@mlin 10]

hi,

 

probiere mal die anmeldung wie folgt:

 

net use x: \\servername\verzeichnis passwort /user:username

 

falls kein passwort vergeben ist:

 

net use x: \\servername\verzeichnis "" /user:username

 

wenn der user natürlich keine rechte hat, gehts nicht ...

 

gruss, gr@mlin

[staudy666 10]

Berechtigung ist schon vorhanden (Gruppe Administratoren). HAbe auch versucht von dem W2k3 auf einen W2k zu mappen. ging auch nicht.

 

Von einer NT, XP WS sowie Server kann ich mit diesen Informationen ein Netzlaufwerk mappen, bloss nicht vom W2k3 server aus. Habe allerdings das von MS empfohlene Sec-Template Unternehmenssicherheit für Mitgliedsserver eingespielt.

[HaraldL 10]

hm... das problem gabs früher schon mal bei NT4 SP3, weil die übergabe von plain text passwörtern an diverse SMB nicht funktionierte. Auf die schnelle mal ein KB artikel mit dem Problem in W2K. Vielleicht hilft er Dir ja weiter

 

http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q244/6/27.ASP&NoWebContent=1

[staudy666 10]

Thanks HaraldL

 

Hatte ich unter google gefunden.. diese geschichte mit thirdparty SMB Server und Kennwort-Übermittlung im Klartext.... hatte ich auch mal eingestellt. Funzte leider nicht... werde jetzt mal das Default Sec-Template einspielen und dann mal schauen... Könnte auch ne geschichte sein mit NTLM.... bin aber leider nicht fit in dem Thema

[staudy666 10]

Nachdem ich das SEC-Default Template eingespielt habe funzt es. Jetzt frage ich mich welche einstellung das beinflusst.

 

dachte mir vielleicht:

 

LAN Manager-Authentifizierungsebene LM- und NTLM-Antworten senden.

 

 

Weiss da jemand vielleicht mehr???

[Gast fusselkopp]

Hola :-)

 

in den policies alles was mit kerberos und digitale signaturen zu tun hat checken.

 

ich muß jetzt leider etwas british werden, folgende einträge in den sicherheitseinstellungen machen gerne mal ärger:

 

Digitally sign client communications (always)

Digitally sign server communications (always)

Digitally sign server communications (when possible)

LAN Manager Authentication Level set to Send LM and NTLM - use NTLMv2 session security if negotiated

Secure channel: Digitally encrypt or sign secure channel data (always)

Secure channel: Require strong (Windows 2000 or later) session key

 

man sollte die versuchsweise auf diese werte zurückdrehen:

 

Digitally sign client communications (always) - disabled

Digitally sign server communications (always)- disabled

Digitally sign server communications (when possible) - disabled

LAN Manager Authentication Level set to Send LM and NTLM - use NTLMv2 session security if negotiated - (default) send LM & NTLM responses

Secure channel: Digitally encrypt or sign secure channel data (always) - disabled

Secure channel: Require strong (Windows 2000 or later) session key - disabled

 

gruß,

fusselkopp