Benutzer wird auf Server immer als Gast angemeldet
Hallo,
wäre für Hilfe dankbar.
Allgemeiner Hinweis
Es handelt sich um eine Arbeitsgruppen-Umgebung, also keine Domäne.
Problemstellung
Produktionsumgebung bei einem Bekannten (wurde von einer anderen Person eingerichtet, die auch sicherlich alles bedacht hat, was sie für richtig hielt, aber jetzt nicht mehr erreichbar ist).
Server: Windows 2000 Server, SP4
User u1 ohne Kennwort
User u1 ist der Gruppe Administratoren zugeordnet
User u2 mit Kennwort
User u2 ist der Gruppe grp zugeordnet
Guest-Konto ist hier aktiviert und taucht auch bei einigen Freigaben in der Liste Sicherheitseinstellungen auf.
Client: Windows XP Professional, SP2
User u1 (als Computeradministrator) ohne Kennwort
User u2 (als Computeradministrator) mit gleichem Kennwort wie auf Server
Was ich nicht verstehe!
Nach der Anmeldung auf Client mit User u1 bzw. User u2 und dann Anwahl eines Ordners über Netz- werkumgebung sehe ich auf dem Server über Computer-Management -...-Shared Folders – Sessions:
Anmeldung auf Server erfolgt für u1 als u1 und für u2 als Gast. Dadurch hat dann u2 auch nicht die Zugriffsrechte, die ich ihm durch die Gruppenzugehörigkeit zu grp eigentlich gegeben habe bzw. geben wollte .
Anmerkung
In einer gleichen Testumgebung, die ich von der Installation an alleine aufgebaut habe, funktioniert alles so, wie ich mir das vorstelle, also
u1 wird als u1 angemeldet,
u2 wird als u2 angemeldet,
auf Server nicht bekannter User wird als Gast angemeldet.
Daher sind in dieser Testumgebung auch die Zugriffsmöglichkeiten so wie ich das erwartet habe.
Und dies ist bei u1 und u2 auch unabhängig davon, ob ich das Gast-Konto in der Testumgebung aktiviert habe oder nicht.
Frage
Anscheinend gibt es irgendwo in den Richtlinien oder sonst wo, einen Schalter, der die Anmeldung von u2 auf dem Server nicht als u2 sondern als Gast durchführt, während u1 als u1 angemeldet wird (gehört ja auch zu der Gruppe der Administratoren).
Kann mir jemand vielleicht einen Hinweis geben, an welchen Stellen in den Richtlinien (oder sonst wo) ich noch suchen könnte?
wäre für Hilfe dankbar.
Allgemeiner Hinweis
Es handelt sich um eine Arbeitsgruppen-Umgebung, also keine Domäne.
Problemstellung
Produktionsumgebung bei einem Bekannten (wurde von einer anderen Person eingerichtet, die auch sicherlich alles bedacht hat, was sie für richtig hielt, aber jetzt nicht mehr erreichbar ist).
Server: Windows 2000 Server, SP4
User u1 ohne Kennwort
User u1 ist der Gruppe Administratoren zugeordnet
User u2 mit Kennwort
User u2 ist der Gruppe grp zugeordnet
Guest-Konto ist hier aktiviert und taucht auch bei einigen Freigaben in der Liste Sicherheitseinstellungen auf.
Client: Windows XP Professional, SP2
User u1 (als Computeradministrator) ohne Kennwort
User u2 (als Computeradministrator) mit gleichem Kennwort wie auf Server
Was ich nicht verstehe!
Nach der Anmeldung auf Client mit User u1 bzw. User u2 und dann Anwahl eines Ordners über Netz- werkumgebung sehe ich auf dem Server über Computer-Management -...-Shared Folders – Sessions:
Anmeldung auf Server erfolgt für u1 als u1 und für u2 als Gast. Dadurch hat dann u2 auch nicht die Zugriffsrechte, die ich ihm durch die Gruppenzugehörigkeit zu grp eigentlich gegeben habe bzw. geben wollte .
Anmerkung
In einer gleichen Testumgebung, die ich von der Installation an alleine aufgebaut habe, funktioniert alles so, wie ich mir das vorstelle, also
u1 wird als u1 angemeldet,
u2 wird als u2 angemeldet,
auf Server nicht bekannter User wird als Gast angemeldet.
Daher sind in dieser Testumgebung auch die Zugriffsmöglichkeiten so wie ich das erwartet habe.
