Toon posts:

[win2k8] ntfs share tussen domain member en non domain

Pagina: 1
Acties:

woensdag 13 januari 2010 15:52

Acties:
  • megamuch
  • Registratie: Februari 2001
  • Laatst online: 29-01 20:14

megamuch

Tring Tring!

Topicstarter
Om een migratie te testen probeer ik een share aangemaakt op een domain member te benaderen via een service die als LOCAL SYSTEM draait op een NON DOMAIN win2k3 machine.

Ik heb het volgende geprobeerd:

Guest account enabled
ntfs rights: everybody full
share rights: everybody full

helaas blijf ik acces denied -5 krijgen :(

De service die als LOCAL SYSTEM op de win2k3 machine draait kan ik helaas niet als andere service laten draaien.

Iemand een tip hoe ik dit toch voor elkaar kan gaan krijgen?

Verstand van Voip? Ik heb een leuke baan voor je!

woensdag 13 januari 2010 16:54

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Local system is... de naam zegt het al... local.
Dus.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 13 januari 2010 17:10

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Dus....

Null session shares, al is dat securitywise misschien net even te veel van het goede:
How to enable null session shares on a Windows 2000-based computer
Weet alleen niet zeker of dit met 2008 nog hetzelfde is, mag aannemen van wel :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 13 januari 2010 17:13

Acties:

Verwijderd

Zo, schijnbaar:
http://social.technet.mic...e-4cc4-888f-69ad212b9b85/

Maar security wise natuurlijk niet de mooiste oplossing...

woensdag 13 januari 2010 17:29

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Mja, je zet je security settings weer naar NT4 nivo. Maar als et werkt voor je, ga ja gang :)

Een alternatief zou zijn dat je een (domain)user aanmaakt op het remote system met zeer beperkte rechten (geen logon locally, exempt van password policy en restricted access op enkel de folder/files waar het bij moet) en een local user op de standalone machine die je als service account gebruikt.
Als je dan hetzelfde password gebruikt kun je toch nog onder die service een authenticated logon starten.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 13 januari 2010 18:17

Acties:
  • megamuch
  • Registratie: Februari 2001
  • Laatst online: 29-01 20:14

megamuch

Tring Tring!

Topicstarter
Thanks guys.

De link van wilhelmstroker wijs naar de local security policy, maarja, daar heb je weer 20 settings die allemaal naar Network Access wijzen.

Dat het geen beste oplossing is, ben ik 100% met jullie eens, maar ik moet die service toch echt toegang geven, en hij moet nou eenmaal als local system draaien. De supplier van die service is niet heel flexibel.

Ik ga even kijken of ik het nog via de win2k manier kan fixen. Als dat niet lukt ga ik kijken of de tip van alt-92 nog wil werken.

Thanks iig voor alle hulp!

Verstand van Voip? Ik heb een leuke baan voor je!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq