New-PSDrive zu UNC-Pfad mit alternativen Credentials
Hey zusammen,
Ich bin gerade etwas am Verzweifeln. Leider finde ich auch 100 Beiträge zu dem Thema, nur leider hilft mir keiner davon:
Ich versuche, auf meinem Computer mit PowerShell einen Netzwerkpfad hinzuzufügen. Das funktioniert auch einwandfrei, bis ich versuche, das mit anderen Credentials durchzuführen.
JA, der andere Benutzer hat Berechtigungen, auf den Netzwerkpfad zuzugreifen. Das seltsame ist, wenn ich mich mit dem anderen Benutzer anmelde (am gleichen Computer), dann muss ich ja keine Credentials angeben und alles funktioniert. Jedoch kann ich wiederum hier nicht den Netzwerkpfad mit meinem eigenen Konto einbinden, mit dem ich es zuvor probiert hatte.....
Funktioniert bei beiden Benutzern
Das alles gibt mir folgende Fehlermeldung, falls ich den jeweils ANDEREN Benutzernamen angebe (mit eigenen Credentials geht es...?):
Gibt es dafür irgend eine Sicherheitseinstellung (GPO?) die das verhindert?
Gruß,
Micha
Ich bin gerade etwas am Verzweifeln. Leider finde ich auch 100 Beiträge zu dem Thema, nur leider hilft mir keiner davon:
Ich versuche, auf meinem Computer mit PowerShell einen Netzwerkpfad hinzuzufügen. Das funktioniert auch einwandfrei, bis ich versuche, das mit anderen Credentials durchzuführen.
JA, der andere Benutzer hat Berechtigungen, auf den Netzwerkpfad zuzugreifen. Das seltsame ist, wenn ich mich mit dem anderen Benutzer anmelde (am gleichen Computer), dann muss ich ja keine Credentials angeben und alles funktioniert. Jedoch kann ich wiederum hier nicht den Netzwerkpfad mit meinem eigenen Konto einbinden, mit dem ich es zuvor probiert hatte.....
New-PSDrive X FileSystem \\Server\Freigabe\Ordner
New-PSDrive X FileSystem \\Server\Freigabe\Ordner -Cred username
New-PSDrive X FileSystem \\Server\Freigabe\Ordner -Cred DOMAIN\username
New-PSDrive X FileSystem \\Server\Freigabe\Ordner -Cred domain.de\username
New-PSDrive : Das System kann den angegebenen Pfad nicht finden
In Zeile:1 Zeichen:1
+ New-PSDrive X FileSystem '\\Server\Freigabe\Ordner\' ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (X:PSDriveInfo) [New-PSDrive], Win32Exception
+ FullyQualifiedErrorId : CouldNotMapNetworkDrive,Microsoft.PowerShell.Commands.NewPSDriveCommand
Gibt es dafür irgend eine Sicherheitseinstellung (GPO?) die das verhindert?
Gruß,
Micha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73924822237
Url: https://administrator.de/en/new-psdrive-zu-unc-pfad-mit-alternativen-credentials-73924822237.html
Ausgedruckt am: 25.12.2024 um 19:12 Uhr
16 Kommentare
Neuester Kommentar
Würde denn net use den Pfad verbinden können?
Das heißt, dass ein Aufruf im Explorer auch funktioniert, so lange keine abweichenden User-Login-Daten mitgegeben werden?
Wenn du das Laufwerk im Explorer mit dem abweichenden User verbinden willst, passiert was?
Wenn du das Laufwerk im Explorer mit dem abweichenden User verbinden willst, passiert was?
Auf Netzlaufwerk verbinden und dann anklicken dass man andere Creds übergeben will.
Windows kann sich immer nur mit einem Satz Credentials an ein und dem selben Server gleichzeitig anmelden, wenn du dich mit unterschiedlichen Credentials gleichzeitig am selben Server anmelden willst musst du unterschiedliche Server-Adressen/Namen verwenden, z.B. IP oder ein CNAME (Achtung an Kerberos denken!). Oder alle Verbindungen/Sessions vorher trennen (net use * /delete | net session * /delete), oder das Kerberos Ticket (klist purge) löschen.
That's by design
pj.
That's by design
pj.
Ich vermute schon die ganze Zeit, das es ein Berechtigungsproblem ist.
Wie du siehst, sind die Fehlermeldung, auch im englischen, nicht sehr konsistent und passend.
Auch kann es an der Art der Authentisierung liegen. (Verweis auf Kerberos)
Kannst Du die Berechtigungen sicherstellen?
Wie du siehst, sind die Fehlermeldung, auch im englischen, nicht sehr konsistent und passend.
Auch kann es an der Art der Authentisierung liegen. (Verweis auf Kerberos)
Kannst Du die Berechtigungen sicherstellen?
Kerberos läuft nicht über IP-Adressen deswegen kein Wunder das es da zu einem Fehler kommt.
Nimm für die alternativen Creds statt dem NETBIOSNAME den FQDN .Oder lege einen CNAME an und füge den alternativen Namen per netdom der Maschine hinzu und spreche die Freigabe mit den alternativen Credentials über diesen Namen an.
SPNs nicht vergessen.
Nimm für die alternativen Creds statt dem NETBIOSNAME den FQDN .Oder lege einen CNAME an und füge den alternativen Namen per netdom der Maschine hinzu und spreche die Freigabe mit den alternativen Credentials über diesen Namen an.
netdom computername myserver /add:myserver-alternate.example.com
Dann gucke dir die Verbindung jetzt genauer an.
Zitat von @michi.wtr:
und auch mit einem kompletten Random alternativen Namen, leider bekomme ich hier immer nur die Verweigerung....
Ohne diesen Namen am Ziel zu registrieren und dort die SPNs korrekt zu hinterlegen eh sinnlos ... Du solltest dir die Kerberos-Anforderungen nochmal im Detail durchlesen, dann ist auch das kein böhmisches Dorf mehr.und auch mit einem kompletten Random alternativen Namen, leider bekomme ich hier immer nur die Verweigerung....
Und die Security-Logs am Server erzählen dir das auch wenn du sie mal durchsiehst.
Moin,
u.a. steht dass Passwort an der falschen Stelle
net use X: \\Server\Freigabe\Ordner password /user:username /persistent:no