W2K3 Sharing probleem - Windows clients

maandag 19 juli 2004 14:51

Acties:

Verwijderd

Topicstarter

Ik wil het volgende:

Een map op de Windows 2003 server wil ik sharen voor iedereen (Read rechten), clients hoeven niet in te loggen.
Maar ik wil ook dat je bv dmv een UNC mapping met een andere username kan connecten met write rechten.

Server draait geen AD.
Alle computers zitten in dezelfde workgroup.

Dit lukt me nie.

Als ik een share aanmaak met "Everyone" lees rechten, dan werkt alles pfect.
Maar als ik dan een user toevoeg welke ook schrijfrechten bevat, dan kan ik er niet meer op zonder in te loggen. Dus "Everyone" werkt dan niet meer.

Enig idee?

Edit:
Ik heb trouwens ook de permissions aangepast zodat everyone leesrechten en de user schrijfrechten heeft.

[ Voor 12% gewijzigd door Verwijderd op 19-07-2004 14:56 ]

maandag 19 juli 2004 14:54

Acties:

blablable

share rechten al bekeken?

maandag 19 juli 2004 15:20

Acties:

mutsje

Certified Prutser

Share Rechten op Windows Server 2003 staan default op Read Only. Dus je moet de Share rechten zoals blabla al aangeeft op Full Control zetten. Dit is alleen op Share niveau waarna je op NTFS niveau kan bepalen welke rechten gebruikers krijgen.

maandag 19 juli 2004 15:28

Acties:

kodak

FP ProMod

Workgoup? Klinkt alsof je als clients W98 enz gebruikt. Dan is dit zeker een FAQ. Zoek het formum nog eens door op soortgelijke vragen. Je hebt dan waarschijnlijk niet alle rechten goed ingesteld.

maandag 19 juli 2004 15:29

Acties:

Verwijderd

Topicstarter

mutsje schreef op 19 juli 2004 @ 15:20:
Share Rechten op Windows Server 2003 staan default op Read Only. Dus je moet de Share rechten zoals blabla al aangeeft op Full Control zetten. Dit is alleen op Share niveau waarna je op NTFS niveau kan bepalen welke rechten gebruikers krijgen.

Ok. Ik heb nu het volgende gedaan:

Ik heb bij het tabblad Share Permissions, Full Control rechten gegeven aan "Everyone". Verder staan hier geen entries.
In het tabblad Security heb ik Everyone read rechten gegeven en de andere user write rechten.
Nu kan ik wel met de user inloggen en heb ik idd write rechten, maar als ik via bv. "My network locations" browse naar de server krijg ik ook een inlogscherm, terwijl ik hier gewoon met everyone (Of anonymous, hoe je het ook noemt) binnen wil zonder inloggen.

Zover ben ik nu.

maandag 19 juli 2004 15:30

Acties:

Verwijderd

Topicstarter

kodak schreef op 19 juli 2004 @ 15:28:
Workgoup? Klinkt alsof je als clients W98 enz gebruikt. Dan is dit zeker een FAQ. Zoek het formum nog eens door op soortgelijke vragen. Je hebt dan waarschijnlijk niet alle rechten goed ingesteld.

Nee, ik gebruikt WXP. En ik heb gezocht, uiteraard. Maar geen passend antwoord gevonden op mijn vraag/situatie. Sorry

maandag 19 juli 2004 16:27

Acties:

Verwijderd

wil je zonder inloggen kunnen connecten moet je het guest account enablen...

everyone is _niet_ iedereen, maar iedereen die op het system bekend is!

maandag 19 juli 2004 17:02

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 19 juli 2004 @ 16:27:
wil je zonder inloggen kunnen connecten moet je het guest account enablen...

everyone is _niet_ iedereen, maar iedereen die op het system bekend is!

Het enablen van het guest account is toch een security risico?
Kan dit niet op een andere manier, of is het guest account te beveiligen?

maandag 19 juli 2004 21:32

Acties:

Zwelgje

Verwijderd schreef op 19 juli 2004 @ 17:02:
[...]

Het enablen van het guest account is toch een security risico?
Kan dit niet op een andere manier, of is het guest account te beveiligen?

hang die pc's in een domain en niet in een werkgroep

het niet in een domain hangen is pas een security issue

A wise man's life is based around fuck you

maandag 19 juli 2004 21:45

Acties:

Verwijderd

Topicstarter

zwelgje schreef op 19 juli 2004 @ 21:32:
[...]

hang die pc's in een domain en niet in een werkgroep

het niet in een domain hangen is pas een security issue

Hoezo, leg uit, dan heb ik er nog eens iets aan. Zo niet echt.
Is het veel werk, die DCPromo?
Wat zijn de voordelen, nadelen?

