computermerlae
Jun 23, 2009, updated at Oct 18, 2012 (UTC)
view21098
view12
0
Goto Top

Zugriff von DOS auf Freigaben von Server 2008

GermansolvedQuestionWindows NetworkMicrosoft

Zugriff von Client mit DOS kann nicht auf Freigaben von Server 2008 zugreiffen

Liebe Community
Ich verwende eine DOS-Bootdiskette zum rauf- und runterladen von Ghost Images auf die Clients. Bis jetzt hatte ich einen PC mit WinXP und einer Freigabe (Images$) im Zuge einer Umstrukturierung wurde mir dieser durch einen Windows Server 2008 ersetzt. Nun wollte ich einfach wieder eine Freigabe erstellen und die Bootdisk (DOS) weiter verwenden, jedoch kommt jetzt nach einer Passwortabfrage folgender Fehler beim verbinden mit dem Laufwerk:

Error 5: Access has been denied.

Ich verbinde das Laufwerk folgendermassen: net use i: \\server\freigabe und habe auch schon das Passwort vom Administrator und anderen Benutzern eingegeben. Leider ohne Erfolg. face-sad

Weiss jemand wie ich eine simple Freigabe auf dem Server erstellen kann?

MfG
computermerlae

Infos:*
Diskette: Windows Millenium (Version 4.90.3000)
Server: Windows Server 2008 Standart SP 1
Freigabe: auf HD D:\ mit rechtsklick auf Freigabe dann diverse Benutzer hinzugefühgt (Administrator, Administratoren, BATCH, Jeder, Prä-Windows 2000 kompatibler Zugriff)
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 118833

Url: https://administrator.de/contentid/118833

Printed on: April 19, 2024 at 09:04 o'clock

12 Comments
Latest comment
Goto Top
Member: computermerlae
computermerlae Jun 23, 2009 at 09:43:51 (UTC)
Goto Top
Ergänzend möchte ich noch sagen, dass ich hier im Forum gelesen habe, dass man in den Gruppenrichtlinien folgendes ändern soll, was jedoch auch nicht half.

Gruppenrichtlinien > Computerconfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen
dort soll man den Eintrag Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) deaktivieren.
Member: Elektroluke
Elektroluke Jun 23, 2009 at 11:05:39 (UTC)
Goto Top
Hallo,

möchtest du jetzt eine Freigabe erstellen oder ein bereits existierende Freigabe als Netzlaufwerk hinzufügen ?

Das konnte ich jetzt nciht eindeutig heraus lesen ;)
Member: computermerlae
computermerlae Jun 23, 2009 at 11:54:26 (UTC)
Goto Top
Hallo Elektroluke
danke für deine rasche Antwort.

Ich möchte auf dem Server eine Freigabe (z.B. Images) erstellen und via Client (DOS) per Laufwerkzuordnung zugreifen.

LG
computermerlae
Member: meinereiner
meinereiner Jun 23, 2009 at 13:20:15 (UTC)
Goto Top
Hab jetzt gerade keinen 2008 Server zur Hand.
Schgau mal ob es eine Richtlinie "LAN Manager-Authentifizierungsebene" gibt. Die stell auf "LM- und NTLM-Antworten senden"
Member: computermerlae
computermerlae Jun 23, 2009 at 13:52:33 (UTC)
Goto Top
Hallo meinereiner
Danke für deine Antwort. Ich habe deine Einstellungen übernommen und erneut versucht von Client aus ein Netzlaufwerk zu verbinden (net use i: \\server\images). Es kommt dann die Passwortabfrage und trotz diversen Passwörtern die ich probiert habe kommt immer noch der Fehler Access has been denied.

Hier ein Bild der aktuellen Einstellungen der Sicherheitsoptionen:
Bild:Bild
Member: meinereiner
meinereiner Jun 23, 2009 at 14:01:24 (UTC)
Goto Top
kein Bild zu sehen

Doch jetzt seh ichs
Member: meinereiner
meinereiner Jun 23, 2009 at 14:22:05 (UTC)
Goto Top
Google bringt mich hier hin:

http://social.technet.microsoft.com/Forums/en-US/winservercore/thread/8 ...

