phantomd 10 Posted July 28, 2004 Report Share Posted July 28, 2004 Folgendes Problem stellt sich. Wir setzen einen Windows 2003 Server ein. Wir möchten mit Linux auf ein Share des Windows 2003 Servers zugreifen, leider funktioniert dies wegen den neuen Sicherheitspolices von Win2K3 nicht. Im Net wurde folgende Anleitung gefunden : Unter : Default Domain Controllers Policy\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen Folgendes ändern : ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) = aktiviert ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) = aktiviert ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden = Deaktiviert ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) = Deaktiviert ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) = Aktiviert ------------------------------------------------------------------------------------ Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern = Deaktiviert ------------------------------------------------------------------------------------ Netzwerksicherheit: LAN Manager-Authentifizierungsebene = Nur NTLM Antworten senden ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird = Aktiviert ------------------------------------------------------------------------------------ Leider funktioniert es nacher immer noch nicht mit linux mit smbmout oder mit mount das Share zu mounten. Hat jemand von euch bereits Erfahrungen in diesem Bereich gesammelt. Ich wäre auf jeden Link oder Lösungsvorschlag froh. Im Voraus besten Dank für Eure Posts :) Greetz aus der Schweiz Quote Link to comment
ChristianHemker 10 Posted July 28, 2004 Report Share Posted July 28, 2004 Hallo, mir ist nur ein Trick für den umgekehrten Weg bekannt: Um mit Windows XP auf eine Samba Freigabe zugreifen zu können, muss der Dienst WebClient beendet werden. Quote Link to comment
phantomd 10 Posted July 28, 2004 Author Report Share Posted July 28, 2004 Danke für deinen Tipp, hilft mir jedoch nicht weiter. Das Problem muss bei den Policys zu suchen sein! Quote Link to comment
Velius 10 Posted July 28, 2004 Report Share Posted July 28, 2004 Original geschrieben von phantomd ------------------------------------------------------------------------------------ Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden = Deaktiviert ------------------------------------------------------------------------------------ Hi Ich denke da liegt das Problem, denn Linux kommt, so glaube ich, mit den verschlüsselten Passwörtern nicht klar..... Da müsstest du schon auf "Aktiviert" setzen.... Hast du übrigens schon im Board gesucht? Ich glaube, da gab's schon ein ähnliches Prob. Gruss Quote Link to comment
phantomd 10 Posted July 29, 2004 Author Report Share Posted July 29, 2004 Also ich habe die Lösung des Problems gefunden. Es müssen folgende Schritte ausgeführt werden : ----------------------------------------------------------------------------------------- 1. In der Windows Registrierung muss folgender Wert geändert werden : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\LanManServer\Parameters Dort findet man einen Wert : RequireSecuritySignature Standart ist der Wert 1 gesetzt dieser muss auf 0 geändert werden Anschliessend NEU BOOTEN !!!!!! ----------------------------------------------------------------------------------------- 2. In der Policy der ADS : Microsoft Netzwerkserver (Client) Kommunikation Digital Signieren (immer) auf Deaktiviert schalten Anschliessend NEU BOOTEN !!!! ----------------------------------------------------------------------------------------- Nun klappts auf mit Linux :) Quote Link to comment
ChristianHemker 10 Posted July 29, 2004 Report Share Posted July 29, 2004 Hallo, vielleicht hilft dir die Kontooption "Kennwort mit umkehrbarer Verschlüsselung speichern" für die entsprechenden Benutzer? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.