[W2K3] Win95 client geen share access

Pagina: 1
Acties:
  • 185 views sinds 30-01-2008
  • Reageer

  • PtrO
  • Registratie: November 2001
  • Laatst online: 17-02 12:55
Weet iemand ook of en so ja hoe je een Win95 client shared drives kan laten gebruiken op een W2K3 AD server ?

Ik wordt helemaal gek momenteel 8)7 . Ben nu ongeveer non-stop 12 uur bezig :O . Ik krijg maar niet voor elkaar om Win95 shared drives te laten lezen die staan op een W2K3 AD (m'n eerste :) ) server.
Aanloggen gaat prima volgens eventvwr maar shared drives access. Wissel ik het client bakkie om met een Win98 client (configged als zelfde Machine & userid naam), gaat het perfect.

Van alles al geprobeerd |:( tot en met een Full Access userid permission voor de hele drive. Ik heb hiervoor natuurlijk FF een secondleveltje gebouwd want m'n W2K3 productie server voor m'n W2K/XP (domain) clients loop momenteel naar tevredenheid. Die Win95 client kan overigens wel perfect werken met shared drives van bijv. XP clients. Hiervoor wel wat extra usersecurity defs aangebracht.

Ik begin me echt af te vragen of Win95 wel wordt ondersteund door W2K3 :? .
Als dit nl. niet gaat, begin ik me ook wat zorgen te maken over m'n WFW en WinCE test clients. Wanneer W2K3 zo selectief is, ga ik denk ik maar fijn terug naar W2K (workgroup) want daar had ik tenminste geen enkel probleem.

O ja, waarom W2K3. Nou dat leek me een mooi modern idee voor m'n nieuwe massive AMD-2K+ home dataserver vv. Raid1 etc. Het PII/300 W2K beestje was aangeland in z'n rollator stadium.

P.s. Bij voorbaat excuses voor m'n ontwetendheid :+ . Kben een ordi hobbyïst, doe in het dagelijks leven iets anders dan Winnie spelen, ontbeer de nodige (cursus)tijd maar dit intrigeert mij behoorlijk. Kan op het Web ook bijna niks vinden en zo ja, hebben ze het over heen -en terug schakelen tussen Domain en workgroup waar ik geen enkel probleem mee heb.

Edit: M'n W2K3 server draait momenteel in Mixed-2000 mode. Dus ze is nog geen *echte* W2K3 server.

[ Voor 11% gewijzigd door PtrO op 09-12-2003 00:28 ]

Go with the flow blocking your way and use AD for achieving results


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Heb je op het domein een user aangemaakt die identiek is aan de lokale user op windows 95 (password MOET ook gelijk zijn !!) ?

De makkelijkste (als ik me het nog goed herinner de enige) manier om in Windows 95 andere computers te zien is door de werkgroep de zelfde naam als de NETBIOS-domeinnaam te geven.

Staan alle records in DNS goed ? Denk voornamelijk nu even aan de A-records voor de betreffende computers.

Heb je bij eigenschappen van "my network places" het vinkje bij aanloggen op NT domein aangezet, zodat je bij het aanmelden een netwerkaanmeldvenster krijgt waar je een domeinnaam in kan vullen ? ?

Windows 95 werkt via NETBIOS, je kan de FQDN niet gebruiken op deze machines. Je username is niet domein.2003\user, maar domein\user.

Overigens is hierover op Google ontzettend veel te vinden over deze kwestie ... succes !

edit:

Kan je overigens de server wel pingen vanaf de client ? Als je op de share (indien ntfs) de betreffende user rechten geeft (List Folder is al genoeg in principe) waarmee je op Windows 95 aanmeldt en op de share rechten geeft, bijvoorbeeld full control voor Everyone of Authenticated Users, waarbij ik niet voor Everyone zou gaan, gezien de gedegen beveiligingsstructuur van Windows Server 2003 die daarmee naar mijn inziens behoorlijk onderuit gehaald wordt.