En hoe pak ik het dan aan?

edit:

In ons netwerk zitten bv. nog een sharepoint portal server, diverse linux server, novell server, ed.

Maar toch blijft mijn vraag staan. Hoe pak ik het aan zonder aan een domain te beginnen(hoewel ik zeker geinteresseerd ben)?

[ Voor 11% gewijzigd door Verwijderd op 19-07-2004 21:47 ]

maandag 19 juli 2004 22:01

Acties:

Zwelgje

Verwijderd schreef op 19 juli 2004 @ 21:45:
[...]

Hoezo, leg uit, dan heb ik er nog eens iets aan. Zo niet echt.
Is het veel werk, die DCPromo?
Wat zijn de voordelen, nadelen?

En hoe pak ik het dan aan?

edit:
In ons netwerk zitten bv. nog een sharepoint portal server, diverse linux server, novell server, ed.

Maar toch blijft mijn vraag staan. Hoe pak ik het aan zonder aan een domain te beginnen(hoewel ik zeker geinteresseerd ben)?

http://support.microsoft.com

www.technet.com

beetje inlezen aub, je stelt nu vragen naar de bekende weg, en daamee gaat niemand je hier helpen

zon config als jij nu hebt zonder domain is wel erug onprofessioneel, ben je daar systeembeheerder of stagaire

A wise man's life is based around fuck you

dinsdag 20 juli 2004 02:14

Acties:

Duinkonijn

Huh?

probeer het is met

net use * /delete
net use \\servernaam\share /user:servernaam\username wachtwoord

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

dinsdag 20 juli 2004 02:27

Acties:

kodak

FP ProMod

Verwijderd schreef op 19 juli 2004 @ 15:30:
Nee, ik gebruikt WXP. En ik heb gezocht, uiteraard. Maar geen passend antwoord gevonden op mijn vraag/situatie. Sorry

En je hebt uiteraard ook naar het lokale beveiligings beleid gekeken? Daar lees ik nl nog niets over.
Mocht je daar wat aangepast hebben: wat?

dinsdag 20 juli 2004 08:34

Acties:

Verwijderd

Topicstarter

kodak schreef op 20 juli 2004 @ 02:27:
[...]

En je hebt uiteraard ook naar het lokale beveiligings beleid gekeken? Daar lees ik nl nog niets over.
Mocht je daar wat aangepast hebben: wat?

Je bedoelt heb beveiligingsbeleid van WXP? Nee, hier heb ik niks aangepast.
Ik heb hier enkel de automatische admin shares(c$, d$, admin$) disabled.

dinsdag 20 juli 2004 08:40

Acties:

Verwijderd

Topicstarter

@duinkonijn
Het gedeelte waarbij ik moet inloggen dat lukt wel, maar het, om zo maar even te noemen, anonymous connecten dat wil niet meer lukken zodra ik een user schrijfrechten geef.

@zwelgje
Je had gelijk wat betreft het uitzoeken(mijn excuses), maar het was voor mij al laat (was al vanaf 5:30 AM aan het werk) en had zo snel mogelijk een passend antwoord nodig.
En nee ik ben geen systeembeheerder of stagiair. Ik ben een Novelller.
Dus weinig ervaring op het gebied van Windows ?/2003.
Mij werd gevraagd dit zo snel mogelijk op te lossen omdat mn collegas of ziek of op vakantie zijn. Vandaar.

[ Voor 18% gewijzigd door Verwijderd op 20-07-2004 08:40 ]

dinsdag 20 juli 2004 10:03

Acties:

mutsje

Certified Prutser

Rechten zijn cummelatief he. als X read heeft en in andere groep RW krijgt hij RW als effectiefe rechten. Zet je ergens access is denied dan is het afgelopen omdat die alles over ruled. Standaard Share rechten is Read only (everyone). Dus die zul je eerst op Full Control moeten zetten waarna je de NTFS rechten Users (List) groep X (RW) etc kunt aanmaken op toplevel niveau en dit door laten erven naar beneden

dinsdag 20 juli 2004 10:10

Acties:

Verwijderd

Verwijderd schreef op 20 juli 2004 @ 08:40:
@duinkonijn
Het gedeelte waarbij ik moet inloggen dat lukt wel, maar het, om zo maar even te noemen, anonymous connecten dat wil niet meer lukken zodra ik een user schrijfrechten geef.

anynomous komt overeen met het guest account en ja dat is een security risico aka dat wil je zowieso niet.

