Netzwerkfreigaben leider ohne Zugriffsmöglichkeit warum ? ADM FILES? Netzwerk

[meckert 10]

Hallo

 

Ich verstehe einige Kleinigkeiten nicht. Ich habe einen beliebigen Rechner (keine Domain) auf diesem habe ich eine Freigabe für "Jeder" erstellt. In diese Freigabe habe ich ein Anmeldeskript gepackt welches auch von jedem ausgeführt werden kann. Nun will ich dieses Skript nutzen, um gewisse Einstellungen der Rechner übers Netzwerk zu verteilen. Also meldet sich ein Benutzer am Rechner X an und versucht das Skript an Rechner Y auszuführen scheitert jedoch immer daran.

 

Fehlermeldung:

Anmeldung fehlgeschlagen:Unbekannter Benutzername oder falsches Kennwort.

 

***********************************************************

Ich habe doch Rechte für jeden eingestellt. Was soll das. Die Dateien habe ich Probeweise auf einem WinXP und W2k3 abgelegt und beides brachte keinen Erfolg. Die Anmeldung läuft auf W2k Clients die sich wie oben beschrieben das Skript von der Netzwerkfreigabe holen soll.

 

PS: Ich darf kein AD und somit auch keine Gruppenrichtlinien einsetzen. Also bitte nicht auf AD oder so hinweisen.

 

Sicher löst das auch ein weiteres Problem. Ich lege mit Poledit Dateien an um die lokalen Benutzer der W2k Clients zu beschneiden. Die würde ich auch gern irgendwo auf dem Netzwerk ablegen. Jedoch zieht sich auch dann kein Client die Policy. Vermutlich weil auc dann kein Zugriff stattfinden kann. Ich bin für gute Tipps immer dankbar.

 

PPS:

Kann mir jemand sagen, ob es eine Webseite gibt, auf der ich nachlesen kann welcher RegistryKey in Windows was bewirkt. Das brauche ich um weitere personalisierte ADM Dateien zu erstellen.

[phoenixcp 10]

Du darfst kein AD? Warum das denn nicht? Das was du da treibst schreit doch gradezu nach dem Einsatz eines DC's der ein Netlogon zur Verfügung stellt.

 

Jeder heißt nicht immer jeder. Jeder in deinem Kontext bedeutet, das Jeder an dem Rechner angemeldetet Nutzer das Recht darauf zuzugreifen. Jemand, der an einem andren Rechner angemeldet ist, zählt also nicht zu der Gruppe "Jeder" deines "Quasi-Servers".

 

Entweder du legst lokale Konten an, die so heißen wie die andren Benutzerkonten der Rechner oder du ziehst wirklich ne Domäne mit dem W2k3 hoch.

 

*Ich darf kein AD. Wo gibst den sowas? Kopfschüttel*

[meckert 10]

Das bedeutet, dass ich auf dem Server (beliebiger Rechner im Netzwerk) jeden Benutzer, den es irgendwo gibt als lokalen Benutzer anlegen muss. JA???????

 

Kein AD ja verstehen und wahr haben will ich das eigentlich auch nicht. Zumal es mal hieß es sollen Gruppenrichtlinien eingeführt werden. Nun bin ich eben dabei, Systemrichtlinien via Poledit zu erstellen und n paar Batchfiles irgendwo hinzupacken.

 

Aber kann ich nicht bei der Abarbeitung der Batchfiles also beim anmelden an diesem Rechner nicht irgenwie auch sagen tue das als Admin des Rechners auf dem die Files liegen?????

 

Und sorry aber wo es sowas gibt, dass kann ich wirklich nicht verraten ;o)

 

gruß Marco

[Gulp 228]

Genau, wenn Du kein AD hast bedeutet "Jeder" lediglich jeder lokale Benutzer der Maschine. Das wiederum heisst, Du musst die Benutzer mal mindestens auf dem Quasi-Server anlegen und dafür Sorge tragen, dass dieser Benutzer mit dem lokalen Benutzer, der auf dem Quasi-Client verwendet wird, völlig übereinstimmt (Benutzername und Passwort).

 

Genau diesen Mehraufwand an Benutzerpflege macht das AD ja für Dich, da es zentrale Accounts und Berechtigungen abbildet, die auf jedem Mitglied des AD's wirksam sind.

 

Klar, kannst Du der Batchdatei den Usernamen und das Kennwort für Netzlaufwerke mitgeben, jedoch ist das Passwort dann immer im Klartext in der Batchdatei ersichtlich. Letztlich kann also jeder das Passwort, das in der Batchdatei hinterlegt ist, auslesen.

 

Mit Gruppenrichtlinien wird es ohne AD auch schwer, denn die gibt es schlicht und ergreifend nicht, sondern nur lokale Richtlinien. Diese gelten eben nur lokal.

 

Grüsse

 

Gulp