Probleme mit WIN 2003 Server

Dieses Thema im Forum "Mac OS X" wurde erstellt von drplot, 12.10.2004.

  1. drplot

    drplot Thread Starter MacUser Mitglied

    Beiträge:
    2
    Zustimmungen:
    0
    MacUser seit:
    12.10.2004
    Hallo
    ich versuche jetzt seit 2 Tagen meinen Panther mit einem WIN 2003 Server zu vernetzen und es will mir nicht gelingen. Ich komme mit meinem Usernamen zwar auf die Windows Drucker aber nicht auf die freigebenen Verzeichnisse. Es kommt immer nach der Eingabe des Usernamens und des Passwortes die Fehlermeldung "der Alias konnte nicht geöffnet werden, weil das Original nicht gefunden wurde." Kann mir einer sagen was ich falsch mache oder vergessen haben könnte???
     
  2. klaus41542

    klaus41542 MacUser Mitglied

    Beiträge:
    237
    Zustimmungen:
    0
    MacUser seit:
    27.08.2004
    Ist denn die Win Freigabe für JEDERMANN? Dann kannst du mit JEDEM Benutzer darauf zugreifen.
     
  3. roenz

    roenz MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    1
    MacUser seit:
    04.11.2003
    Hast Du die digitale Signierung in der lokalen Sicherheitsrichtlinie resp. in der Sicherheitsrichtlinie für Domänencontroller auf dem Windows Server 2003 deaktiviert? Wenn nein, wird der w2k3 Server keine SMB Zugriffe von MacOS X Systemen zulassen.

    Bitte deaktiviere die digitale Signierung NICHT via Registry sondern via Sicherheitsrichtlinie! Ansonsten wird dies bei der nächsten Replizierung wieder rückgängig gemacht.

    Registry Key (nur zur Kontrolle Verwenden!):
    HKey_Local_Machine / System / CurrentControlSet / Services / LanManServer / Parameter / RequireSecuritySignature
    ==> muss auf 0 nicht auf 1 sein.

    Nimm aber IMMER den Weg über die lokale Sicherheitrichtlinie:
    Security Settings / Local Policies / Security Options unter "Microsoft network server": deaktiviere "Digitally sign communications" (ist per Default aktiviert).

    Anschliessend musst Du die Domänen Controller Replikation abwarten, od. Du stösst diese manuell in der Eingabeaufforderung an:
    gpupdate /force
     
    Zuletzt bearbeitet: 13.10.2004
  4. roenz

    roenz MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    1
    MacUser seit:
    04.11.2003
    Generell sollte man als Berechtigung auf einem Windows Server NIE "Jeder" für Zugriffsberechtigungen verwenden! D.h. einzig die Freigabe für "Jeder" mit Vollzugrif erstellen, anschliessen die effektiven Zugriffsrechte NICHT via Freigabe sondern via NTFS Berechtigungen definieren. Immer eigene Globale Sicherheits Gruppen anlegen und die Zugriffsberechtigungen NUR via NTFS Dateisystem regeln. Und hier nur die entsprechenden selbst erstellten Gruppen sowie natürlich dem Admin und dem System den Zugriff gewähren. "Jeder" unbedingt von den Zugriffsberechtigungen entfernen...

    Natürlich kannst Du auch mit "Jeder" die Zugriffe definieren und erlauben (geht am schnellsten, aber die Security ist hier im "Keller"!). Bitte denke aber dass "Jeder" wirklich "Jeder" bedeutet. D.h. es muss nicht mal ein authentifizierter User sein!
     
  5. klaus41542

    klaus41542 MacUser Mitglied

    Beiträge:
    237
    Zustimmungen:
    0
    MacUser seit:
    27.08.2004
    Die Sicherheitseinstellungen sind für zuhause etwas übertrieben, die Anzahl der Rechner und Benutzer sind doch übersichtlich.

    Bei einem Firmennetz würde ich auch mit einem Domänenkonzept arbeiten.
     
  6. roenz

    roenz MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    1
    MacUser seit:
    04.11.2003
    Einerseits gebe ich Dir da Recht (man muss ja nicht immer mit Kanonen auf Spatzen ballern). Aber ev. hat drplot den Windows 2003 Server ja nicht zuhause. Könnte ja auch gut ein Firmen Netzwerk sein...

    Anderseits kann man nicht genug für die Sicherheit tun, insbesonders bei Windows basierenden Systemen. Aufgrund der grösseren Verbreitung sind hier auch viel mehr Hacker Angriffe* und "Schädlinge" im Umlauf, welche nur auf eine "Sicherheitslücke" warten (sei diese nun System bedingt od. selbst "verschuldet")...

    * Auf meiner Firewall logge ich durchschnittlich alle 2min. fehlgeschlagene NetBIOS od. ActiveDirectory Zugriffsversuche auf meine Systeme.
     
  7. drplot

    drplot Thread Starter MacUser Mitglied

    Beiträge:
    2
    Zustimmungen:
    0
    MacUser seit:
    12.10.2004
    Hallo Roenz,

    hat alles super geklappt. Danke dir.
     
  8. klaus41542

    klaus41542 MacUser Mitglied

    Beiträge:
    237
    Zustimmungen:
    0
    MacUser seit:
    27.08.2004
    Hallo roenz, natürlich hast du recht, ich habe aber aufgehört es mit der Sicherheit zu übertreiben.
    Zuhause betreibe ich außer meinen neuen Powermac G3 B&W (seit 4-5 Wochen) den ich wirklich lieb gewonnwn habe, ein "PC Netzwerk" mit 4 PC's einer Dreambox (SAT Receiver) und einer SUN Workstation. Ich habe aufgehört alles im Detail zu machen. Meine beiden Kinder und meine Frau sind nur USER. Ich mache eine Datensicherung (brutforce, alles was sich auf der Platte befindet) und vertraue auf meine DSL Router Firewall und den aktuellen Virenscannern.
    Ich hatte früher nur zum Spaß auch ein NT4 Domänennetzwerk.
    Sorglos ist weniger zeitaufwendig, und ich habe gar nicht soviele Probleme mit dem Windowszeugs.
    Du hast recht, wenn er das ganze in der Firma benutzt, muß er schon drauf achten. Bin in der Windows Server Welt nicht beruflich eingespannt, mein Bereich sind die Betriebssysteme mit einem X am Ende.
    Deshalb kam jetzt auch mein Intresse an OS X, hatte das jahrelang überlesen, hatte immer nur das alte, "einsame" Mac OS im Kopf.
    Die Einbindung des Mac OS X ins kleine Heinnetzwerk, inclusive Netwerk Drucker, war wirklich leichter als ich es mir vorgestellt hatte.
     
Die Seite wird geladen...