@zwelgje
Je had gelijk wat betreft het uitzoeken(mijn excuses), maar het was voor mij al laat (was al vanaf 5:30 AM aan het werk) en had zo snel mogelijk een passend antwoord nodig.
En nee ik ben geen systeembeheerder of stagiair. Ik ben een Novelller.
Dus weinig ervaring op het gebied van Windows ?/2003.
Mij werd gevraagd dit zo snel mogelijk op te lossen omdat mn collegas of ziek of op vakantie zijn. Vandaar.

ik zie geen domain niet als een security risico, alleen als veel meer werk

dinsdag 20 juli 2004 10:29

Acties:

Verwijderd

Topicstarter

mutsje schreef op 20 juli 2004 @ 10:03:
Rechten zijn cummelatief he. als X read heeft en in andere groep RW krijgt hij RW als effectiefe rechten. Zet je ergens access is denied dan is het afgelopen omdat die alles over ruled. Standaard Share rechten is Read only (everyone). Dus die zul je eerst op Full Control moeten zetten waarna je de NTFS rechten Users (List) groep X (RW) etc kunt aanmaken op toplevel niveau en dit door laten erven naar beneden

Volgens mij is dit precies wat ik uitgevoerd heb. Ik heb Everyone full control rechten gegeven op share niveau, en everyone en de users op ntfs niveau resp. read en write rechten gegeven. Maar toch blijft ie om een password vragen als ik anonymous wil browsen naar de server.
Ik wil pas een password hoeven ingeven als ik als een bepaalde user wil inloggen omdat ik schrijfrechten wil hebben

dinsdag 20 juli 2004 11:53

Acties:

Verwijderd

Topicstarter

Ok, ik ben gezwicht. Ik heb een poging gewaagd om mijn Windows 2003 om te toveren tot een Domain Controller. Maar er zijn probs. Onze DNS server is een linux server. Ik krijg dus grote problemen tijdens het draaien van de installatie op het punt van DNS.
Hij heeft problemen met dynamic updates op de Linux DNS server: The test for dynamic DNS update returned: "DNS Bad key"

Ik kan gewoon doorgan met de installatie, heb ik ook geprobeerd.
Maar op deze manier kunnen de clients geen connectie maken met de domain controller.

dinsdag 20 juli 2004 12:26

Acties:

Muppet

GT: Beestig

Je moet je domain controller zijn eigen DNS (active directory integrated) laten beheren. En dan zo instellen dat hij alles wat niet intern geresolved kan worden naar die linux doos forward. Je hebt namelijk een dns nodig voor AD.

Ook je client instellen dat ze die W2k3 bak als dns gebruiken, anders kunnen die zometeen het domein niet vinden.

[ Voor 21% gewijzigd door Muppet op 20-07-2004 12:26 ]

There is no art to find the minds construction in the face

dinsdag 20 juli 2004 12:28

Acties:

Verwijderd

Topicstarter

Muppet schreef op 20 juli 2004 @ 12:26:
Je moet je domain controller zijn eigen DNS (active directory integrated) laten beheren. En dan zo instellen dat hij alles wat niet intern geresolved kan worden naar die linux doos forward. Je hebt namelijk een dns nodig voor AD.

Ook je client instellen dat ze die W2k3 bak als dns gebruiken, anders kunnen die zometeen het domein niet vinden.

Zou je me een beetje op weg kunnen helpen met deze manier van installatie?
Zoals ik het nu probeer werkt het niet.

dinsdag 20 juli 2004 12:36

Acties:

piems

:KEIN:NIELS:SIEM

ben je nu gewoon blind in je draaiende omgeving die upgrade aan het uitvoeren?
zo ja dan wens ik je veel succes in je verdere carriere.

en met rechten is het volgens mij nog altijd zo dat the most restrictive rights gelden.

24-11-2007 birth of a king! 12-04-2011 birth of a legend!

dinsdag 20 juli 2004 13:02

Acties:

Verwijderd

Topicstarter

piems schreef op 20 juli 2004 @ 12:36:
ben je nu gewoon blind in je draaiende omgeving die upgrade aan het uitvoeren?
zo ja dan wens ik je veel succes in je verdere carriere.

en met rechten is het volgens mij nog altijd zo dat the most restrictive rights gelden.

Nee natuurlijk niet dufus.

Dit is een testopstelling in ons LAB, en ik kan hier doen wat ik wil.
En dat van die rechten dat heb ik nu wel onderhand grotendeels door(al werkt het nog steeds niet met al jullie tips).
Maar ik zou graag op de voet van "Muppet" verder gaan(active directory integrated).

[ Voor 12% gewijzigd door Verwijderd op 20-07-2004 13:07 ]

dinsdag 20 juli 2004 14:30

Acties:

Verwijderd

Topicstarter

F*ck it.

Ik weet echt nog te weing af van domains om dit werkend te krijgen.
Ik hoef echt alleen maar een server in te richten welke gebruikt gaat worden voor filesharing. Maar wel met enige access rechten.

Pagina: 1

Reageer