Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SMB Share mit NTFS Berechtigungen zugänglich von nicht Domänen Clients

Frage Microsoft Windows Server

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

21.09.2012 um 10:13 Uhr, 3518 Aufrufe, 9 Kommentare

Hallo Leute,

ich stehe vor einem Problem. Ich habe einen Mitgliedsserver einer Domäne. Dieser Server hat zwei Netzwerkkarten. Eine Netzwerkkarte ist der Zugang zur Domäne und die andere zeigt in ein anderes Netzwerk. In dem zweiten Netzwerk gibt es nur Clients ohne Domänenzugehörigkeit, die auf diesen Mitgliedsserver zugreifen sollen um Dateien auszutauschen. Die Shares sollen durch Gruppenberechtigungen auf NTFS Ebene gesichert werden. Mein Problem besteht nun darin, dass Clients aus der Domäne, die sich im Domänennetzwerk befinden ohne Probleme zugreifen können. Sofern es Domänenmitglieder sind kommt nicht mal eine Anmeldemaske. Sind es keine Domänenrechner so erhalte ich eine Anmeldemaske und autorisiere mich mit meinen Domänenanmeldedaten. Dieses Verhalten ist so gewünscht. Komme ich nun aber mit einem Client aus dem zweiten Netzwerk und rufe den Share auf, so erhalte ich eine Anmeldemaske. Wenn diese ebenfalls mit einem zugriffsberechtigten Domänenbenutzer bestätigt wird passiert nichts. Daraufhin sieht man im Eventlog des Servers das es einen nicht authorisierten Zugriff gab, bei dem das Kennwort falsch ist. Ein falsches Kennwort kann ausgeschlossen werden.

Die Frage die ich nun habe ist folgende. Warum kann ich mich aus dem zweiten Netzwerk nicht authentifizieren? In diesem Netzwerk gibt es kein DNS und keinen DC. Für mein Verständnis nimmt doch der Mitgliedsserver die Authentifizierungsbestätigung durch. Da dieser in der Domäne hängt, verstehe ich das Problem nicht.

Gruß
derhoeppi
Mitglied: goscho
21.09.2012 um 12:31 Uhr
Hallo derhoeppi,

warum sagst du uns nicht, um welches BS es sich beim Server und beim Client handelt?

Meine Kristallkugel ist der Meinung, dass der Zugriff von einem W7 PC ohne Domainzugriff mit den falschen Zugangsdaten erfolgt.
Vielleicht mal Domäne\User + korrektes Passwort eingeben.
Bitte warten ..
Mitglied: derhoeppi
21.09.2012 um 13:08 Uhr
Hallo Goscho,

es geht um einen Windows 2008 R2 SP1 Std. Server und die Clients sind ausschließlich XP. Die Authentifizierung Domäne\Benutzername oder Benutzername@Domäne habe ich alles schon versucht.

Gruß
derhoeppi
Bitte warten ..
Mitglied: goscho
21.09.2012 um 13:19 Uhr
Dann solltest du mal den Passwortspeicher dieses PCs überprüfen.
Wahrscheinlich ist noch eine Anmeldung an dieses Netzlaufwerk gespeichert.
Start -> Ausführen 'control userpasswords2' -> erweitert -> Kennwörter verwalten
Bitte warten ..
Mitglied: derhoeppi
21.09.2012 um 13:43 Uhr
Hallo Gonscho,

der Passwortspeicher ist leer. Hast du noch eine Idee?

Gruß
derhoeppi
Bitte warten ..
Mitglied: DerWoWusste
21.09.2012 um 15:34 Uhr
MOin.
Passiert das Selbe, wenn Du ein Netzlaufwerk verbindest?
Passiert das Selbe, wenn Du zu einer IP anstelle des Namens verbindest?
Bitte warten ..
Mitglied: derhoeppi
21.09.2012 um 20:19 Uhr
Hallo,

ja es geschieht auch beim verbinden als Netzlaufwerk. Den Share kann ich nur via IP erreichen, weil DNS in diesem zweiten Netzwerk nicht verfügbar ist.

Gruß
derhoeppi
Bitte warten ..
Mitglied: derhoeppi
24.09.2012 um 09:40 Uhr
Hallo,

ich bin leider noch keinen Schritt weiter. Ich habe mir in einer Testumgebung das Szenario noch einmal nachgestellt. In der Testumgebung gibt es keine Probleme, jedoch gibt es keine umfangreichen GPO's in der der Umgebung.
In meiner Produktivumgebung habe ich deshalb heute morgen mal die GPO für den Server geblockt. Das Ergebnis ist unverändert. Mit einem Domänenaccount kann ich mich nicht authentifizieren. Die Authentifizierungmaske verschwindet nicht. Erst wenn ich dem Server das Netzwerk zur Domäne entziehe, erhalte ich eine Meldung das kein Loginserver verfügbar ist. Wenn ich mich mit einem lokalen Account auf dem Server authentifiziere habe ich keine Probleme beim Zugriff auf meinen Share.
Den KB 281648 von MS habe ich bereits getestet. Der Erfolg ist leider ausgeblieben. Hat noch wer einen Tipp von euch?

Gruß
derhoeppi
Bitte warten ..
Mitglied: DerWoWusste
24.09.2012 um 19:51 Uhr
Bist Du sicher, dass in der Testumgebung das Netzwerk vergleichbar ist? Funktioniert das Routing in der echten so wie in der Testumgebung? Gateways eingetragen usw.?
Bitte warten ..
Mitglied: derhoeppi
24.09.2012 um 20:22 Uhr
Hallo,

ja die Testumgebung war vom Netzwerk her identisch. Ich habe heute Nachmittag mein Problem gefunden. In der Produktivumgebung wurde NTLMv2 zur Authentifizierung ausgewählt. NTMLv1 und LM wurden durch eine GPO geblockt. In meiner Testumgebung habe ich darauf nicht geachtet, so dass die Default-Werte bestanden. Nach dem ich auch den Client ensprechend angepasst habe, funktioniert auch darüber der Zugriff.

Ich kennzeichne daher den Beitrag als gelöst.

Gruß
derhoeppi
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
AD Share NTFS Berechtigungen ausgeben lassen - ERGÄNZUNG
Frage von kilrathiBatch & Shell1 Kommentar

Hallo Leute, da mir auf meine letzte Frage schon so super und schnell geholfen wurde, versuche ich es bei ...

Windows Netzwerk
Domänen-Client bootet ohne Shares
Frage von freenodeWindows Netzwerk3 Kommentare

Hallo Kollegen, folgende Situation: Wir haben ein 2008 R2 Domänen-Netzwerk mit Windows 7 Clients. Je nach Mitarbeiter verbinden sich ...

Sonstige Systeme
AD Share NTFS Berechtigungen ausgeben lassen
gelöst Frage von kilrathiSonstige Systeme16 Kommentare

Hallo Leute, ich würde mir gerne für eine große Anzahl von Shares die NTFS Berechtigungen ausgeben lassen. Dabei ist ...

Firewall
DMZ und SMB Share
Frage von TastuserFirewall7 Kommentare

Hallo! Ich habe eine Maschine in einer DMZ. Habe im internen Netzwerk SMB Shares. Gibt es eine sichere Möglichkeit ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 6 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 8 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...