none
Windows Server 2012 R2 - připojení ke sdílené složce z MS-DOS

    Dotaz

  • Dobrý den,

    provozujeme jednu starou dosovou aplikaci pro ovládání výrobního stroje, která se pomocí dosového MS klienta připojuje ke sdílené složce na Windows Server 2003. Firma plánuje přechod na Windows Server 2012 R2. Bohužel nemůžu nikde dohledat, zda se k tomuto novému systému dá připojovat i ze starého MS-DOSu. Máte s tím někdo zkušenost?

    Jen podotýkám, že onu dosovou aplikaci nelze zatím ničím nahradit, nelze to řešit ani virtualizací (je tam spec. driver pro komunikaci s periférií).  Děkuji. Mart.


    mart

    středa 4. listopadu 2015 8:10

Odpovědi

  • Zrejme byste musel stahnout zabezpeceni na stejnou uroven, na jake jste pracoval se stavajicim serverem a navic take verzi smb. Pokud je stavajici server izolovany od internetu, pak bych nechal server v provozu. Pripadne preneseni serveru na jiny hardware je vazan licenci - pro oem to nepujde.

    M.

    středa 4. listopadu 2015 8:30
    Vlastník
  • JJ, degradovat NTLM a SMB. Otestuj 2012R2 ve virtualu.

    MP

    středa 4. listopadu 2015 9:07
    Vlastník
  • Nezapomeň vypnout vynucené digitální podepisování paketů (DOS neumí podepisovat smb pakety).

    Pokud se ti to povede, napiš co všechno jsi musel přenastavit. Také by mě to zajímalo.


    JCH

    pátek 6. listopadu 2015 13:18

Všechny reakce

  • Zrejme byste musel stahnout zabezpeceni na stejnou uroven, na jake jste pracoval se stavajicim serverem a navic take verzi smb. Pokud je stavajici server izolovany od internetu, pak bych nechal server v provozu. Pripadne preneseni serveru na jiny hardware je vazan licenci - pro oem to nepujde.

    M.

    středa 4. listopadu 2015 8:30
    Vlastník
  • JJ, degradovat NTLM a SMB. Otestuj 2012R2 ve virtualu.

    MP

    středa 4. listopadu 2015 9:07
    Vlastník
  • Nezapomeň vypnout vynucené digitální podepisování paketů (DOS neumí podepisovat smb pakety).

    Pokud se ti to povede, napiš co všechno jsi musel přenastavit. Také by mě to zajímalo.


    JCH

    pátek 6. listopadu 2015 13:18
  • Po delší době se vracím k tomuto problému, protože se stal velmi aktuálním.

    Nastavil jsem DefaultDomainPolicy - Konfigurace počítace - Nastavení systému Windows - Nastavení zabezpečení - Místní zásady - Možnosti zabezpečení.

    Zakázal jsem:

    Klient sítě Microsoft: Pokud server souhlasí, digitálně podepsat komunikaci
    Klient sítě Microsoft: Vždy digitálně podepsat komunikaci
    Zabezpečení sítě: Neukládat hodnotu hash programu LAN Manager při příští změně hesla

    Dosová stanice se nyní přihlásí, lze namapovat sdílenou složku pomocí NET USE.

    Ale takto namapovaný disk nelze procházet - chyba Access Denied, přestože pro sdílení jsou nastavena práva pro Everyone na Full Controll.

    S tím zatím marně zápasím. Bohužel je nutné to nějak řešit, protože výrobní mašiny jsou řízeny SW pod DOSem a potřebují číst data ukládaná na server. Použití např. WinXP ve virtuálu bych se rád vyhnul, už kvůli licenci.

    Martd


    mart

    čtvrtek 18. února 2016 18:40
  • Výsledné oprávnění je průnikem práv na úrovni sdílení a na úrovni NTFS. Nepíšeš nic o tom, jaká práva máš nastavena na úrovni NTFS . . .

    BB

    pátek 19. února 2016 7:25
  • Taky Full Control pro Everyone. Z cvičných důvodů.

    mart

    pátek 19. února 2016 7:46
  • A jak se vlastně ten přístup z DOS stanice ověřuje. To, že nastavíš právo pro Everyone ještě neznamená, že tam mohou přistoupit anonymní uživatelé.

    Viz https://technet.microsoft.com/en-us/library/jj852264.aspx


    BB

    pátek 19. února 2016 8:30
  • JJ, Everyone, Guest, Authenticated Users ...

    MP

    pátek 19. února 2016 8:35
    Vlastník
  • Bohužel ani po nastavení práv - viz výše, se mi na namapovanou jednotku nedaří přistupovat - Access denied.

    Provizorně je to nyní vyřešené WinXPPro na Hyper-V, zde ovšem zase zápasím s velmi pomalou sítí mezi DOSem a XP ve virtuálu.

    Martd


    mart


    • Upravený martd středa 24. února 2016 14:12
    středa 24. února 2016 14:12
  • Kdysi jsem něco podobného řešil DOS proti 2003 serveru (a nyní bojuji, abych opět nemusel, zdravím do Znojma:+), paměť již moc neslouží, jeden z kroků k úspěchu byla rezignace na doménového uživatele a zřízení lokála na serveru výhradně pro dosovou aplikaci. Když jsme to rozběhli, dál se neřešilo.
    čtvrtek 30. června 2016 14:45