10
Kein Zugriff auf Netzlaufwerke (Ohne Domäne)
Sehr geehrte IT-ler
Ich stand heute vor einem Problem bei dem ich absolut nicht weiter wusste.
Ein Umzug von Daten von einem Windows 10 Professional Client auf eine Synology NAS. Darauf waren 2 Ordner erstellt worden für 2 Benutzer.
Der erste Benutzer hatte Zugriff auf beide Ordner. Der zweite Benutzer nur auf einen Ordner.
In dem folgenden Beispiel nennen wir die Ordner "Sonne" und "Mond".
Die Benutzer bekommen die Namen "Sonnenkind" und "Mondkind"
Die NAS hat die IP 192.168.178.5
Wie schon oben beschrieben, hatten die User keine Domäne. Um die Netzlaufwerke "Sonne" und "Mond" stetig verbinden zu lassen, fiel mir als erstes ein Skript ein welches
per Aufgabenplanung beim Start des User ausgeführt wird. Das Skript selber beinhaltete eine Prüfung des aktuellen DNS-Servers. Wenn der DNS Server eine bestimmte IP hatte, sollte sich das Netzlaufwerk mit net use verbinden. Die Aufgabenplanung lief unter dem User "System".
Der Net Use Befehl sollte die Netzlaufwerke mit dem Benutzer "Sonnenkind" verbinden.
Der Befehl des net use sah folgendermaßen aus: net use Z: \\192.168.178.5\Sonne /USER:192.168.178.5\Sonne Passwort
Ich nahm explizit die IP-Adresse da ich weiß, dass Namen nicht immer aufgelöst werden können.
Dies hat auch einmal funktioniert.
Beim nächsten Neustart, waren die Netzlaufwerke "Sonne" und "Mond" zwar noch da, aber nur in der Ansicht unter "Dieser PC".
Die Netzlaufwerke waren mit einem Roten X versehen. Versuchte man diese zu öffnen, kam die Meldung, dass der Pfad nicht gefunden wurde.
Net Use über die Kommandozeile sagte aus, das es keine Verbindungen gäbe, also konnte ich diese auch nicht trennen \ entfernen.
Der Befehl zum Verbinden der Netzlaufwerke sagte wiederum aus, dass der Name bereits verwendet wird.
Versucht wurde es anschließend über lokale Gruppenrichtlinie mit dem zusätzlich Punkt das auf das Netzwerk beim Anmelden gewartet werden soll.
In den Energieoptionen habe ich die Schnellstart-Einstellung deaktiviert.
Außerdem haben wir versucht das Skript in den Autostart zu legen.
Aber keine Wege haben geholfen.
Ein Kollege von mir hatte gemeint, dass es wir in der Anmeldeinformationsverwaltung die Userdaten speichern sollen.
Dies haben wir getan. Hatte auch soweit funktioniert. Nun aber brauchte der User eine VPN-Verbindung und anschließend Zugriff auf
"Sonne" und "Mond" mit dem Benutzer "Sonnenkind"
Beim Start des Computers lief immer noch ein Skript, welches ich in den Autostart gelegt habe. Durch die Anmeldeinformationen waren auch die
Daten des Benutzers "Sonnenkind" fest verankert.
Bei einer erfolgreichen Verbindung in das VPN-Netzwerk lief ein weiteres Skript, dass nochmal explizit den gleichen Inhalt hatte wie das andere und
die Netzlaufwerke nochmals verbinden sollte.
Die war der schein, da das Netzwerk zwar mir einem roten X gezeichnet wurde, Mann aber dennoch die verbrauchte Kapazität des
Laufwerks sehen konnte. Zugreifen jedoch konnte ich nicht.
So nun meine Frage liebe IT-ler.
Ich denke nicht das es eine Einzelsituation ist in welcher ein Kunde keine Domäne möchte aber dennoch auf Freigaben zugreifen muss. Und dies muss nach jedem Neustart,
nach jeder Anmeldung, nach jedem Standby und jeder VPN Verbindung funktionieren.
Habt ihr damit Erfahrung? Wenn ja, wie habt ihr das gelöst?
Ich bin über wirklich jeden Hinweis dankbar und auch über Kritik. Ich denke nicht, dass ich etwas falsch gemacht habe aber wenn doch dann teilt es mir doch mit.
Ich stand heute vor einem Problem bei dem ich absolut nicht weiter wusste.
Ein Umzug von Daten von einem Windows 10 Professional Client auf eine Synology NAS. Darauf waren 2 Ordner erstellt worden für 2 Benutzer.
Der erste Benutzer hatte Zugriff auf beide Ordner. Der zweite Benutzer nur auf einen Ordner.
In dem folgenden Beispiel nennen wir die Ordner "Sonne" und "Mond".
Die Benutzer bekommen die Namen "Sonnenkind" und "Mondkind"
Die NAS hat die IP 192.168.178.5
Wie schon oben beschrieben, hatten die User keine Domäne. Um die Netzlaufwerke "Sonne" und "Mond" stetig verbinden zu lassen, fiel mir als erstes ein Skript ein welches
per Aufgabenplanung beim Start des User ausgeführt wird. Das Skript selber beinhaltete eine Prüfung des aktuellen DNS-Servers. Wenn der DNS Server eine bestimmte IP hatte, sollte sich das Netzlaufwerk mit net use verbinden. Die Aufgabenplanung lief unter dem User "System".
