Re: Server 2003 - Zugriff auf Freigabe ohne Authentifizierung

Tech-Archive recommends: Fix windows errors by optimizing your registry

* Stephan Betken (Mon, 7 Jan 2008 19:31:36 +0100)
War da nicht mal was mit ANONYMOUS-ANMELDUNG???

Was meinst du konkret damit? Was willst du wie konfigurieren oder
berechtigen? Mit der "Shares that can be accessed anonymously" GPO bin
ich damals nicht weitergekommen.

Der Ursprungsposter wollte keine zusätzliche Authentifizierung, also
die User sollten nicht noch einmal Benutzername und Kennwort eingeben,
nur weil sie auf die Freigabe des Servers zugreifen.

Die Frage ist, wie man es technisch umsetzt. Unter XP mit dem "Simple
Filesharing". Microsoft hat sich sicherlich etwas dabei gedacht, daß
es daß unter 2003 nicht anbietet. Also muß man das sozusagen per Hand
nachbauen und der erste Schritt ist, daß man die gesamte
Benutzername/Kennwort-Authentifizierung abstellt[1] und jeden Zugriff
über den Gast-Account "abbildet". Das heißt also, der Server ignoriert
völlig den Benutzernamen, den der Client sendet.

Das ist aber nur der erste Schritt. Dann muß man dem Gast-Konto noch
ein leeres Kennwort geben. (Sonst müßten die User zwar keinen
Benutzernamen aber ein Kennwort eingeben). Und dann wahrscheinlich
auch noch die "Limit local account use of blank passwords to console
logon only" GPO deaktivieren.

Ist aber - wie gesagt - ungetestet (und basiert auf einer kurzen
Google-Suche). Würde mich nicht wundern, wenn man noch ein oder zwei
Gruppenrichtlinien mehr ändern muß.

Nur eins weiß ich: gleiche User auf Client (Domaene oder WS) anzulegen
und auf dem File-Server ist der komplett falsche Weg.

Das ganze ist - wie gezeigt - recht aufwändig und das beste ist, wenn
man ja offensichtlich den fremden Server beliebig unkonfigurieren
können muß, dann direkt den Server in die Domäne aufzunehmen oder eine
Vertrauenstellung zu machen. Denn selbst wenn es funktioniert, wie ich
denke, ist es trotzdem Murks und "Gefrickel".


Thorsten
[1] 'Sharing and security model for local accounts"- "Guest only -
local user authenticate as Guest"
.

Relevant Pages

  • Re: Netzlaufwerk verbinden
    ... > Netzlaufwerk fragt mich das System aber immer nach dem Kennwort. ... Wie gesagt: klingt nach XP Home. ... Rechner einen gleichnamigen Benutzer mit dem gleichen Passwort einrichten, ... Benutzernamen und Passwörter beim Zugriff auf andere Rechner ...
    (microsoft.public.de.german.windowsxp.networking)
  • Re: Passwortgeschütze Seiten lassen sich nicht mehr aufrufen...
    ... Mit Benutzernamen und Kennwort ... Ich kann Benutzernamen und Kennwort erst gar nicht eingeben, ... Update for Internet Explorer 6 Service Pack 1 ... Außerdem läuft bei mir Norton 2003 im Hintergrund, ...
    (microsoft.public.de.german.inetexplorer.ie6)
  • Re: Exchange-Konto bei Schlund / Anmeldung
    ... Hermann Willie wrote: ... Wann immer ich Oulook starte, ... > Haken bei "Immer zur Eingabe von Benutzernamen und Kennwort ...
    (microsoft.public.de.outlook)
  • Re: Radius Authentifizierung auf dem ISA Server 2004
    ... sodass man die Basis Authentifizierung ... immer seinen Benutzernamen im IE eingeben muß? ... > Thorsten Schmitz ... >> Hallo, ...
    (microsoft.public.de.german.isaserver)
  • Re: Exchangeserver Konto bei Schlund - Anmeldung
    ... Hermann Willie wrote: ... Wann immer ich Oulook starte, ... > Haken bei "Immer zur Eingabe von Benutzernamen und Kennwort ...
    (microsoft.public.de.exchange)