Probleme mit WIN 2003 Server

D

drplot

Registriert
Thread Starter
Dabei seit
12.10.2004
Beiträge
2
Reaktionspunkte
0
Hallo
ich versuche jetzt seit 2 Tagen meinen Panther mit einem WIN 2003 Server zu vernetzen und es will mir nicht gelingen. Ich komme mit meinem Usernamen zwar auf die Windows Drucker aber nicht auf die freigebenen Verzeichnisse. Es kommt immer nach der Eingabe des Usernamens und des Passwortes die Fehlermeldung "der Alias konnte nicht geöffnet werden, weil das Original nicht gefunden wurde." Kann mir einer sagen was ich falsch mache oder vergessen haben könnte???
 
Ist denn die Win Freigabe für JEDERMANN? Dann kannst du mit JEDEM Benutzer darauf zugreifen.
 
Hast Du die digitale Signierung in der lokalen Sicherheitsrichtlinie resp. in der Sicherheitsrichtlinie für Domänencontroller auf dem Windows Server 2003 deaktiviert? Wenn nein, wird der w2k3 Server keine SMB Zugriffe von MacOS X Systemen zulassen.

Bitte deaktiviere die digitale Signierung NICHT via Registry sondern via Sicherheitsrichtlinie! Ansonsten wird dies bei der nächsten Replizierung wieder rückgängig gemacht.

Registry Key (nur zur Kontrolle Verwenden!):
HKey_Local_Machine / System / CurrentControlSet / Services / LanManServer / Parameter / RequireSecuritySignature
==> muss auf 0 nicht auf 1 sein.

Nimm aber IMMER den Weg über die lokale Sicherheitrichtlinie:
Security Settings / Local Policies / Security Options unter "Microsoft network server": deaktiviere "Digitally sign communications" (ist per Default aktiviert).

Anschliessend musst Du die Domänen Controller Replikation abwarten, od. Du stösst diese manuell in der Eingabeaufforderung an:
gpupdate /force
 
Zuletzt bearbeitet:
klaus41542 schrieb:
Ist denn die Win Freigabe für JEDERMANN? Dann kannst du mit JEDEM Benutzer darauf zugreifen.
Zum Vergrößern anklicken....
Generell sollte man als Berechtigung auf einem Windows Server NIE "Jeder" für Zugriffsberechtigungen verwenden! D.h. einzig die Freigabe für "Jeder" mit Vollzugrif erstellen, anschliessen die effektiven Zugriffsrechte NICHT via Freigabe sondern via NTFS Berechtigungen definieren. Immer eigene Globale Sicherheits Gruppen anlegen und die Zugriffsberechtigungen NUR via NTFS Dateisystem regeln. Und hier nur die entsprechenden selbst erstellten Gruppen sowie natürlich dem Admin und dem System den Zugriff gewähren. "Jeder" unbedingt von den Zugriffsberechtigungen entfernen...

Natürlich kannst Du auch mit "Jeder" die Zugriffe definieren und erlauben (geht am schnellsten, aber die Security ist hier im "Keller"!). Bitte denke aber dass "Jeder" wirklich "Jeder" bedeutet. D.h. es muss nicht mal ein authentifizierter User sein!
 
Die Sicherheitseinstellungen sind für zuhause etwas übertrieben, die Anzahl der Rechner und Benutzer sind doch übersichtlich.

Bei einem Firmennetz würde ich auch mit einem Domänenkonzept arbeiten.
 
klaus41542 schrieb:
Die Sicherheitseinstellungen sind für zuhause etwas übertrieben, die Anzahl der Rechner und Benutzer sind doch übersichtlich.

Bei einem Firmennetz würde ich auch mit einem Domänenkonzept arbeiten.
Zum Vergrößern anklicken....
Einerseits gebe ich Dir da Recht (man muss ja nicht immer mit Kanonen auf Spatzen ballern). Aber ev. hat drplot den Windows 2003 Server ja nicht zuhause. Könnte ja auch gut ein Firmen Netzwerk sein...

Anderseits kann man nicht genug für die Sicherheit tun, insbesonders bei Windows basierenden Systemen. Aufgrund der grösseren Verbreitung sind hier auch viel mehr Hacker Angriffe* und "Schädlinge" im Umlauf, welche nur auf eine "Sicherheitslücke" warten (sei diese nun System bedingt od. selbst "verschuldet")...

* Auf meiner Firewall logge ich durchschnittlich alle 2min. fehlgeschlagene NetBIOS od. ActiveDirectory Zugriffsversuche auf meine Systeme.
 
Hallo Roenz,

hat alles super geklappt. Danke dir.
 
Hallo roenz, natürlich hast du recht, ich habe aber aufgehört es mit der Sicherheit zu übertreiben.
Zuhause betreibe ich außer meinen neuen Powermac G3 B&W (seit 4-5 Wochen) den ich wirklich lieb gewonnwn habe, ein "PC Netzwerk" mit 4 PC's einer Dreambox (SAT Receiver) und einer SUN Workstation. Ich habe aufgehört alles im Detail zu machen. Meine beiden Kinder und meine Frau sind nur USER. Ich mache eine Datensicherung (brutforce, alles was sich auf der Platte befindet) und vertraue auf meine DSL Router Firewall und den aktuellen Virenscannern.
Ich hatte früher nur zum Spaß auch ein NT4 Domänennetzwerk.
Sorglos ist weniger zeitaufwendig, und ich habe gar nicht soviele Probleme mit dem Windowszeugs.
Du hast recht, wenn er das ganze in der Firma benutzt, muß er schon drauf achten. Bin in der Windows Server Welt nicht beruflich eingespannt, mein Bereich sind die Betriebssysteme mit einem X am Ende.
Deshalb kam jetzt auch mein Intresse an OS X, hatte das jahrelang überlesen, hatte immer nur das alte, "einsame" Mac OS im Kopf.
Die Einbindung des Mac OS X ins kleine Heinnetzwerk, inclusive Netwerk Drucker, war wirklich leichter als ich es mir vorgestellt hatte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten