Windows 7 freigaben

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

HalliHalloSchat

Neuer User
Mitglied seit
27 Sep 2006
Beiträge
43
Punkte für Reaktionen
0
Punkte
6
Hallo Leute,

ich habe meinen Home-Server von Windows Xp x64 auf Windows 7 x64 hochgezogen.
Nun habe ich auch wieder alle Benutzer engerichtet und komme mit der Box leider nicht auf meinen Windows 7 Home-Server... Sehe jetzt immer das Passwort-Eingabefeld auf dem SOT-Client.

vielleicht könnt ihr mir ja schnell helfen...
Ist wahrscheinlich nur was kleines... irgendwo einen hacken vergessen oder so....


Gruß, Marco

-----

ich sehe schon, es hat wieder was mit dem LM-Hash zu tun... hatte ich auch bei Windows XP x64... mal schauen ob ich nicht noch einen für meinen Benutzer generieren kann....

-----
Ja,

es ist tatsächlich wieder so gewesen.
Eigentlich unterstützt Windows seit VISTA keine LM-Hashes mehr... aber da ja die Abwärtskompatibilität mal wieder eine rolle spielt, findet mal ganz tief in den Gruppenrichtlinien wieder die entscheidenen Sachen.
Einmal kurz LM-Hash aktiviert, dem Benutzer ein neues Passwort verpassen (jetzt wird für diesen einen Nutzer wieder ein LM-Hash generiert) und danch GANZ WICHTIG wieder die Option unter den Gruppenrichtlinien wiedert aktivieren, denn die LM-Hashes sind eine schwachstelle... und somit angreifbar...

Gruß, marco
 
Zuletzt bearbeitet von einem Moderator:
Könntest Du das mal etwas genauer beschreiben ? Vielleicht mit Bildern oder sogar ins Wiki stellen ?

Wir haben hier mal angefangen: Windows Freigaben
 
Manchmal hlft es ja schon, wenn man darüber reder, und wenn es mit sich selbst ist ;) Ich habe mal Deine 3 Beiträge zusammgefasst (Siehe Forenregeln).

jo
 
Sorry das ich die Regeln nicht beachtet habe... fand die Infos trotzdem recht hilfreich.

Werdfe mich wahrscheinlich morgen ran setzen und es genauer beschreiben.
 
Danke !

Wenn Du Hilfe im Wiki brauchst einfach wieder melden oder alles hier ablegen, dann baue ich es ins Wiki.
 
Will ich mal anfangen...

Problemstellungen:
Bis Windows XP (32Bit-Version) konnten wir, in Verbindung mit dem SOT-Client, Benutzer mit Passwörter erstellen. Diese wurden dann auch von dem SOT-Client erkannt und die Verbindung funktioniert.
Hintergrund dazu ist, der LM-Hash (LanManager-Hash) ist veraltet und wurde bis Windows XP (32Bit) noch standardmäßig aktiviert. Sobald man irgendwelche Security-Software installiert hatte, wurde diese meistens schon deaktiviert (als Beispiel XP Anti-Spy). Der LM-Hash wird benötigt, wenn man im Netzwerk auch andere Rechner mit "älteren" Betriebssystemen fährt oder halt auch die Windows-CE schiene.
LM-Hash erstellt ein Hash von dem Benutzerpassword (Beschränkung, das PW darf maximal 15 Stellen haben). Aktuelle Betriebssysteme tun das auch, nur mit einem anderen "besseren" Algorithmus.

Ab Windows XP x64 (baut auf Windows 2003 auf), also Vista und Seven, ist diese Funktion standardmäßig deaktiviert, aber immer noch vorhanden.

Nun werden wir diese Funktion kurz aktivieren und unserem SOT-Client-Benutzer ein neues (kann auch das gleiche PW sein) verpassen. Denn nun wird auch gleichzeitig, während wir dem Benutzer, in der Computerverwaltung, ein neues Passwort geben auch der LM-Hash berechnet und abgespeichert.
Danach werden wir die Funktion wieder deaktivieren, damit die Sicherheit bei allen anderen Benutzern und zukünftigen Passwortänderungen wieder dem Standard entspricht.



HowTo:
Adminrechte sind vorausgesetzt.