Und dies ist bei u1 und u2 auch unabhängig davon, ob ich das Gast-Konto in der Testumgebung aktiviert habe oder nicht.
Frage
Anscheinend gibt es irgendwo in den Richtlinien oder sonst wo, einen Schalter, der die Anmeldung von u2 auf dem Server nicht als u2 sondern als Gast durchführt, während u1 als u1 angemeldet wird (gehört ja auch zu der Gruppe der Administratoren).
Kann mir jemand vielleicht einen Hinweis geben, an welchen Stellen in den Richtlinien (oder sonst wo) ich noch suchen könnte?
Please also mark the comments that contributed to the solution of the article
Content-Key: 95129
Url: https://administrator.de/contentid/95129
Printed on: April 19, 2024 at 18:04 o'clock
4 Comments
Latest comment
Ich habe leider keine 2K Umgebung. Vieleicht hilft dir aber eine Liste mit den Default-Settings der Sicherheitsrichtlinie.
http://www.microsoft.com/germany/technet/datenbank/articles/600086.mspx
Am besten prüfst du mal was abweichend konfiguriert wurde. Alternativ kannst du das MMC SnapIn "Sicherheitskonfiguration und Analyse" dazu verwenden, die aktuelle Konfiguration mit der Vorlage "setup security" zu vergleichen.
Der Vorgänger muss das ja irgendwo konfiguriert haben.
http://www.microsoft.com/germany/technet/datenbank/articles/600086.mspx
Am besten prüfst du mal was abweichend konfiguriert wurde. Alternativ kannst du das MMC SnapIn "Sicherheitskonfiguration und Analyse" dazu verwenden, die aktuelle Konfiguration mit der Vorlage "setup security" zu vergleichen.
Der Vorgänger muss das ja irgendwo konfiguriert haben.
OK, Das war es nicht. Es hätte sein können, das der Benutzer per Richtlinie quasi zur anmeldung als Gast gezwungen wird.
Windows merkt sich diese Einstellung eigentlich nicht. Normalerweise werden Benutzer ohne Kennwort als Gast verbunden. Was passier denn, wenn du dem Benutzer an Server und Client ein neues Kennwort gibst?
Es kann sein, das irgendwo am Client einmal ein Netzlaufwerk mit der option /savecred über net use verbunden wurde. Dann würde windows (client) pauschal den Gast-Account verwenden um auf Netzwerkressourcen zuzugreifen. Könnte noch einmal eine Chance sein. Ist aber nur so eine Vermutung.
Was du auch nochmal probieren kannst, erstelle einen neuen benutzer am Server durch kopieren des alten Benutzers, lösche den alten und erstelle ihn neu durch Kopieren des vorher angelegten Benutzers. Könnte auch helfen. Am XPClient wird dies leider nicht funktionieren.
Vieleicht solltest du aber auch erstmal herausfinden als welcher User sich der Client versucht zu verbinden (also ob die Gast-Anmeldung vom Server oder vom Client verursacht wird). Ich lese so etwas immer mit einem Netzwerksniffer am Client aus. Vieleicht gibt es da ja auch Tools die das komfortabler ermöglichen.
Windows merkt sich diese Einstellung eigentlich nicht. Normalerweise werden Benutzer ohne Kennwort als Gast verbunden. Was passier denn, wenn du dem Benutzer an Server und Client ein neues Kennwort gibst?
Es kann sein, das irgendwo am Client einmal ein Netzlaufwerk mit der option /savecred über net use verbunden wurde. Dann würde windows (client) pauschal den Gast-Account verwenden um auf Netzwerkressourcen zuzugreifen. Könnte noch einmal eine Chance sein. Ist aber nur so eine Vermutung.
Was du auch nochmal probieren kannst, erstelle einen neuen benutzer am Server durch kopieren des alten Benutzers, lösche den alten und erstelle ihn neu durch Kopieren des vorher angelegten Benutzers. Könnte auch helfen. Am XPClient wird dies leider nicht funktionieren.
Vieleicht solltest du aber auch erstmal herausfinden als welcher User sich der Client versucht zu verbinden (also ob die Gast-Anmeldung vom Server oder vom Client verursacht wird). Ich lese so etwas immer mit einem Netzwerksniffer am Client aus. Vieleicht gibt es da ja auch Tools die das komfortabler ermöglichen.