mayo
Goto Top

Zugriff unter DOS auf W2K Server Meldung: Error 5 Access has been denied

Hi Leute

habe folgendes Problem
Ich administriere eine W2K Domäne in einem Schul-Netzwerk. Dies ist ein geswitchtes Netzwerk mit 6 VLANs. Der Server hat ein VLAN fähige Netzwerkkarte und noch zusätzlich eine normale 3COM an dem die Mitarbeiter dran sind. Die VLAN Verwaltung übernehmen 2 Linux PCs die auch gleichzeitig die Internetverbindung übernehmen. (jeweils 3VLANs für einen Linux PC) Die Linux PCs übernehmen DHCP, DNS, NAT, Routing.
So nun mein Problem
Von 3VLANs aus kann ich über eine DOS Bootdiskette auf den PDC zugreifen ohne Probleme. Alle 3VLANs gehen über den selben Linux PC. versuche ich aus den anderen 3VLANs und aus dem Mitarbeiter Netz auf den Server zuzugreifen bekomme ich die Fehlermeldung "Error 5: Acces has been denied". Wieso klappt das nicht. Anpingen kann ich den PDC aber.

über Hilfe würde ich mich freuen

MfG

Mayo

Content-Key: 2442

Url: https://administrator.de/contentid/2442

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: GPO
GPO 10.09.2004 um 11:21:41 Uhr
Goto Top
Hallo,

ändere Deine Einstellungen.
Windows-Einstellungen-> Sicerheitseinstellungen-> Lokale Richtlinien -> Sicherheitsoptionen:


MS-Netzwerk (Server): Kommunikation digital signieren (immer) --> deaktviert
Netzwerksicherheit: LAN Manager-Authentifizierungsebene --> LM und NTLM-Antwort senden

GPO
Mitglied: mayo
mayo 15.09.2004 um 15:11:29 Uhr
Goto Top
Habe deine Vorschläge umgesetzt. Funktioniert trotzdem nicht. Habe ich mir schon gedacht. Es kann nicht an den Richtlinien liegen, denn dann dürfte es bei den 3 VLANs wo es geht auch nicht funktionieren. Die Richtlinien unterscheiden doch nicht nach VLANs. Die Netzwerkeinstellungen der Intel VLAN fähigen Netzwerkkarte sind ja für alle VLANs gleich.

Würde mich über weitere vorschläge freuen

Mayo
Mitglied: GPO
GPO 16.09.2004 um 09:16:32 Uhr
Goto Top
Hallo,

ich habe ein paar Fragen;
- wofür steht PDC?
- was sind 3VLANs, drei Rechner oder drei verschiedene virtuelle-LANs?

Es stellt sich die Frage, bringt es was, wenn man Ethereal laufen lässt, um einmal die Log-Datei auszuwerten, wenn es funktioniert und wenn es nicht funktioniert.

GPO
Mitglied: mayo
mayo 16.09.2004 um 09:35:33 Uhr
Goto Top
Hallo

PDC steht für Primary Domain Controller.
3 VLANs sin 3 virtuelle Lans, d.h. in jedem VLAN ist ein Hörsaal mit ungefähr 25 Rechnern.

Etheral habe ich noch nicht laufen lassen, da zu viel Betrieb im Netzwerk war. An den Server sind ungefähr 250 Client PCs.

Mayo
Mitglied: GPO
GPO 21.09.2004 um 20:29:23 Uhr
Goto Top
Hallo,

Dein Netzwerk ist aber auch nicht gerade trivial.

Von 3VLANs aus kann ich über eine DOS
Bootdiskette auf den PDC zugreifen ohne
Probleme.
O.K.

Alle 3VLANs gehen über den
selben Linux PC.
Was bedeutet dies?
Werden die Linx PC auch noch als Router eingesetzt?


Versuche ich aus den
anderen 3VLANs und aus dem Mitarbeiter Netz
auf den Server zuzugreifen
Woher beziehen die Mitarbeiter-Clients ihre Einstellungen z.B. DHCP ?

GPO
Mitglied: mayo
mayo 23.09.2004 um 12:03:59 Uhr
Goto Top
Hallo,

Die Linux PCs dienen als Router, DNS und DHCP Server. Jeder für 3VLANs.
Die Mitarbeiter haben feste IP Adressen melden sich aber auch am Server an.
Internetzugang haben diese über einen anderen Hardwarerouter. Sie haben auch ein eigenes Netz, d. h. sie haben keinen Zugang zu den VLANs. Die Verbindung zum Server wird über eine eigene 3COM Netzwerkkarte im Server realisiert.