none
Freigabe für ALLE - wirklich ALLE RRS feed

  • Allgemeine Diskussion

  • Guten Morgen!

    Eine Sache, die mich schon länger beschäftigt. Ich möchte auf meinem Server 2008 R2 (DC) einen Ordner freigeben, auf den jeder - wirklich jeder - Vollzugriff hat. Egal, ob Domänenbenutzer oder Fremdbenutzer, Domäne-PC oder Fremdrechner. In den Freigabe-Berechtigungen habe ich schon alles mögliche probiert: Vollzugriff für "jeder" - geht nicht; Vollzugriff für "gast" - geht auch nicht. Der zugreifende Benutzer wird trotzdem immer zur Eingabe seiner Benutzerdaten aufgefordert - dann geht's natürlich.

    Was mach' ich bloß falsch?

    Schönen "Tag der Arbeit"

    (Woly)

    Donnerstag, 1. Mai 2014 06:51

Alle Antworten

  • Hi,

    Am 01.05.2014 08:51, schrieb Woly:

    [Freigabe für alle] Was mach' ich bloß falsch?

    Das mit den Gästen ist schon richtig, aber du musst noch in den Sicherheitsoptionen der Lokalen Sicherheitsrichtlinie
    "Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen = Aktiviert" setzen

    Evtl auch noch:
    "Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann"

    Dann sollte es eigentlich nach Neustart gehen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 1. Mai 2014 08:20
  • Hallo und "Sorry" für die späte Antwort. Bin erst jetzt dazu gekommen, Deinen Vorschlag auszuprobieren. Leider ohne Erfolg. Habe beide oben genannten Richtlinien aktiviert, aber der Login-Dialog erscheint weiterhin. Was kann ich noch tun?

    Gruß

    (Woly)

    Montag, 12. Mai 2014 10:59
  • Ja, leider... seit meinem Post vom 12.05. hat sich ja nichts mehr getan.

    Die vorgeschlagenen Lösungen haben leider nichts das gewünschte Ergebnis gebracht.

    (Woly)

    Dienstag, 27. Mai 2014 10:36
  • Hallo Woly,

    hast du Anonymous auch Vollzugriff gegeben?
    So funktioniert es zumindest in meiner Testumgebung.

    Die Shareberechtigungen müssen natürlich auch entsprechend passen!

    Gruß
    Lennart

    Freitag, 30. Mai 2014 14:09
  • Hab alles genau so gemacht. Lokale Sicherheitsrichtlinien, Freigabe- und Verzeichnisberechtigungen... trotzdem fragen die Clients weiterhin nach der Anmeldung...

    (Woly)

    Montag, 2. Juni 2014 12:33
  • Mach doch bitte mal einen Screenshot von den Berechtigungen (Share und NTFS).
    Montag, 2. Juni 2014 14:27
  • Klar!

    Okay so?
    (Woly)

    Montag, 2. Juni 2014 14:57
  • Füge mal bitte noch Everyone hinzu. In meiner Testumgebung funktioniert das so.


    Befinden sich die Clients in einer Domäne? Ist der Server in einer Domäne?
    • Bearbeitet Lennart Montag, 2. Juni 2014 15:47
    Montag, 2. Juni 2014 15:47
  • Auch mit Everyone ("Jeder") ändert sich nichts :-(

    Der Server ist ein Domänencontroller. Und die besagten Clients sind keine Domänenmitglieder.

    Hintergrund ist, dass Fremdrechner/Gastrechner ohne großes Aufhebens auf ein paar Tools in besagtem Share zugreifen sollen.

    Gruß
    (Woly)

    Montag, 2. Juni 2014 16:24
  • Am 02.06.2014 schrieb Woly:

    Auch mit Everyone ("Jeder") ändert sich nichts :-(

    Der Server ist ein Domänencontroller. Und die besagten Clients sind*keine* Domänenmitglieder.

    Hintergrund ist, dass Fremdrechner/Gastrechner ohne großes Aufhebens auf ein paar Tools in besagtem Share zugreifen sollen.

    Gib ihnen eine Batch mit:

    net use \\deinDC "passwort" /user:deinedom\DeinBenutzer [ENTER]

    Jetzt können sie auch zugreifen.