[ Voor 23% gewijzigd door sanfranjake op 09-12-2003 00:55 . Reden: aanvulling ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • PtrO
  • Registratie: November 2001
  • Laatst online: 17-02 12:55
sanfranjake schreef op 09 december 2003 @ 00:49:
Heb je op het domein een user aangemaakt die identiek is aan de lokale user op windows 95 (password MOET ook gelijk zijn !!) ?
Yep, alles identiek.
De makkelijkste (als ik me het nog goed herinner de enige) manier om in Windows 95 andere computers te zien is door de werkgroep de zelfde naam als de NETBIOS-domeinnaam te geven.
Yes, en dat was m.n. het geval voor W2K dozen,
Staan alle records in DNS goed ? Denk voornamelijk nu even aan de A-records voor de betreffende computers.
Yep,. Moet niet nodig zijn hiernaar te kijken, maar ik heb zelfs die Win85 clients static gemaakt/toegevoegd. Zonder resultaat.
Heb je bij eigenschappen van "my network places" het vinkje bij aanloggen op NT domein aangezet, zodat je bij het aanmelden een netwerkaanmeldvenster krijgt waar je een domeinnaam in kan vullen ? ?
Beide geprobeerd. Domein logon gaat goed maar geen shared. Met Workgroup, zie je een logon per network share ge-geaudit worden, maar geen share toegang.
Windows 95 werkt via NETBIOS, je kan de FQDN niet gebruiken op deze machines. Je username is niet domein.2003\user, maar domein\user.
Bekend. Overigens, je kan geen FQDN opgeven in Win95.
Overigens is hierover op Google ontzettend veel te vinden over deze kwestie ... succes !
Dank je, maar je mag mij dan vertellen waar zoveel over WFW/Win95 i.c.m. W2K3 wordt verteld. Kan amper wat vinden. De meeste sites gaan (blijkbaar) uit van W2K of hogere clients.
Kan je overigens de server wel pingen vanaf de client ? Als je op de share (indien ntfs) de betreffende user rechten geeft (List Folder is al genoeg in principe) waarmee je op Windows 95 aanmeldt en op de share rechten geeft, bijvoorbeeld full control voor Everyone of Authenticated Users, waarbij ik niet voor Everyone zou gaan, gezien de gedegen beveiligingsstructuur van Windows Server 2003 die daarmee naar mijn inziens behoorlijk onderuit gehaald wordt.
Pingn gaat prima, ook op shortname. Mijn all full-user accesses waren natuurlijk slechts ter test en wordt niet de eind-situatie.

Nog even in resumé: Wie is het gelukt om een Win95 client network shares van een W2K3 server te laten benaderen ? W2K gaat prima, maar het gaat dus om een W2K3 server. THX.

[ Voor 2% gewijzigd door PtrO op 09-12-2003 01:17 . Reden: quotes goed zetten ]

Go with the flow blocking your way and use AD for achieving results


  • Liam
  • Registratie: Februari 2000
  • Laatst online: 29-12-2023

Liam

Wat nou 1 proc is genoeg.. :P

Dude,

Ik dacht vrij zeker te zijn van een melding hier, toen wij overgingen naar win2k3 dat win95 en winnt4 pre-sp4(?) niet meer gebruik konden maken van de AD van win2k3 omdat ze niet geauthenticate kunnen worden.

Check dat eens.
Ik zal ff kijken of ik er info over kan vinden of een pic.

[edit]
kan het zo 1-2-3 natuurlijk niet meer vinden, maar ik zal morgen eens kijken of ik ergens nog een screeny heb liggen van die mededeling.

Check trouwens [url=http://support.microsoft.com/default.aspx?scid=kb;en-us;Q239869]deze link[/ulr] eens. Ik dacht dat het daar mee te maken had.

[ Voor 34% gewijzigd door Liam op 09-12-2003 02:25 ]

If it bleeds, we can kill it!! |Werkbak specs|CCNP, bezig met Master.


  • blackd
  • Registratie: Februari 2001
  • Niet online
http://support.microsoft.com/?kbid=811497
Je zou SMB signing uit kunnen zetten (http://www.smallbizserver...e_copy_to_the_server.aspx) maar of dat zo verstandig is weet ik niet.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023


  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

Windows 95 maakt gebruik van het simpele LM protocol wat zeker niet aan te raden is op een domain wat het liefst NTLM(v2) of Kerberos5 praat. Je meld zelf dat Windows98 geen problemen geeft, waarom steek je dan zoveel tijd in een product dat bij mijn weten niet eens meer gesupport wordt.

Beter is om te kijken of je niet je clients kunt upgraden naar het liefst WindowsXP.

