Zugriff von DOS auf Freigaben von Server 2008
Zugriff von Client mit DOS kann nicht auf Freigaben von Server 2008 zugreiffen
Liebe Community
Ich verwende eine DOS-Bootdiskette zum rauf- und runterladen von Ghost Images auf die Clients. Bis jetzt hatte ich einen PC mit WinXP und einer Freigabe (Images$) im Zuge einer Umstrukturierung wurde mir dieser durch einen Windows Server 2008 ersetzt. Nun wollte ich einfach wieder eine Freigabe erstellen und die Bootdisk (DOS) weiter verwenden, jedoch kommt jetzt nach einer Passwortabfrage folgender Fehler beim verbinden mit dem Laufwerk:
Ich verbinde das Laufwerk folgendermassen:
Weiss jemand wie ich eine simple Freigabe auf dem Server erstellen kann?
MfG
computermerlae
Infos:*
Diskette: Windows Millenium (Version 4.90.3000)
Server: Windows Server 2008 Standart SP 1
Freigabe: auf HD D:\ mit rechtsklick auf Freigabe dann diverse Benutzer hinzugefühgt (Administrator, Administratoren, BATCH, Jeder, Prä-Windows 2000 kompatibler Zugriff)
Ich verwende eine DOS-Bootdiskette zum rauf- und runterladen von Ghost Images auf die Clients. Bis jetzt hatte ich einen PC mit WinXP und einer Freigabe (Images$) im Zuge einer Umstrukturierung wurde mir dieser durch einen Windows Server 2008 ersetzt. Nun wollte ich einfach wieder eine Freigabe erstellen und die Bootdisk (DOS) weiter verwenden, jedoch kommt jetzt nach einer Passwortabfrage folgender Fehler beim verbinden mit dem Laufwerk:
Error 5: Access has been denied.
Ich verbinde das Laufwerk folgendermassen:
net use i: \\server\freigabe
und habe auch schon das Passwort vom Administrator und anderen Benutzern eingegeben. Leider ohne Erfolg. Weiss jemand wie ich eine simple Freigabe auf dem Server erstellen kann?
MfG
computermerlae
Infos:*
Diskette: Windows Millenium (Version 4.90.3000)
Server: Windows Server 2008 Standart SP 1
Freigabe: auf HD D:\ mit rechtsklick auf Freigabe dann diverse Benutzer hinzugefühgt (Administrator, Administratoren, BATCH, Jeder, Prä-Windows 2000 kompatibler Zugriff)
Please also mark the comments that contributed to the solution of the article
Content-Key: 118833
Url: https://administrator.de/contentid/118833
Printed on: April 25, 2024 at 12:04 o'clock
12 Comments
Latest comment
Google bringt mich hier hin:
http://social.technet.microsoft.com/Forums/en-US/winservercore/thread/8 ...
Da sind diese Regkeys aufgeführt. Die würde ich mal checken und ggf anpassen.
Der letzte Beitrag auf der Seite könnte IMO auch was bringen.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - restrictanonymous = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - restrictanonymoussam = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - everyoneincludesanonymous = 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - nolmhash = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - lmcompatibilitylevel = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters - requiresecuritysignature =0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters - requiresecuritysignature = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters - restrictnullsessaccess = 0
http://social.technet.microsoft.com/Forums/en-US/winservercore/thread/8 ...
Da sind diese Regkeys aufgeführt. Die würde ich mal checken und ggf anpassen.
Der letzte Beitrag auf der Seite könnte IMO auch was bringen.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - restrictanonymous = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - restrictanonymoussam = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - everyoneincludesanonymous = 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - nolmhash = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - lmcompatibilitylevel = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters - requiresecuritysignature =0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters - requiresecuritysignature = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters - restrictnullsessaccess = 0
Siehe auch http://netbootdisk.com/win2003.htm
Check alle Serverrichtlinien (secpol.msc), die digitale Signatur beinhalten.
Check alle Serverrichtlinien (secpol.msc), die digitale Signatur beinhalten.
Zu Eurer Aufklärung, siehe auch Laufwerk mappen von DOS zu einen Windows XP-Rechner
Computermerlae, es ist nur 1) nötig, denn es wird gegen den Hash authentifiziert. NTLMv2 kann DOS nicht, wenn ich mich nicht täusche - 2) zu setzen bedeutet also sogar eine Verschärfung (die aber nichts bewirkt, da wie gesagt der Hash auch noch zur Authentifizierung genutzt werden kann).
Wichtig ist vielmehr, nicht nur 1) zu setzen, sondern auch den Hash zu erzeugen, sprich, direkt danach für das zugreifende Konto ein neues Kennwort zu setzen.
Computermerlae, es ist nur 1) nötig, denn es wird gegen den Hash authentifiziert. NTLMv2 kann DOS nicht, wenn ich mich nicht täusche - 2) zu setzen bedeutet also sogar eine Verschärfung (die aber nichts bewirkt, da wie gesagt der Hash auch noch zur Authentifizierung genutzt werden kann).
Wichtig ist vielmehr, nicht nur 1) zu setzen, sondern auch den Hash zu erzeugen, sprich, direkt danach für das zugreifende Konto ein neues Kennwort zu setzen.