none
W98 a W2008 R2 server

    Dotaz

  • Dobrý den.

    Umí se PC s os W98 připojit k nasdílené složce na serveru s OS W2008 R2? Poradí někdo?

    Na PC je vytvořen účet má heslo. Na serveru taktéž. Po nasdílení adresáře na serveru pro tento účet se ze stanice s W98 nemohu do tohoto adresáře dostat. Zkoušeno i s povoleným účtem GUEST. Žádný výsledek.

    18. ledna 2013 13:20

Odpovědi

Všechny reakce

  • 18. ledna 2013 13:35
  • Budeš muset snížit zabezpečení.

    Windows 98 neumí digitálně podepisovat smb protokol.


    JCH

    18. ledna 2013 21:08
  • Snížit zabezpečení? Přiznám se, že nevím kde, jak. Relevantní info jsem nedohledal.
    21. ledna 2013 14:34
  • gpedit.msc je dobry zacatek (nevynucovat podepisovani, nevynucovat ntlm2...); relevantnich informaci je plny Internet.

    Nicmene jsi si jist, ze chces snizit uroven zabezpeceni serveru kvuli historickym 16bit windows?

    Vice napr. http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/7f83e347-a75a-4e13-83ca-27fd392e8556/

    MP





    21. ledna 2013 15:29
  • Dobrý den.

    Pane Prágle, váš dotaz o snížení bezpečnosti jsem zaregistroval ve svých dotazech již několikrát. Ano, zatím budu muset, majitel sítě mi nedá jinou možnost, nový PC ze svého hradit nebudu a nomohu tam přesunout ani starší PC s WXP. Stroj s W98 provozuje DOS aplikaci. Později dám bezpečnost zpět. Ne - nezapomenu na to.

    GPEDIT.MSC, ale kde, která větev.

    Nezmínil jsem hned v úvodním dotazu, že v síti nepoužíváme doménu, čili se jedná o local polici, nikoliv domain.

    Řešením bude zřejmě toto:

      • Run "regedit" on Windows Server 2008 based computer.
      • Expand and locate the sub tree as follows.
        HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
      • Add a new REG_DWORD key with the name of "Smb2" (without quotation mark)
      Value name: Smb2
      Value type: REG_DWORD
      0 = disabled
      1 = enabled
    1. Set the value to 0 to disable SMB 2.0, or set it to 1 to re-enable SMB 2.0.
    2. Reboot the server.

    Vyzkouším, budu informovat. Nehledám to pro sebe, čili neotestuji hned, na odpověď budu čekat.

    21. ledna 2013 15:39
  • Prosim nevykat. My starsi lide to na internetovych diskuzich bereme jako urazku :), ale opravdu, zde jsme si snad jeste vsichni rovni. Dik!

    Navrhovany gpedit.msc samozrejme meni lokalni politiky. Pokud jenom trochu muzes pouzij politiky a ne zmenu v registrech.

    V odkazovanem clanku je popsano:

    Microsoft network server: Digitally sign communications (always) Disabled
    Network access: Do not allow anonymous enumeration of SAM accounts and shares Disabled
    Network security: Do not store LAN Manager hash value on next password change Disabled
    Network security: LAN Manager authentication level Send LM & NTLM - use NTLMv2 session security if negotiated

    dale pak jeste

    Allow cryptography algorithms compatible with Windows NT 4.0

    Dava to smysl a vetsinu z toho bych asi vystoural sam od sebe; nicmene je-li to dostacujici opravdu nevim

    Hodne stesti

    MP 

    21. ledna 2013 15:49