[2003] shared folder bereiken zonder account op server - Serversoftware en clouddiensten

dinsdag 29 november 2005 01:26

Acties:

Debian abuser

Topicstarter

Ik ben aan het klotenspelen met W2K3. Onder andere draait hij nu als File Server, naast AD/Exchange. Daar wil ik een folder maken waar willekeurig iemand bij kan zonder zich te hoeven aanmelden, dus zonder:

domain member te zijn
een account te hebben op de server
geen gebruik maken van het guest account, dat mag niet van irc://irc.tweakers.net/wos

Helaas werkt het tot op heden niet. Wat heb ik gedaan:

gezocht op GoT
gezocht op Google: http://www.google.nl/sear...re+without+password&meta=
share gemaakt
Everyone toegevoegd aan de gemachtigden
Security Policy voor de Domain Controller aangepast, nl:
Network access: Let Everyone permissions apply to anonymous users <-- Enabled

Is het uberhaupt mogelijk? Zo ja, ben ik dan op de goede weg?

Momenteel mag ik niet eens browsen welke shares er zijn

Van sanfranjake moet ik een gebruiker aanmaken op de client (W2K) die exact dezelfde username en password heeft als een user op de server, de workgroup naam aanpassen naar de naam van het domein en die user rechten geven op de map. Het zal heus werken, maar ik wil het graag zonder.

http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

dinsdag 29 november 2005 01:33

Acties:

bigfoot1942

misschien is "anonymous logon" iets? Weet t niet zeker, maar ben t een keer tegengekomen tijdens een vergelijkbare zoektocht.

dinsdag 29 november 2005 07:38

Acties:

StevenK

Ja, het is mogelijk. Zoek maar eens op 'Null Session Shares'.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

dinsdag 29 november 2005 11:17

Acties:

elevator

Officieel moto fan :)

Guest enablen is - imho - weinig mis mee zolang je vervolgens niet overal de "Everyone" groep gaat gebruiken maar een normale groep pakt die de Guest exclude

dinsdag 29 november 2005 13:59

Acties:

Robvdlooy

heb je everyone toegevoegd bij share rechten en bij ntfs rechten??

woensdag 30 november 2005 22:46

Acties:

sphere

Debian abuser

Topicstarter

StevenK schreef op dinsdag 29 november 2005 @ 07:38:
Ja, het is mogelijk. Zoek maar eens op 'Null Session Shares'.

Een handige tip, dat wil zeggen, ik krijg relevante zoekresultaten, maar als ik bijv. van onderstaande link de instructies uitvoer bij Null Sessions en dan het subje over w2k3 krijg ik toch nog steeds een login schermpje. Bij http://support.microsoft.com zijn er alleen relevante hits voor W2K.

Ik moet nog inlezen over de implicaties van het inschakelen van het Guest account, want eigenlijk wil ik alleen specifiek een (1) map (en eventueel submappen) browsable/read-only maken, en niet "per ongeluk" andere gaten prikken in W2K3 default security.

Hit op Google: http://mit.edu/ist/topics...r/winmitedu/security.html

http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

dinsdag 20 december 2005 15:33

Acties:

curry684

left part of the evil twins

Late kick omdat ik het probleem toevallig ken (ik heb namelijk met printers ook hetzelfde gedoe) en omdat ik wat kan toevoegen

sphere schreef op woensdag 30 november 2005 @ 22:46:
[...]

Ik moet nog inlezen over de implicaties van het inschakelen van het Guest account, want eigenlijk wil ik alleen specifiek een (1) map (en eventueel submappen) browsable/read-only maken, en niet "per ongeluk" andere gaten prikken in W2K3 default security.

Door Guest te enablen prik je geen gaten, Guest zit namelijk default in geen enkele groep, behalve Everyone. Dus zolang je zoals elevator al zegt geen server hebt waarop de groep "Everyone" reeds is gebruikt (misbruikt?) als zijnde "iedereen met een account op de server" is het enablen van Guest geen probleem, omdat je er geen security verder bij geeft op welke plek dan ook

Professionele website nodig?