Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012 SMB Subnetzübergreifend

Frage Microsoft Windows Server

Mitglied: hullax

hullax (Level 1) - Jetzt verbinden

27.05.2013 um 10:39 Uhr, 2761 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

ich suche den Grund dafür, warum ein Server 2012 oder Win8 nicht auf admin$ o.ä. zugreifen kann, WENN das System auf das zugegriffen wird auch ein Server 2012 oder Win8 ist UND in einem anderen Subnetz ist. Alle beteiligten Systeme sind Mitglied einer Domäne (Funktionsebene 2003) und die Firewall per Domänenrichtlinie deaktiviert.

Wo muss ich suchen, GPO? SMB3.0? Vielen Dank für Hilfe.
Mitglied: benpunkt
27.05.2013 um 10:46 Uhr
Hi,

Firewall ist ein guter Ansatz.
Die Berechtigung muss auch gegeben sein (lokale Adminrechte auf dem PC)
Der RPC-Dienst muss gestartet sein.

Kannst Du auf andere Freigaben (also nicht die ADMIN-Freigaben) zugreifen? Dann wäre es kein Problem bzgl. SMB.

Grüße
Bitte warten ..
Mitglied: colinardo
27.05.2013, aktualisiert um 12:53 Uhr
Hallo hullax
Die administrativen Freigaben sind von Haus aus mit einer Beschränkung versehen wenn UAC auf dem Zielsystem aktiviert ist. Siehe dazu folgende Seite mit einer Lösung dafür.

Grüße Uwe
Bitte warten ..
Mitglied: Pjordorf
27.05.2013 um 13:24 Uhr
Hallo,

Zitat von hullax:
auch ein Server 2012 oder Win8 ist UND in einem anderen Subnetz ist.
Triit es nur dann auf wenn dein Ziel in einem anderen Sunbetz ist oder sonst auch? Wie eird geroutet? Welche Protokolle werden evtl. nicht geroutet? Was sagt ein Netzwerkmonitor (MS) oder Wireshark?


und die Firewall per Domänenrichtlinie deaktiviert.
Zielsystem? Quellsystem? Beide Systeme?

Wo muss ich suchen, GPO? SMB3.0?
Router?

Gruß,
Peter
Bitte warten ..
Mitglied: hullax
27.05.2013 um 14:03 Uhr
Zunächst mal Danke für die Ansätze.

Ich erwähnte admin$ o.ä , gemeint waren alle Freigabearten. Sorry für die Un-präzision.

Wenn eine Domänenrichtlinie die FW deaktiviert, dann wohl Ziel- und Quellsystem.

Das Problem tritt nicht auf bei:

OS<2012 zu OS=2012
OS=2012 zu OS>2012
OS=2012 zu OS2012 im selben Subnetz.
also auch nicht
2008 zu 2008 egal in welchen Netz (das zum Thema Router)

Das Problem tritt nur auf:

OS2012 zu OS2012 in anderem Subnetz

Gruß
Bitte warten ..
Mitglied: Pjordorf
27.05.2013 um 14:41 Uhr
Hallo,

Zitat von hullax:
OS=2012 zu OS>2012
Was ist denn ein OS > 2012?

OS2012 zu OS2012 in anderem Subnetz
Du hast die vorraussetzungen für die Nutzung und Verwendung Administartiver Freigaben erfüllt?

Gruß,
Peter
Bitte warten ..
Mitglied: hullax
27.05.2013 um 21:12 Uhr
Lieber Peter,

eigentlich hast Du diesen Fall mit Deinen Fragen lösungsfrei beendet, ich versuche trotzdem das Trollfrei hier fort wieder aufzugreifen:

Ich schrieb:
Alle beteiligten Systeme sind Mitglied einer Domäne (Funktionsebene 2003) und die Firewall per Domänenrichtlinie deaktiviert.
Du fragst:
Zielsystem? Quellsystem? Beide Systeme?

Also ich weiß jetzt nicht wie das Wetter bei der Erstellung der DOMÄNENrichtlinie war, aber die Antwort darauf ist ähnlich Problembezogen.

Ich schrieb:
Ich erwähnte admin$ o.ä , gemeint waren alle Freigabearten. Sorry für die Un-präzision.
Du fragst:
Du hast die vorraussetzungen für die Nutzung und Verwendung Administartiver Freigaben erfüllt?

