Dit issue staat voor mij al weer een tijdje open, maar heb het eigenlijk steeds nog zelf op willen lossen, vandaar dat dat ik het nog niet eerder gepost heb:
Ik heb een webserver in een DMZ staan, tussen het LAN en de grote boze buitenwereld. De toegang wordt geregeld met een PIX.
De Webserver staat in zijn eigen werkgroepje en het LAN is in de vorm van een W2K3-domein met XP-clients
nu probeer ik vanaf mijn werkstation te connecten naar de admin-share (of welke share dan ook, dat maakt niet uit)
Ik krijg daarbij de prompt voor mijn lokale credentials op de webserver: hier geef ik de lokale administrator van de webserver op met het bijbehorende wachtwoord.
Na enter krijg ik die prompt gewoon weer terug: kortom ik mag er niet op.
Lokaal mag ik met dezelfde credentials wel gewoon inloggen en via Backup Exec kom ik ook overal bij.
Ik weet bijna zeker (90%) dat het in de local security policy moet zitten, daar de server geen GPO's van het domein krijgt en alle share en secuity-rechten ok staan, daarbij ik log in als admin op de webserver..
ik ben niet zo heel erg thuis in de local security policy en kan er geen bevredigende items over vinden op internet. Omdat het een zeer belangrijke productie webserver is kan ik ook niet zomaar gaan zitten experimenteren. Tevens is de server een soort erfenis van een moederbedrijf waarvan ik eerder geen beheer heb gedaan. (ben niet bij de *geboorte* geweest
)
Wat ik wel weet is dat ze bij het moederbedrijf met "harden" van de webserver bezig zijn geweest.. maar de persoon die dat heeft gedaan kan ik ook niet meer raadplegen..
Welke settings kunnen van invloed zijn en hoe zouden deze moeten staan?
Security settings>local policies>user right assesment > access this computer from the network
heb ik al gehad...
help
Ik heb een webserver in een DMZ staan, tussen het LAN en de grote boze buitenwereld. De toegang wordt geregeld met een PIX.
De Webserver staat in zijn eigen werkgroepje en het LAN is in de vorm van een W2K3-domein met XP-clients
nu probeer ik vanaf mijn werkstation te connecten naar de admin-share (of welke share dan ook, dat maakt niet uit)
Ik krijg daarbij de prompt voor mijn lokale credentials op de webserver: hier geef ik de lokale administrator van de webserver op met het bijbehorende wachtwoord.
Na enter krijg ik die prompt gewoon weer terug: kortom ik mag er niet op.
Lokaal mag ik met dezelfde credentials wel gewoon inloggen en via Backup Exec kom ik ook overal bij.
Ik weet bijna zeker (90%) dat het in de local security policy moet zitten, daar de server geen GPO's van het domein krijgt en alle share en secuity-rechten ok staan, daarbij ik log in als admin op de webserver..
ik ben niet zo heel erg thuis in de local security policy en kan er geen bevredigende items over vinden op internet. Omdat het een zeer belangrijke productie webserver is kan ik ook niet zomaar gaan zitten experimenteren. Tevens is de server een soort erfenis van een moederbedrijf waarvan ik eerder geen beheer heb gedaan. (ben niet bij de *geboorte* geweest
)Wat ik wel weet is dat ze bij het moederbedrijf met "harden" van de webserver bezig zijn geweest.. maar de persoon die dat heeft gedaan kan ik ook niet meer raadplegen..
Welke settings kunnen van invloed zijn en hoe zouden deze moeten staan?
Security settings>local policies>user right assesment > access this computer from the network
heb ik al gehad...
help
[ Voor 11% gewijzigd door Verwijderd op 22-11-2005 16:50 ]
/u/43807/ZwartGat.png?f=community)
