Nicht-Domänencomputer, der sich auf einem Domänencomputer zur Verwendung von SMB / CIFS-Freigaben authentifiziert

5019
Adambean

Um es kurz zu machen : Einer meiner Home-Server hat eine Freigabe namens " Profiles ", in der jeder hier einen eigenen Ordner hat (auf den nur er zugreifen kann), auf den er sein Windows-Profil sowie andere persönliche Dateien synchronisieren oder sichern kann Sie möchten eine Sicherung auf einem anderen Computer, auf den sofort zugegriffen werden kann, oder bei Bedarf synchronisiert werden können. Benutzer können ihren persönlichen Ordner auf dieser Freigabe beliebig oft verwenden, da sie sich auf einer Multi-TB-Festplatte befindet.

Es gibt jedoch einen Computer, der kein Mitglied der Domäne ist, da Windows XP Home ausgeführt wird. Es ist nicht mein Computer, daher ist es nicht meine Aufgabe, das Betriebssystem zu ändern. Ich möchte jedoch, dass auf die auf diesem Server gespeicherten SMB / CIFS-Freigaben zugegriffen werden kann, um seine persönlichen Dateien zu sichern (oder idealerweise überall auf der Domäne). . Die Authentifizierung schlägt immer fehl, wenn versucht wird, eine Freigabe in der Domäne zu verwenden, auch wenn der Benutzer im aktiven Verzeichnis vorhanden ist und das richtige Kennwort mit dem des lokalen Benutzers auf dem Computer ohne Mitglieder übereinstimmt.

Bevor ich Active Directory zu Hause verwendete, konnten sich Benutzer auf anderen Computern transparent mit dem Trick "Benutzer mit demselben Kennwort auf mehreren Computern erstellen" authentifizieren. Dies funktioniert seit der Ankunft von Active Directory nicht mehr.

Ich habe auch versucht, Freigaben als Laufwerksbuchstaben zuzuordnen, wobei "Anmelden als anderer Benutzer" verwendet wurde. Dabei wurden verschiedene Computer angegeben, z. B. Name des Server-Computers, NetBIOS-Name der Domäne und DNS-Name der Domäne vor dem Benutzernamen als "\", jedoch keine Arbeit.

2

2 Antworten auf die Frage

1
Adambean

Es stellte sich heraus, dass die Domäne über eine Richtlinie zur Verwendung von NTLMv2 verfügte (wie aus Gründen der höheren Sicherheit erwartet), die von Windows XP standardmäßig nicht verwendet wird. Ich musste die folgende Registrierungsänderung auf dem Nicht-Mitgliedercomputer vornehmen, um NTLMv2 zu verwenden. Lokale Sicherheitsrichtlinien stehen für diese Änderung nicht zur Verfügung, da es sich um die Home Edition von Windows XP handelt.

Registrierungspfad: HKLM \ System \ CurrentControlSet \ Control \ Lsa Einstellungsname: LmCompatibilityLevel

Standardwert: 0 (Clients verwenden LM- und NTLM-Authentifizierung, jedoch niemals NTLMv2-Sitzungssicherheit. Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.)

Erforderlicher Wert: 5 (Clients verwenden nur die NTLMv2-Authentifizierung und verwenden die NTLMv2-Sitzungssicherheit, wenn der Server dies unterstützt. Der Domänencontroller lehnt die LM- und NTLM-Authentifizierungsantworten ab, akzeptiert jedoch NTLMv2.)

Weitere Informationen zu dieser Einstellung

Der Nicht-Mitgliedscomputer greift jetzt sofort auf SMB / CIFS-Freigaben in der Domäne zu, indem er den klassischen Trick "Erzeuge denselben lokalen Benutzer in der Domäne mit demselben Kennwort" verwendet.

1
STTR

Verhalten von gespeicherten Benutzernamen und Passwörtern

GILT FÜR

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional

Verwandte Probleme