Ich könnte jetzt über das Wetter bei der Erstellung von NICHTadministrativen Freigaben schreiben, aber möchte lieber sachlich und weiterhin um Hilfe bemüht bleiben und Nachfragen: Sind den die Vorraussetzungen für administrativen Freigaben bei Server 2012 anders als bei 2008? Dann hätte dein Einwand und der Threat insgesamt tatsächlich einen Sinn.
Bitte warten ..
Mitglied: benpunkt
27.05.2013 um 21:20 Uhr
Ich habe zwar keine Lösung am Start, aber wenn Du generell ein Problem mit Freigaben hast (also nicht nur mit den Administrativen), dann würde mal alle Basis-Einstellungen prüfen:

Datei- und Druckerfreigabe in Microsoft Netzwerken
Client für Microsoft Netzwerke
Firewall (hast Du ja)
Firewall dazwischen (oder ACLs im Router)
Domänenmitgliedschaft

Und wahrscheinlich hast Du da alles richtig...

Kannst Du den UNC Pfad direkt aufrufen? Also nicht durch Durchsuchen des Netzwerkes mittels Browser/Explorer?
\\SERVER\FREIGABE oder gar \\IP-ADRESSE\FREIGABE
Bitte warten ..
Mitglied: hullax
27.05.2013 um 22:20 Uhr
Ich habe jetzt ehrlich gesagt noch nicht per Durchsuchen auf eine Freigabe zugegriffen, sondern nur direkt.
Über IP habe ich natürlich auch probiert. Danke für die Anregungen.

Also ich möchte den Kern des Problems nochmals hervorheben. Die genannten Systeme sind Fileserver unter Server 2012.
Alles, was man von einem solchen System innerhalb einer Domäne erwarten kann, funktioniert. Jeder und alles kann auf die Freigaben wie erwartet zugreifen.

Nur der direkte Zugriff auf (admin oder nicht-admin)Freigaben von einem anderen 2012 System aus einen anderen Subnetz, das geht nicht.
Bitte warten ..
Mitglied: benpunkt
28.05.2013 um 07:47 Uhr
Gibt es Systeme aus dem Subnetz, aus dem es nicht geht mit 2012, welche, mit denen es geht?
Bitte warten ..
Mitglied: colinardo
28.05.2013, aktualisiert um 09:22 Uhr
Hast du mal versucht in den Firewall-Einstellungen der SMB-Inbound-Regeln folgende Einstellung zu setzen ?

7468621960157d5b9b344afb8ba7cb77 - Klicke auf das Bild, um es zu vergrößern

Was sagen die Ereignislogs der Systeme ?
Bitte warten ..
Mitglied: hullax
31.05.2013 um 07:48 Uhr
Habe ich probiert:
Edgeausnahme zulassen beseitigt nicht den Fehler, Subnetze sind auch nicht über NAT verbunden.

Keinerlei EreignissLogeinträge die man der Sache zuordnen kann.

Auf beiden Systemen ist derselbe Domänenadmin angemeldet; Beim Zugriff auf die Freigabe wird eine Anmeldemaske gezeigt und die Anmeldung verweigert.
Bitte warten ..
Ähnliche Inhalte
Windows Server
NFS SMB Problem Server 2012
Frage von geforce28Windows Server6 Kommentare

Hallo Leute, ich habe ein Problem mit einer Freigabe auf dem Server 2012. Dort habe ich einen Ordner, auf ...

Linux Netzwerk
Kein Scannen Subnetzübergreifend
gelöst Frage von orcapeLinux Netzwerk4 Kommentare

Hi Leute, mein NAS/OpenMediaVault befindet sich in einer DMZ an einer pfSense . Die DMZ liegt in einem anderen ...

Windows Netzwerk
Windows Server 2012 R2, Scan bzw. SMB nicht mehr möglich
Frage von d4shoerncheNWindows Netzwerk11 Kommentare

Guten Morgen, ich hoffe Ihr könnt mir bei unserem Problem helfen. Seit dem 15.06.2016 ist es nicht mehr möglich ...

Windows Server
OwnCloud SMB CIFS Freigabe einbinden Windows Server 2016 und 2012 R2
Frage von zeroblue2005Windows Server5 Kommentare

Hallo Zusammen, ich versuche seit Tagen eine SMB/CIFS Freigabe in OwnCloud 10 zu realisieren, auf einen Server 2012 R2. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 17 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...