Abmeldung am Server per net use Greift nicht
Hallo Zusammen,
ich habe in unserem Verein einen Server mit Win Server 2012 R2 als Druck, File, und VPN Server eingerichtet, was alles ansich auch einwandfrei funktioniert.
Da ich aber ganz bewusst darauf verzichten will, die Lokalen Clients in eine Domäne zu setzen, unter umständen mehrere Benutzer nacheinander die Clients verwenden, und den Lokalen
Benutzer auch nicht einfach kurz abmelden kann, wegen Laufender Programme, muss ich die Abmeldung am Server mittels einer *.bat- Datei mit net use * /delete /yes bewerkstelligen.
Das hat bisweilen auch anstandslos funktioniert. Leider tut es dies seit kurzem nicht mehr.
Wenn ich die .Bat starte, wird diese zwar ohne Fehler ausgeführt, aber ich kann trotzdem weiterhin mit dem Angemeldeten Benutzer auf die Netzwerkfreigaben zugreifen.
Wenn ich aber per net use die Verbindungen Prüfe, dann wird mir dort bestätigt, dass KEINE Verbindungen mehr bestehen.
Wie kann das sein, und was kann ich dagegen tun?
PS: Die Clients arbeiten auf Win 7 Pro Basis.
Danke schonmal im vorraus
ich habe in unserem Verein einen Server mit Win Server 2012 R2 als Druck, File, und VPN Server eingerichtet, was alles ansich auch einwandfrei funktioniert.
Da ich aber ganz bewusst darauf verzichten will, die Lokalen Clients in eine Domäne zu setzen, unter umständen mehrere Benutzer nacheinander die Clients verwenden, und den Lokalen
Benutzer auch nicht einfach kurz abmelden kann, wegen Laufender Programme, muss ich die Abmeldung am Server mittels einer *.bat- Datei mit net use * /delete /yes bewerkstelligen.
Das hat bisweilen auch anstandslos funktioniert. Leider tut es dies seit kurzem nicht mehr.
Wenn ich die .Bat starte, wird diese zwar ohne Fehler ausgeführt, aber ich kann trotzdem weiterhin mit dem Angemeldeten Benutzer auf die Netzwerkfreigaben zugreifen.
Wenn ich aber per net use die Verbindungen Prüfe, dann wird mir dort bestätigt, dass KEINE Verbindungen mehr bestehen.
Wie kann das sein, und was kann ich dagegen tun?
PS: Die Clients arbeiten auf Win 7 Pro Basis.
Danke schonmal im vorraus
Please also mark the comments that contributed to the solution of the article
Content-Key: 335870
Url: https://administrator.de/contentid/335870
Printed on: May 3, 2024 at 00:05 o'clock
3 Comments
Latest comment
Moin,
Das Argument warum ihr die Kisten nicht in die Domain packt verstehe ich absolut nicht. Erstens braucht sich der ein User nicht abmelden um sich mit anderen Credentials anzumelden und zweitens ist die Verwaltung der Kisten um ein Vielfaches einfacher, ganz zu schweigen von der Benutzerverwaltung!
Also mach's richtig!
Gruß
Das hat bisweilen auch anstandslos funktioniert.
das war eher Glück als die Regel, das ist normal erstens besteht meistens nach dem Trennen per net use die Verbindung noch zu IPC$ (net session
) und zweitens gibt es noch ein Caching der Credentials im Explorer und ein SMB Timeout. Die Kerberos-Tickets lassen sich zwar mit klist purge
löschen, trotzdem kann hier der Explorer wieder Ärger machen, dann hilft nur den SMB-Timeout, den Explorer killen oder abmelden.Das Argument warum ihr die Kisten nicht in die Domain packt verstehe ich absolut nicht. Erstens braucht sich der ein User nicht abmelden um sich mit anderen Credentials anzumelden und zweitens ist die Verwaltung der Kisten um ein Vielfaches einfacher, ganz zu schweigen von der Benutzerverwaltung!
Also mach's richtig!
Gruß
Hi,
und auch ohne Domäne kann man das viel sinnvoller realisieren!
Einfach auf allen PC und auf dem Server für jeden Anwender je ein Benutzerkonto mit selben Namen und selben Passwort anlegen.
Paul
Konto auf Server: Paul ; Passwort: 1234
Konto am PC: Paul; Passwort: 1234
Peter
Konto auf Server: Peter ; Passwort: ABcd
Konto am PC: Peter; Passwort: ABcd
usw.
Dann kann PC-Peter sich am PC anmelden und ohne erneute Passwort-Angabe auf den Server zugreifen, im Rahmen der Berechtigungen von Server-Peter.
Am PC können sich mehrere Benutzer gleichzeitig anmelden, ohne dass man die bereits angemeldeten Benutzer dazu abmelden muss. Einfach über "Benutzerwechsel" gehen. Dabei bleibt die laufende Sitzung des gerade angemeldeten Benutzer am Laufen. Jeder parallel angemeldete Benutzer kann "parallel" (jeder in seiner Sitzung) seine eigenen Netzlaufwerke haben, ohne das diese immer wieder trennen muss. Jede der Sitzungen am PC hat seine eigene Sitzung am Server.
E.
und auch ohne Domäne kann man das viel sinnvoller realisieren!
Einfach auf allen PC und auf dem Server für jeden Anwender je ein Benutzerkonto mit selben Namen und selben Passwort anlegen.
Paul
Konto auf Server: Paul ; Passwort: 1234
Konto am PC: Paul; Passwort: 1234
Peter
Konto auf Server: Peter ; Passwort: ABcd
Konto am PC: Peter; Passwort: ABcd
usw.
Dann kann PC-Peter sich am PC anmelden und ohne erneute Passwort-Angabe auf den Server zugreifen, im Rahmen der Berechtigungen von Server-Peter.
Am PC können sich mehrere Benutzer gleichzeitig anmelden, ohne dass man die bereits angemeldeten Benutzer dazu abmelden muss. Einfach über "Benutzerwechsel" gehen. Dabei bleibt die laufende Sitzung des gerade angemeldeten Benutzer am Laufen. Jeder parallel angemeldete Benutzer kann "parallel" (jeder in seiner Sitzung) seine eigenen Netzlaufwerke haben, ohne das diese immer wieder trennen muss. Jede der Sitzungen am PC hat seine eigene Sitzung am Server.
E.