Even voor de goede orde Windows 2003 in mixed wil niets anders zeggen dat jij windows 2000 server mag toevoegen. De mode waarin een domain draait heeft te maken met de backend(server) configuratie.

Windows 2003 mixed mode (NT4sp6,2000,2003)
Windows 2003 Interim mode (NT4sp6,2003)
Windows 2003 native (2003 only)

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Liam_xi schreef op 09 december 2003 @ 01:38:
Dude,

Ik dacht vrij zeker te zijn van een melding hier, toen wij overgingen naar win2k3 dat win95 en winnt4 pre-sp4(?) niet meer gebruik konden maken van de AD van win2k3 omdat ze niet geauthenticate kunnen worden.

Check dat eens.
Ik zal ff kijken of ik er info over kan vinden of een pic.

[edit]
kan het zo 1-2-3 natuurlijk niet meer vinden, maar ik zal morgen eens kijken of ik ergens nog een screeny heb liggen van die mededeling.
Deze soms?

Afbeeldingslocatie: http://home.wanadoo.nl/blofnet/got/nogo95.jpg

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Liam
  • Registratie: Februari 2000
  • Laatst online: 29-12-2023

Liam

Wat nou 1 proc is genoeg.. :P

Die dus ja!
Dat had dacht ik te maken met de NTLMv2. Zie mijn eerder geposte link.
Ik neem aan dat het daar mee te maken heeft en dat de TS daarom niet op zijn share kan komen.
TS, ben je er al uit nu?

If it bleeds, we can kill it!! |Werkbak specs|CCNP, bezig met Master.


  • PtrO
  • Registratie: November 2001
  • Laatst online: 17-02 12:55
Ik begrijp nu dat idd de stekker uit Win95 is getrokken voor de nieuwe server series. De conclusies die jullie aanreikten bevestigen dus mijn onderzoek. Hartelijk dank voor de vaststelling en het leermoment.

Zal, voorlopig, nog even een intermediaire workgroup (W2K) server erbij houden die shared data bevat. Ondertussen ga ik nl. door want ik heb me laten vertellen dat er ergens op de markt een oplossing is waardoor Win95 wel client kan zijn een W2K3 server.

Btw: de Win95 client kan, getuige de eventvwr, perfect aanloggen. Ik ziet ook de normale share maar kan 'm alleen niet gebruiken/benaderen.

O ja, waarom ik in "vredesnaam" mij bezig hou met Win95....Nou ik vind het gewoon (werkelijk) leuk. Oper systemen aan de gang houden heet dat.

Hou me ten goede dat dit zakelijk gezien nl. wat waanzin is. De tijd die je er hiervoor insteekt zou je met een een WinXP-Pro al dubbel en dwars hebben terugverdiend. Mja, da's de gein van hobby: ut levert geen cent op maar het is pure fun om iets aan de gang te krijgen dat
Op één of andere manier vind ik het thuis wel kicken om allerlei systemen en versies alhier werkend actief te hebben. Dat houdt ook de PC geest wat breder en veelzijdig.

[ Voor 8% gewijzigd door PtrO op 09-12-2003 21:06 ]

Go with the flow blocking your way and use AD for achieving results


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

PtrO schreef op 09 december 2003 @ 21:04:
Ik begrijp nu dat idd de stekker uit Win95 is getrokken voor de nieuwe server series. De conclusies die jullie aanreikten bevestigen dus mijn onderzoek. Hartelijk dank voor de vaststelling en het leermoment.
Mja, eerder dat de stekker uit 95 zelf is getrokken wat MS betreft hoor :+
(al een jaar als het niet meer is ;) )
Zal, voorlopig, nog even een intermediaire workgroup (W2K) server erbij houden die shared data bevat. Ondertussen ga ik nl. door want ik heb me laten vertellen dat er ergens op de markt een oplossing is waardoor Win95 wel client kan zijn een W2K3 server.

