2005-11-17 | Märchen über Win98 und W2K im Netzwerk

N’abend allerseits,

ich stand grad vor einem alten Problem und die Lösung wollte mir nicht einfallen. Ich brauchte ‚mal eben‘ einen Zugriff von einem Windows98- Clientrechner auf eine Freigabe eines Windows2000- Rechners. Und as brachte mir die Frage nach einem Kennwort, von dem ich nix wusste. Aber irgendwie kam mir die geschichte bekannt vor und weil mir nicht einfiel woher, hab ich gegooglet – auh mann, was einem da für Märchen erzählt werden …


Text: Sie müssen ein Kennwort angeben, um iese Verbindung herstellen zu können: Ressource: \\\\VMTEST\\IPC$ Kennwort: [Eingabefeld] [checkbox] Dieses Kennwort in der Kennwortliste speichern [OK][Abbrechen]

aktiviere das Gastkonto – völliger Blödsinn, das Gastkonto ist aus gutem Grund deaktiviert und sollte es auch bleiben. Davon wird in Zusammenarbeit mit Windows 98 nichts gut – aber die Sicherheit des W2K- Systems leidet. Die Steigerung war dann jemand, der das Gast- Konto in die Hauptbenutzergruppe verschoben hat, weil er keinen Zugriff auf seine Freigaben hatte. Hätte er mal lieber die Berechtigungen auf die freigegebenen Dateien verändert, dann wäre jetzt auf seinem System nicht jeder Gast Quasi-Administrator. Das Allerschlimmste dabei war aber, dass ich diesen Hinweis auf einem Board für MCSEs (Microsoft Certified Software Engineers) gefunden hab.

Lege einen Benutzer IPC$ an – hilft auch nix. Weil ich mir nicht sicher war hab ich’s probiert. Es ändert sich garnichts – die Fehlermeldung auf dem Client bleibt die selbe. Ich denke mal, wenn die Authentifizierung als Benutzer (unter dem man bei Win98 angemeldet ist) fehlschlägt, versucht er Authentifizierung auf Freigabeebene – eine Methode, die W2K zu recht nicht mehr beherrscht.

Das geht ja gar nicht, weil Win98 kein NTFS lesen kann – ganz ausgesprochener Netzwerkexperte, der das verzapft hat. Wirklich *köpfeschüttel*. Mal zur Erklärung: Das lesen von der Festplatte erledigt das Server – also Win2000. Und das kann sein eigenes Filsystem sehr gut lesen. Dem Client ist es völlig egal, wenn der Server die Daten auf ext3, Lochkarten oder Oktavheftchen speichert. Solange der sie protokollgemäß (SMB/CIFS) ausliefert.

leg ein Konto mit dem Namen des W98-Rechners an zugegeben, das klingt gar nicht so blöd. Windows legt wirklich manchmal Rechnerkonten an – aber eigentlich nur auf einem Domaincontroller. In einer Domänenumgebung mag das Abhilfe schaffen – aber dafür hat ja auch Win98 die Option, sich einer Domäne anzuschliessen. Dabei passiert auch nichts anderes, als das Anlegen eines Rechnerkontos. Ich hab’s nicht probiert, weil es mir nicht gerade vielversprechend erschien.

So, und damit meine Aufregerei auch ihren Sinn hat, sag ich, wie’s sinnvoll funktioniert. Auf dem Win2K- Rechner muss es einen Useraccount geben, der Zugriff auf die freigegebenen Dateien und Verzeichnisse hat. Unter Freigabe -> Berechtigungen UND Sicherheit kann man einstellen, ob Lese- oder Lese-/Schreibzugriff. Das Passwort dieses Accounts sollte nicht länger als acht Zeichen sein, weil 98 sich mit längeren Kennwörtern manchmal schwertut.

auf dem Win98- Client gibt’s zwei Kleinigkeiten: Die Primäre Anmeldung muss auf „Client für Microsoft- Netzwerke“ stehen (Systemsteuerung -> Netzwerk) und man muss sich bei Win98 mit der Benutzer/Passwortkombination anmelden, die wir grade auf Windows 2000 eingerichtet (oder gefunden) haben. et voilá, man braucht nicht mal ein passwort eingeben.

Die Kommentarfunktion ist geschlossen.