Da sind diese Regkeys aufgeführt. Die würde ich mal checken und ggf anpassen.
Der letzte Beitrag auf der Seite könnte IMO auch was bringen.


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - restrictanonymous = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - restrictanonymoussam = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - everyoneincludesanonymous = 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - nolmhash = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - lmcompatibilitylevel = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters - requiresecuritysignature =0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters - requiresecuritysignature = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters - restrictnullsessaccess = 0
Member: DerWoWusste
DerWoWusste Jun 24, 2009 at 18:01:15 (UTC)
Goto Top
Siehe auch http://netbootdisk.com/win2003.htm
Check alle Serverrichtlinien (secpol.msc), die digitale Signatur beinhalten.
Member: computermerlae
computermerlae Jun 25, 2009 at 09:29:14 (UTC)
Goto Top
Vielen Dank Euch allen für die nette Hilfe.

Der Link von meinereiner zu Microsoft Technet enthielt die Lösung des Problems. Ganz unten im besagten Beitrag wir beschrieben was zu machen ist.

Here's what I did to solve this problem, hope it works for you. Set the following group policy settings:Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options: Network Security: Do not store LAN Manager hash value on next password change - SET TO DISABLE Network Security: LAN Manager authentication level - SET TO SEND LM & NTLM - USE NTLM v2 IF NEGOTIATEDRefresh group policy by restarting the computer or typing gpupdate /force in the run dialog box.Reset the password on the user account. The password needs to be reset so that it stores the older LAN Manager hash value.Hope this helps someone.

Ich habe die Lösung hier mal ins Deutsche übersetzt: (Grundlage: Windows SBS 2008 (x64) de)
In den Gruppenrichtlinien die "Default Domain Policy" bearbeiten.Unter Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionenmüssen folgende Einstellungen angepasst werden:1. Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern.- als deaktiviert setzten.2. Netzwerksicherheit: LAN Manager-Authentifizierungsebene- Hacken setzt und "Nur NTLMv2 Antworten senden" auswählen.

danach den Server neu starten oder in der Konsole mit gpupdate /force die Gruppenrichtlinien aktualisieren und beim Benutzer welcher zugriff haben soll das Passwort neu setzten.

Bei mir funktioniert es jetzt mit "net use i: \\server\freigabe passwort" wunderbar.

Vielen Dank allen die mitgeholfen haben!
Liebe Grüsse
computermerlae
Member: DerWoWusste
DerWoWusste Jun 25, 2009, updated at Oct 18, 2012 at 16:38:30 (UTC)
Goto Top
Zu Eurer Aufklärung, siehe auch Laufwerk mappen von DOS zu einen Windows XP-Rechner
Computermerlae, es ist nur 1) nötig, denn es wird gegen den Hash authentifiziert. NTLMv2 kann DOS nicht, wenn ich mich nicht täusche - 2) zu setzen bedeutet also sogar eine Verschärfung (die aber nichts bewirkt, da wie gesagt der Hash auch noch zur Authentifizierung genutzt werden kann).
Wichtig ist vielmehr, nicht nur 1) zu setzen, sondern auch den Hash zu erzeugen, sprich, direkt danach für das zugreifende Konto ein neues Kennwort zu setzen.
Member: computermerlae
computermerlae Jun 25, 2009 at 13:09:53 (UTC)
Goto Top
Danke für die Korrektur. Ich fragte mich sowieso schon, ob die Einstellungen bez. Sicherheit nicht ein "no go" sind.
Member: DerWoWusste
DerWoWusste Jun 25, 2009 at 16:17:19 (UTC)
Goto Top
Der Hash ist kein No Go. Um den zu "ernten" musst Du nämlich schon Admin auf dem System sein.
Wozu die Policy also nur zu gebrauchen ist: lokale Admins davon abzuhalten, den Hash, den ein anderer Admin, evtl. Domänenadmin hinterlassen hat, auszulesen, nach Hause zu tragen und zu brute-forcen.
GermansolvedQuestionWindows NetworkMicrosoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsgleixnerdCheck of ZFW Firewallgleixnerd - 2 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment