2K3 - SP1: NTP Zeitsync ohne Domaine

Dieses Thema 2K3 - SP1: NTP Zeitsync ohne Domaine im Forum "Windows Server-Systeme" wurde erstellt von photi, 24. Nov. 2006.

Thema: 2K3 - SP1: NTP Zeitsync ohne Domaine Hallo zusammen, folgendes Problem. Wir haben sehr viele Clients, welche sich alle in einer Arbeitsgruppe befinden....

  1. Hallo zusammen,

    folgendes Problem. Wir haben sehr viele Clients, welche sich alle in einer Arbeitsgruppe befinden. Alle diese Clients greifen zwecks Zeitsync auf einen Zentralen 2k3 SP1 Server zu um sich die aktuelle Zeit abzuholen.
    Seit wir dort das SP1 nachinstalliert haben, können die Clients nicht mehr auf diesen Server zugreifen, ausser man lockt sich mit dem Admin Account des Servers auf dem Client ein... Die zeitsync Software arbeitet als Service unter dem System Account.

    Ich möchte das Problem noch mal etwas genauer beschreiben...

    Wir haben einen Zeit Server. Welcher nun von Win2k auf 2k3 portiert wurde.
    Seit diesem Update können sich alle Clients nicht mehr Syncronisieren.

    Sonst wurde nichts verändert.

    Weitere infos:
    - Clients: Win 95,98,NT,2000,XP,2k3
    - Zeitsync über einen externes Tool (DCF77 Client) welches als Service auf den einzelnen Windows CLients läuft.
    - Clients haben andere User und Passwörter als der Server

    Ich weiss, dass man den Service auf einem gemeinsamen Admin Account starten könnte. Dann läufts. Aber ich kann diese Änderung nicht an hunderten Rechnern anpassen. Beim alten Server ging es auch. Gibt es eine Setting, welche ich in 2k3 anpassen kann, damit die Security etwas lockerer wird?

    Noch mal anders gefragt, gibt es eine Möglichkeit von einem 2k3 Server die Zeit über NTP abzuholen (nur lesen) ohne Rechte auf diesem Server zu haben????? :|

    :verschoben1: von Windows XP
     
  2. Hi,

    geh' in die lokale Sicherheitsrichtlinie des Servers und gib' den Usern das Recht, die Zeit mit diesem Server zu synchronisieren.

    Gruß
    Sven
     
  3. Hallo Sven,
    danke für deine Antwort, aber das bringt glaube ich nichts. Es hängt schon vorher... Ich bin mit mittlerweile nicht einmal mehr sicher, das mein Client sich die Zeit über NTP holen will. So wie es aussieht macht er irgendeine andere Session auf den Server auf.
    Ich habe folgende Info gefunden:
    Netzwerklogon über NTLM von NT AUTHORITY\ANONYMOUS LOGON...

    Wie kann diesem Zugriff gewähren lassen?
    Danke. :| :tickedoff:
     
  4. ich habe gerade was interessantes entdeckt. allerdings werde ich nicht richtig schlau daraus...

    Quelle: http://technet2.microsoft.com/Windo...379b-4743-a20a-5c5467108e491033.mspx?mfr=true

    Service Compatibility
    In Windows NT 4.0 and earlier server operating systems, services running in the context of the Local System account communicate with other services over the network by using null sessions (a session in which a user name or password is not provided). In Windows 2000 and later operating systems, services running in the context of the Local System account on the local computer use the local computer account to authenticate to other servers. By default, Active Directory does not accept null session queries.

    Of all the services that run in the context of the Local System account, Remote Access Services (RAS) is the most prominent. You cannot use null sessions to access network resources by using NTLM authentication unless the remote computer allows access with null credentials.

    .............

    ? Or ?

    Add the Everyone group and the Anonymous Logon group to the Pre-Windows 2000 Compatible Access built-in group by using Active Directory Users and Computers or the command line.


    To add the Everyone group to the Pre-Windows 2000 Compatible Access Group by using the command line
    ? At the command line, type:

    net localgroup Pre-Windows 2000 Compatible Access Everyone /add



    To add the Anonymous Logon group to the Pre-Windows 2000 Compatible Access Group by using the command line
    ? At the command line, type:

    net localgroup Pre-Windows 2000 Compatible Access ?Anonymous Logon

    /add

    ..........

    ------------------------------

    Doch das Funktioniert bei mir leider nicht... Was ist hier mit Pre-Windows 2000 Compatible Access gemeint?
     
  5. OK das mit der Gruppe habe ich wohl kapiert. Auf einem 2k3 DC gibt es diese Gruppe standard mässig. Diese Gruppe hat lese Rechte auf alle User und Gruppen. Sowiet die Definition. Nun das keine Problem... Ich habe keinen DC! kann ich mir diese Gruppe irgendwie selber bauen??? Also nicht nur den gruppen Namen anlegen, sondern auch die Settings wie bei einem DC übernehmen... Wenn ich einen DC Hätte, könnte ich diese Dort das exportieren und auf den 2k3 Server ohne DC importieren?

    Irgendwie antworte ich mir glaube ich meistens / immer selber, oder???
     
  6. Ich habe eine neue Information vom Systemhersteller erhalten...

    Dieser benutzt für das Tool die Funktion netremotetod und nicht wie fälschlicher weise gedacht den ntp dienst. Über diese Windows Standard funktion greift er von einem beliegigen Rechner die Zeit ab. So wie es aussieht hat er aber bei einem Windows 2003 Server als Quelle, genau dabei Probleme...
    Kennt jemand diese Funktion, hat jemand eine Idee?
    tks. :ausschau:

    :laola:
     
  7. Ganz schön viel Stress würde ich mal sagen...

    Was ich nicht vertstehe ist, weshalb du dir überhaupt so viel Arbeit machst. Per Richtlinie den normalen Benutzern das Recht geben, die Zeit zu ändern und ein einfaches Script beim Hochfahren (net time \\<serevr> /set /yes) passt die lokale Zeit an die des Servers an.

    Was soll der ganze komplizierte Kram ???
     
  8. den komplizierten kram braucht man wenn man keine domaine hat. und rechner von dos 3.0 bis 2003 sp1 in einem netzwerk. alle mit anderen users. kein zentraler user. übrigens braucht man bei deiner möglichkeit ebenfalls rechte auf dem Server...

    aber irgendwie scheint mir das für diesen forum zu komplex.
    bisher habe ich noch keine passende antwort erhalten... :-\
     
Die Seite wird geladen...

2K3 - SP1: NTP Zeitsync ohne Domaine - Ähnliche Themen

Forum Datum
Zeitsynchronisation von Windows 10 Pro und Windows Server 2012 Windows Server-Systeme 4. Feb. 2016
Echtzeitsynchronisation: Server/ PC zu Tablet Software: Empfehlungen, Gesuche & Problemlösungen 10. Feb. 2015
Zeitsynchronisation Windows Vista Forum 3. Sep. 2012
Re: Zeitsynchronisation Windows XP Forum 13. März 2012
Zeitsynchronisation Windows Vista Forum 16. Jan. 2012