Hallo Leute,
wir haben hier einen Server 2008 als File/Printer-Server, er ist kein DC und hat kein ActiveDirectory (wir sind nur ein Haufen von 16 Leuten).
Die Nutzer sind wie auch schon auf dem Vorgänger (Server 2003) als lokale Konten eingerichtet um auf Freigaben zugreifen zu können.
Bis Server 2003 war es problemlos möglich das Kennwort remote zu ändern, also am Client den Affengriff zu machen, dann Kennwort ändern anklicken und bei Anmelden an einfach den Server einzutragen.
Leider bricht diese Methode jetzt immer mit der Meldung "Sie haben keine Berechtigung, Ihr Kennwort zu ändern", ab.
Gibt es evtl. eine bestimmte Group-Policy (die ich noch nicht gefunden habe ;-) ) - welche ich anpassen muss um das wieder zuzulassen?
Die Nutzer dürfen lt. Benutzerverwaltung ihr Kennwort ändern.
Danke schon jetzt vielmals für die Antworten!
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
Hallo, konnte mir mittlerweile selbst meine Antwort geben und es ist nicht unsicherer als unter Server 2003 ;-):
* Lokale Richtlinien => Sicherheitsoptionen:
Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen => Aktiviert
Note: unter Server 2003 überhaupt nicht vorhanden
* Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann => "samr" eintragen
Note: unter Server 2003 auch u.a. freigegeben
Um dagegen die Sicherheit wieder zu erhöhen:
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben=> Aktiviert
Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben=> Aktiviert
Gruß
zaphod42