Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 98 und Server 2003

Mitglied: masjmh

masjmh (Level 1) - Jetzt verbinden

28.11.2005, aktualisiert 29.11.2005, 9057 Aufrufe, 2 Kommentare

Hallo Alle,

Kann mir jemand erklären, wie ich Win 98 rechner mit Server 2003 Verbinden kann?

Danke
Mitglied: greenlinus
28.11.2005 um 21:58 Uhr
in wie fern willst du die denn miteinander verbinden? freigaben usw. ist alles kein prob. oder dachtes du mehr an vpn mit zertifikaten usw.?
Bitte warten ..
Mitglied: simi
29.11.2005 um 08:31 Uhr
Problem
Windows 98 PC in Windows 2003 Server Domäne. Anmeldung gegen den DC wird verweigert bzw. kann übersprungen werden. Netzwerklaufwerke können nicht verbunden werden, Zugriffsrechte sind nur rudimentär abgebildet und die Systemrichtlinien in der config.pol werden nicht angewandt. An den Clients können alle Einstellungen geändert werden.

Ursache
Anmelden kann man sich gegen Windows Server 2003 anscheinend ausschließlich digital signiert. Entweder man schaltet die Authentifizierungsmethode auf den Server um (DO NOT!) oder auf den betreffenden Downlevel Clients.
Um besagte Downlevel Client dazu zu bringen System- und gruppenbasierende Sicherheitsrichtlinien zu übernehmen sind ein paar weitere kleine Kniffe notwendig.

Lösung
    1. Es wird ein aktualisierter Directory Services Client benötigt (KB323455).
    2. Ein paar EInstellungen müssen geändert werden.



Netzwerkkonfigurationen ändern
Diese beiden Punkte müssen unbedingt geändert werden sodass die Policy angewandt wird.

Netzwerk/Konfiguration
  1. Primäre Netzwerkanmeldung: Client für Microsoft-Netzwerke

Netzwerk/Zugriffssteuerung
  1. Zugriffssteuerung auf Benutzerebene aktivieren
  2. Benutzer- und Gruppenliste beziehen: [DOMAIN]


Directory Services Client installieren

Es funktioniert ebenso ohne separate Installation dieses Updates. Die Beschriebenen Symptome (Konto nach einmalig fehlgeschlagener Anmeldung gesperrt) treten für gewöhnlich nicht auf sodass das einspielen dieses Hotfixes von Nöten wäre.

DS-Client für Windows 98 (5.0.2920.5)
Update nicht mehr online verfügbar, nur noch auf Anfrage. Siehe KB Artikel (KB323455)



NTLM2 Authentifizierung erzwingen

Ort: HKLM\System\CurrentControlSet\Control
Typ: DWORD
Name: LMCompatibility
Wert: 3

0 = Lan Manager (LM) bzw. NTLM Authentifizierung
3 = NTLM2 Authentifizierung

Siehe KB Artikel (Q239869)



Systemrichtlinienverwendung

Systemsteuerung/Kennwörter/Benutzerprofile
  1. Benutzer können die Vorgabe und ? aktivieren
  2. Einstellungen für Benutzerprofile beides deaktiviert

Gruppenrichtlinien und Systemrichtlinien-Editor installieren
  1. Systemsteuerung/Software/Windows Setup -> Diskette -> Pfad ist 98CD\tools\reskit\netadmin\poledit.

Siehe KB Artikel (KB814598)




### Zusätzliches ?hardening? der Clients ###
Um unbefugte Anmeldungen oder Änderung am System zu unterbinden können die Clients noch weiter abgesichert werden.
Am Besten wird dies über eine Systemrichtlinie (Config.pol in der Netlogon Freigabe des DC) realisiert, wobei hier (weitere) wichtige Änderungen explizit beschrieben werden.

Anmeldung erzwingen

Der Anmeldedialog kann in der Standardinstallation übergangen werden. Das Verhalten kann durch erstellen folgenden Wertes in der Registry geändert werden:

Ort: HKLM\Network\Logon
Typ: DWORD
Name: MustBeValidated
Wert: 1

0 = Anmeldung optional
1 = Anmeldung obligat

SMB Signatur aktivieren

Aktiviert die Signatur für SMB Pakete sofern Client und Server dies unterstützen.

Ort: HKLM\System\CurrentControlSet\Services\VxD\VNetsup
Typ: DWORD DWORD
Name: EnableSecuritySignature RequireSecuritySignature
Wert: 1 0

Alternativer Windows Start verhindern

Durch drücken der Taste F8 zu Beginn des Bootvorganges von Windows kann selbiges z.B. im Abgesicherten Modus gestartet und die Sicherheitsrichtlinien umgangen werden. Um dies zu unterbinden sind an der Datei msdos.sys (zu finden im Wurzelverzeichnis der installationspartition) zwei Einträge hinzuzufügen.

Im Abschnitt [Options]:

BootKeys=0
BootSafe=0

Die Dateiattribute anschließend wieder auf schreibgeschützt und versteckt setzen.


Hoffe damit geholfen zu haben
Michael
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Synolgy NAS mit win 98
Frage von meister00Windows Netzwerk4 Kommentare

hallo, wir haben eine alte cnc maschine die muss auf ein share im netzwerk zugreifen, da die windows server ...

Windows Server

Win 2003 Server von außen nicht erreichbar

Frage von Fighter89Windows Server9 Kommentare

Hallo, ich habe gestern einen Windows 2003 Server SP2 aufgesetzt. Dieser soll als Webserver dienen. Das Problem was ich ...

Windows Server

Logon Report für Win Server 2003

Frage von mrcljnffWindows Server5 Kommentare

Hallo Leute, ich soll für einen Kunden ein Programm suchen, dass die An- und Abmeldungen, seiner Mitarbeiter auf dem ...

Windows Server

Win Server 2003 R2 DC auf Win Server 2012 DC migrieren

Frage von nutzloser-userWindows Server1 Kommentar

Hallo Community, ich möchte am WE einen Win 2003 R2 32 Bit (einzigster DC in der KMU) durch einen ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware18 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows Server
DNS - Bedingte Weiterleitung
Frage von m8ichaelWindows Server10 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...