Btw: de Win95 client kan, getuige de eventvwr, perfect aanloggen. Ik ziet ook de normale share maar kan 'm alleen niet gebruiken/benaderen.
Je kan idd met policies aan de slag gaan om NTLM uitsluitend te gebruiken en SMB signing uit te zetten, alleen dan werk je op een NT4 /win2000 nivo server met een Win2003 uiterlijk.
Dan had je net zo goed niet hoeven upgraden omdat je dan andere services van win2003 niet ten volle kan gebruiken doordat je alle aanpassingen weer ongedaan maakt.
O ja, waarom ik in "vredesnaam" mij bezig hou met Win95....Nou ik vind het gewoon (werkelijk) leuk..
Hey, don't get me wrong, 95 is ook leuk in a perverted way :+
Ik zou het alleen niet meer in een domain willen gebruiken, dan mis ik m'n GPOs teveel :+

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
als je de AD client for win95 installeerd kan je ook met ntlm2 werken onder win95

http://www.microsoft.com/...bulletins/adextension.asp

daar is ie te downloaden, het ding zit ook op de 2000 server cdrom overigens, niet meer op de 2003 cdrom

[ Voor 17% gewijzigd door Zwelgje op 09-12-2003 22:39 ]

A wise man's life is based around fuck you


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

cool, en ik maar denken dat die alleen met 98 lekker werkt...
* alt-92 slingert VMware aan voor 'n test

[ Voor 32% gewijzigd door alt-92 op 10-12-2003 01:09 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

zwelgje schreef op 09 december 2003 @ 22:38:
als je de AD client for win95 installeerd kan je ook met ntlm2 werken onder win95

http://www.microsoft.com/...bulletins/adextension.asp

daar is ie te downloaden, het ding zit ook op de 2000 server cdrom overigens, niet meer op de 2003 cdrom
* mutsje was hier al naar op zoek...

  • PtrO
  • Registratie: November 2001
  • Laatst online: 17-02 12:55
zwelgje schreef op 09 december 2003 @ 22:38:
als je de AD client for win95 installeerd kan je ook met ntlm2 werken onder win95

http://www.microsoft.com/...bulletins/adextension.asp

daar is ie te downloaden, het ding zit ook op de 2000 server cdrom overigens, niet meer op de 2003 cdrom
Da's goed nieuws. Zit nu op het werk en vanavond zal ik het doosje 's voorzien. Laat de resultaten wel weten.

Go with the flow blocking your way and use AD for achieving results


  • PtrO
  • Registratie: November 2001
  • Laatst online: 17-02 12:55
Nog even wat feedback. DSCLIENT geïnstalleerd op een Win95 station en dit werkt als een speer. Kan nu dus shares lezen die staan op een W2K3 domain.

P.s. De DSclient is niet nodig voor een ordi WinXP(pro) station.

Herzliche greetings and a new step taken into global access. _/-\o_

Go with the flow blocking your way and use AD for achieving results


  • PtrO
  • Registratie: November 2001
  • Laatst online: 17-02 12:55
Ik had dus ook problemen met m'n WinCE clients, die dus niet de drives zagen van de W2K3 server. Helaas is hiervoor geen DSClient o.i.d.

Dus what heb ik gedaan, ik heb in de Policy "Microsoft network server: Digitally sign communications (always)" op "disabled" gezet.

Hierna, via restart, kon ik keurig de drives benaderen.

Zijn er nu ineens "gevaarlijke" security implicaties ?

M'drives zijn keurig, per user/group, gesecured met NTFS

Bvd.

Go with the flow blocking your way and use AD for achieving results


  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

digital sign communications kan alleen 2 way. als een client het niet ondersteund kun je moeilijk de communicatie tussen client en server encrypten. Maar om het helemaal uit te zetten lijkt me voor thuis niet zo'n probleem echter in een productie omgeving zou ik dit niet aanraden neen.

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
PtrO schreef op 14 december 2003 @ 01:55:
Ik had dus ook problemen met m'n WinCE clients, die dus niet de drives zagen van de W2K3 server. Helaas is hiervoor geen DSClient o.i.d.

Dus what heb ik gedaan, ik heb in de Policy "Microsoft network server: Digitally sign communications (always)" op "disabled" gezet.

Hierna, via restart, kon ik keurig de drives benaderen.

Zijn er nu ineens "gevaarlijke" security implicaties ?

M'drives zijn keurig, per user/group, gesecured met NTFS

Bvd.
je kan het zo instellen dat er alleen 'gesigned' wordt als de client het ondersteund, dan heb je iig alleen een probleem met die wince clients die onveilig bezig zijn, de rest niet

A wise man's life is based around fuck you

Pagina: 1