Windows Server Netzwerkfreigabe - Wie anonymen Zugriff erlauben?

Internet Internet Sicherheit
#1

Hallo, ich verwende Windows Server 2008 R2 aus der MSDNAA. Dennoch denke ich, dass sich das Problem auch auf andere Win-OS bezieht.

Ohne ein lokales Gastkonto zu aktivieren, möchte ich bestimmten Ordnern eine Freigabe einrichten, die anonymen Benutzern ermöglicht, auf die Daten zuzugreifen, die sich in diesem befinden.

Nehmen wir an, diesr Ordner befindet sich in c:\testordner und hat auch den Freigabennamen „testordner“.

Für diesen habe ich eine Netzwerkfreigabe eingerichtet, die es „Jeder“ erlaubt, darauf zuzugreifen. Unter dem Reiter „Sicherheit“ habe ich „Jeder“ auch Vollzugriff gewährt.

Unter „Lokale Sicherheitsrichtiglinie->Lokale Richtlinien->Sicherheitsoptionen“ habe ich auch 2 Richtlinien abgeändert:

Netzwerzugriff: Anonyme Aufzählung von Sam-Konten nicht erlauben: Deaktiviert

Netzwerkzugriff: Anonyme SID-/namensübersetzung zulassen: Aktiviert

Gebe ich nun aber an einem Client ein: „\IP-des-Server\testordner“, erscheint trotzdem ein der Login-Dialog.

Wie kann man den Zugriff denn sonst ermöglichen?

#2

Hallo copyabd
Wenn ich mich noch richtig erinnere müssten die Bere3chtigung nicht auf jeden gesetzt werden sondern auf die Domän User da diese schon intern angemeldet sind. Jeder der von aussen auf deine Datei/Ordner zugreifen will muss sich ja an der Domäne anmelden, daher das login. Aber schau doch mal auf http://www.gruppenrichtlinien.de/ da findest du sicher noch einiges mehr.
Gruss
Gerry

#3

Hallo Gerry,

Jeder der von aussen auf deine Datei/Ordner zugreifen will muss sich ja an der Domäne anmelden, daher das login.

Dieses Problem ist völlig losgelöst von Domänen. Man kann die gleichen Einstellungen auch für einen normalen Win7 Client vornehmen, der Dateien für anonyme Nutzer freigeben will.

Das Interessante ist, dass ich wirklich niemanden kenne, der sich wirklich mit der ganzen Rechteverwaltung auskennt. Egal welche Threads man in Foren auch durchforstet. So gut wie jeder Admin redet im Konjunktiv. „So müsste es gehen“

Aber niemand kann sagen, dass es sich definitiv so oder so verhält. So langsam habe ich das Gefühl, selbst gutbezahlte Admins gehen nach Try & Fail vor…wenn alles geht, geht es eben, aber ja nicht mehr anfassen. :smile:

Viele Grüße

PS: das war jetzt nicht auf Dein Posting bezogen, sondern eher ein allgemeines Statement.

#4

hallo, jeder bezihet sich , immer auf den Computer und alle seine USer, das heisst wenn du jeder berechtigst, dann darf jeder benutzer, der ein user konto auf dem rechner(server) wo die freigabe ist, sich anmelden und authentifizieren.

Wenn du anonymen zugriff willst kannst du das nur über das Gastkonto erreichen, dann musst du auch gast auf der freigabe berechtigen.

Die freigabe benötigt einen user account um daten zu ändern , da es ja nicht sein kann das daten von NIEMAND geändert werden… (Niemand steht für anonymenbenutzer)

anonymer benutzer ist der gast account…

Wegen Sam Konten glaub ich nicht das das damit zu tun hat, siehe http://technet.microsoft.com/de-de/library/cc782569%…
anonyme SID sollte aktiviert sein, damit du dich mit einem anderen user, als der mit dem du gerade eingeloggt bist, anmelden kannst…