    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Montag, 2. Juni 2014 17:21
  • Und wo leg ich die Batch hin? Auf 'n anderen Share? *gg*

    Nein, im Ernst: Es geht nicht um eine überschaubare Anzahl von Rechnern, die "immer mal wieder" kommen und wo ich 'ne Batch hinterlegen könnte, sondern beispielweise um Kundenrechner, die zur Reparatur da sind oder um neue PCs, die während der Erstinstallation im Netz hängen. Außerdem sind es nicht nur Windows-Clients, die auf den Share zugreifen sollen, sondern beispielsweise auch Image- oder Recovery-Tools, die via Linux, Unix und was-weiss-ich von CD/USB-Stick booten und ebenfalls auf den Share zugreifen sollen.

    Ich mach' das mit dem Share schon lange - und das ist sehr praktisch. Lediglich das ewige Eingeben der Logindaten nervt - das muss weg!

    Gruß
    (Woly)

    Montag, 2. Juni 2014 19:54
  • Am 02.06.2014 schrieb Woly:

    Und wo leg ich die Batch hin? Auf 'n anderen Share? gg

    Wenn Du Rechner neu installierst, leg dir diese Batch gleich mit ins
    Deployment, dann ist sie auf dem Rechner.

    Nein, im Ernst: Es geht nicht um eine überschaubare Anzahl von Rechnern, die "immer mal wieder" kommen und wo ich 'ne Batch hinterlegen könnte, sondern beispielweise um Kundenrechner, die zur Reparatur da sind oder um neue PCs, die während der Erstinstallation im Netz hängen. Außerdem sind es nicht nur Windows-Clients, die auf den Share zugreifen sollen, sondern beispielsweise auch Image- oder Recovery-Tools, die via Linux, Unix und was-weiss-ich von CD/USB-Stick booten und ebenfalls auf den Share zugreifen sollen.

    Dann schreib den Dialog einmal selbst rein, so schwer ist das nun
    wirklich nicht. :P


    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 3. Juni 2014 04:55
  • Hi,

    vielleicht liegt der Hund hier begraben:
    http://serverfault.com/questions/118368/network-sharing-on-server-2008-asking-for-login

    Gruß
    Lennart

    Dienstag, 3. Juni 2014 07:00
  • Hast ja schon recht. Workarounds gehen natürlich immer...

    Wenn's nun mal aber 'ne bequemere Lösung gibt, würde ich die natürlich auch gerne nutzen. Vielleicht findet hier ja joch jemand 'ne Lösung.

    Dienstag, 3. Juni 2014 07:02
  • Teilerfolg!

    Der Login-Dialog kommt zwar immer noch, aber jetzt kann sich jeder "asdf" oder "xyz" ohne Passwort einloggen. Immerhin...!

    Danke!

    Dienstag, 3. Juni 2014 07:22
  • > Der Login-Dialog kommt zwar immer noch, aber jetzt kann sich jeder
    > "asdf" oder "xyz" ohne Passwort einloggen. Immerhin...!
     
    Vielleicht fehlt Dir noch "Netzwerkzugriff: Die Verwendung von
    Jeder-Berechtigungen für anonyme Benutzer ermöglichen"?
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Dienstag, 3. Juni 2014 08:43
  • Nein - ist gesetzt!
    Dienstag, 3. Juni 2014 09:47
  • Moin,

    ganz ehrlich: Sowas würde ich auf einem DC nun wirklich nicht tun. Selbst wenn mich jemand davon überzeugen würde, es überhaupt zu machen - auf einem DC nicht.

    Auf die Sache bezogen, könnte dir noch das Benutzerrecht "Zugriff auf diesen Computer vom Netzwerk" (oder so ähnlich) einen Strich durch die Rechnung machen. Schau dir das noch mal an.

    Gruß, Nils

    PS. Allgemeinen Zugriff dieser Art würde ich höchstens auf einer völlig separaten Box machen, die nicht der Domäne angehört.


    Nils Kaczenski
    MVP Hyper-V
    Hannover, Germany

    Dienstag, 3. Juni 2014 14:25