Wir gehen in den Gruppenrichtlinieneditor:
Start -> Ausführen -> "gpedit.msc" eingeben -> OK
Im neuen Fenster "Gruppenrichtlinie":
Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen -> "Netzwerksicherheit: keine LAN Manager Hashwerte für nächste Kennwortänderung speichern"
dieser Eintrag sollte eigentlich "Aktiviert" sein, diesen also nun "deaktivieren" und das Fenster mit OK bestätigen.
Das Fenster "Gruppenrichtlinie" offen lassen.

Nun in der Computerverwaltung:
Start -> Rechte Maustaste auf Computer -> Verwalten -> Lokale Benutzer und Gruppen -> Benutzer -> rechte Maustaste auf SOT-Client-Benutzer -> Kennwort festlegen -> Ein neues Kennwort vergeben -> OK

WICHTIG: Nun wieder "Netzwerksicherheit: keine LAN Manager Hashwerte für nächste Kennwortänderung speichern" auf "deaktivieren" setzen, also den Standardwert.




Jetzt sollte der SOT-Client wieder auf den Benutzer mit Passwort zugreifen können.
HowTo-Ende


Es werden nur für die Nutzer ein LM-Hash generiert, bei dem wir ein neues Kennwort vergeben haben. Alle anderen Nutzer bleiben unberührt und haben kein LM-Hash und das ist auch gut so.
Wenn wir dem SOT-Client-Benutzer nun wieder ein neues Passwort geben, wird kein LM-Hash berechnet und der SOT-Client kommt wieder mit der alt bekannten Fehlermeldung.


Aktuelle Namen der einzelnen Schritte habe ich jetzt aus meinem Windows 7 x64 System genommen. Ich denke das es unter Vista genau so heißen wird, gebe aber keine Gewähr.
Hoffe dies kann einigen Leuten helfen und bitte Nagelt mich nicht auf jeder Kleinigkeit fest, ich habe es Versucht einfach und "für den Laien" verständlich zu erklären.
PS: Es geht auch über die Registry, jedoch halte ich dies für viel zu Gefährlich für einen "Laien"...
 
Zuletzt bearbeitet:
Danke für die Beschreibung !

Das ganze war jetzt für Home-Server von Windows 7 x64 ?

Deine Beschreibung habe ich mal hier im Wiki so übernommen. Ist das so OK ?
 
Zuletzt bearbeitet:
Achso... also Windows 7 und Vista im Allgemeinen, also Home-Premium, Professional, Ultimate und wie die ganzen Versionen sich auch nennen...
Ist halt eine Grundlegende Sicherheitseinstellungen die von keiner Version abhängig sein sollte.

Meine Anleitung ist eigentlich nur interessant wenn,
jetzt kommt das WICHTIGSTE, ein User MIT Passwort genommen werden will/soll.
Habe bis jetzt immer nur Anleitungen gefunden, die den User "Jeder" verwenden... also kein Passwort...


Fand das schon interessant, dass ich wohl einer der wenigen bin, die sich nicht mit dem "Jeder" Benutzer Lösung zufrieden gab (also ohne Passwort).

Ich bin zuhause von Windows XP64 Professional auf Windows 7 Professional umgestiegen.

Ich habe meinen eigenen Rechner jetzt mal "Home-Server" genannt, ohne jetzt an das Betriebssystem zu denken...



Edit: War mal so frei und habe es im Wiki geändert, wenn es so in Ordnung ist.
 
Zuletzt bearbeitet:
Klar, wir sind für jede Info Dankbar. Bis jetzt hat es noch keiner lösen können wie es mit PW geht !
 
Suuuuupi

Also erst einmal vielen Dank, hat bei mir sauber funktioniert............

Bin auch auf Win7 x65 Ultimate umgestiegen, und auf einmal konnte ich meine Thomsons nicht mehr nutzen!!!!!

Also vielen Dank, auf die Idee mit dem LM-Hash wäre ich so schnell nicht gekommen.....
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 387 (Mitglieder: 13, Gäste: 374)

Neueste Beiträge

Statistik des Forums

Themen
246,285
Beiträge
2,249,440
Mitglieder
373,878
Neuestes Mitglied
klaarapirkko
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück