"Keine Berechtigung" XP Pro

Moin!

Ich knabber hier mal wieder an einem Netzwerkproblem. Kleines Netzwerk mit 5 XP Pro SP2 Rechner, davon wird einer nur als "Netzwerkfestplatte" genutzt. Dieser ist mit Passwort gesichert. Bei allen PC kommt nun beim erstmaligen Aufrufen des Netzlaufwerks die Passwortabfrage, außer bei einem. Da kommt gleich die tolle Meldung von wegen "Sie haben keine Berechtigung usw.". Alle Benutzerkonten haben den gleichen Namen und auch sonst (bild ich mir ein) ist auf dem zickigen Rechner nichts anders als bei meinem hier z.Bsp.

Habt ihr Ideen, wonach ich nochmal schauen müsste? Was bedeuten Nummern nach dem Muster: *S-1-5-21-viele Ziffern-viele Ziffern-viele Ziffern-4 Ziffern?

Danke schonmal

Aaalso: Wenn auf allen Rechnern ein gleicher Benutzer mit einem gleichen Password eingerichtet ist, könnte es evtl noch daran liegen:
Steht unter Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie unter Lokale Richtlinien -> Zuweisen von Benutzerrechten bei Zugriff vom Netzwerk auf diesen Computer verweigern der Benutzer "Gast"?
Evtl. mal auf allen Rechnern den Benutzer "Gast" aus genau dieser Liste entfernen und es sollte wieder klappen. Ist zwar nicht fein, da man dadurch einen anonymen Zugriff aus im Lokalen Netz erlaubt, aber wenn's nicht anders geht...

Eventuell scheitert es aber auch einfach daran, dass der zickige Rechner die Freigaben anonym auflisten möchte, was der andere nicht erlaubt.
Das würde man beim "Server" unter

Registry-Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Registry-Wert: RestrictAnonymous
Typ: REG_DWORD (32bit Zahl)
Wert (Standard): (nicht gesetzt)

einstellen, indem man dort explizit eine 0 einträgt. Mit einer 1 wird die anonyme Auflistung verboten.
Bevor jetzt jemand schreit: Dadurch wird nicht die anonyme Authentifizierung erlaubt, das ist ein anderer Schlüssel von dem sollte man seit Win2K die Finger lassen sollte, sondern nur die Auflistung der Freigaben

edit: Für weitere Infos über Sicherheitseinstellungen und was sie bedeuten kann man einmal mit einem Editor (z.B. Notepad) einen Blick in die Datei sceregvl.inf im Windows/inf Verzeichnis werfen. Das ist die Sicherheits Einstellungs Vorlage Datei. Wenn man dort etwas weiter runter scrollt, sieht man dort die Strings Sektion, da findet man so etwas.

QuHno schrieb:

Steht unter Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie unter Lokale Richtlinien -> Zuweisen von Benutzerrechten bei Zugriff vom Netzwerk auf diesen Computer verweigern der Benutzer "Gast"?

Zum Vergrößern anklicken....

Ja, und der Benutzer "*S-1-5-21-viele Ziffern-viele Ziffern-viele Ziffern-4 Ziffern" . Was bedeuten diese Zahlen bzw. was ist das für ein Benutzer? Ich hab ihn nämlich gelöscht und jetzt funktionierts. Nur was ich da entfernt habe würde mich interessieren :angel

Und vielen Dank für die vielen Infos

Wenns einer mit einer 500 am Ende war, hast Du den Administrator gelöscht (das hättst Du gemerkt ), wenn's einer mit 501 am Ende war, hast Du den Gast gelöscht. Ansonsten weiss ich grad auch nicht auswändig, was die einzelnen Kennungen bedeuten, es sind halt SIDs, die erzeugt werden, um einen bestimmten Benutzer zu identifizieren (auch innerhlb des Netzwerks), denn intern geht das nicht nach Namen, sondern danach. Die Namen sind nur für uns blöde Menschen, die sich die kryprischen Folgen, die ein Computer bearbeitet, nicht merken können ...

Sowas hab ich mir schon gedacht. Die 500 wars nicht, es war die 1002. Wahrscheinlich eben die SID des "Zicken-PC".

Kann man die irgendwo im Windows nachlesen?

Und warum steht in den Richtlinien drin, das dieser Rechner nicht da rein darf aber die Frage wirst du mir (hoffentlich ) nicht beantworten können...

was ist das für ein Benutzer?

Zum Vergrößern anklicken....

Keiner, der mehr auf dem System registriert ist.
Passiert, wenn man ein System neu aufsetzt mit gleichem Benutzernamen.
Man kann solche "Berechtigungen" nur löschen, indem man sie übernimmt.
Das wäre der Knopf "Erweitert" unter "Sicherheit", muss allerdings im Root
angewendet werden.