Der Net Use Befehl sollte die Netzlaufwerke mit dem Benutzer "Sonnenkind" verbinden.
Der Befehl des net use sah folgendermaßen aus: net use Z: \\192.168.178.5\Sonne /USER:192.168.178.5\Sonne Passwort
Ich nahm explizit die IP-Adresse da ich weiß, dass Namen nicht immer aufgelöst werden können.
Dies hat auch einmal funktioniert.
Beim nächsten Neustart, waren die Netzlaufwerke "Sonne" und "Mond" zwar noch da, aber nur in der Ansicht unter "Dieser PC".
Die Netzlaufwerke waren mit einem Roten X versehen. Versuchte man diese zu öffnen, kam die Meldung, dass der Pfad nicht gefunden wurde.
Net Use über die Kommandozeile sagte aus, das es keine Verbindungen gäbe, also konnte ich diese auch nicht trennen \ entfernen.
Der Befehl zum Verbinden der Netzlaufwerke sagte wiederum aus, dass der Name bereits verwendet wird.
Versucht wurde es anschließend über lokale Gruppenrichtlinie mit dem zusätzlich Punkt das auf das Netzwerk beim Anmelden gewartet werden soll.
In den Energieoptionen habe ich die Schnellstart-Einstellung deaktiviert.
Außerdem haben wir versucht das Skript in den Autostart zu legen.
Aber keine Wege haben geholfen.
Ein Kollege von mir hatte gemeint, dass es wir in der Anmeldeinformationsverwaltung die Userdaten speichern sollen.
Dies haben wir getan. Hatte auch soweit funktioniert. Nun aber brauchte der User eine VPN-Verbindung und anschließend Zugriff auf
"Sonne" und "Mond" mit dem Benutzer "Sonnenkind"
Beim Start des Computers lief immer noch ein Skript, welches ich in den Autostart gelegt habe. Durch die Anmeldeinformationen waren auch die
Daten des Benutzers "Sonnenkind" fest verankert.
Bei einer erfolgreichen Verbindung in das VPN-Netzwerk lief ein weiteres Skript, dass nochmal explizit den gleichen Inhalt hatte wie das andere und
die Netzlaufwerke nochmals verbinden sollte.
Die war der schein, da das Netzwerk zwar mir einem roten X gezeichnet wurde, Mann aber dennoch die verbrauchte Kapazität des
Laufwerks sehen konnte. Zugreifen jedoch konnte ich nicht.
So nun meine Frage liebe IT-ler.
Ich denke nicht das es eine Einzelsituation ist in welcher ein Kunde keine Domäne möchte aber dennoch auf Freigaben zugreifen muss. Und dies muss nach jedem Neustart,
nach jeder Anmeldung, nach jedem Standby und jeder VPN Verbindung funktionieren.
Habt ihr damit Erfahrung? Wenn ja, wie habt ihr das gelöst?
Ich bin über wirklich jeden Hinweis dankbar und auch über Kritik. Ich denke nicht, dass ich etwas falsch gemacht habe aber wenn doch dann teilt es mir doch mit.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666948
Url: https://administrator.de/contentid/666948
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Die Aufgabenplanung lief unter dem User "System".
Dann wird auch nur der Benutzer "system" das Laufwerk Z: verbunden bekommen haben. Evtl ist da der Kuddelmuddel zu vermuten, ich stecke da nicht weit genug drinnen um zu ermitteln wie weit das System mit dem Benutzerkonto interagiert. Versuche mal das ganze unter dem Benutzerkonto laufen zu lassen, dann hast du dieses schon mal eingegrenzt oder ausgeschlossen.
Guten Morgen
Habe selber zuhause (zwei Qnaps) jedoch der Aufbau der NAS ist ja fast identisch. Zudem auch diverse Kunden wo keine Domäne haben inkl. ich auch. Ich habe die Verbindung vom Notebook/PC aus über die Netzlaufwerkverbindung hergestellt und es funktioniert ohne Problemen. Habe vor kurzer Zeit mal gelesen das unter WIN10 ein bekannter Problem ist, das die Netzlaufwerke nach einer Abmeldung oder Neustart mit einen Roten kreuz kommen. Es gibt jedoch diesbezüglich eine Lösung, leider habe ich dies gerade nicht gefunden. Aber evtl. kann dieser Hinweis Dir weiterhelfen. LG chris
Habe selber zuhause (zwei Qnaps) jedoch der Aufbau der NAS ist ja fast identisch. Zudem auch diverse Kunden wo keine Domäne haben inkl. ich auch. Ich habe die Verbindung vom Notebook/PC aus über die Netzlaufwerkverbindung hergestellt und es funktioniert ohne Problemen. Habe vor kurzer Zeit mal gelesen das unter WIN10 ein bekannter Problem ist, das die Netzlaufwerke nach einer Abmeldung oder Neustart mit einen Roten kreuz kommen. Es gibt jedoch diesbezüglich eine Lösung, leider habe ich dies gerade nicht gefunden. Aber evtl. kann dieser Hinweis Dir weiterhelfen. LG chris
Guten Morgen
Die Aufgabenplanung haben wir anschließend über Bord geworfen aber auch mit den anderen Methoden hat dies nicht funktioniert. :/
Die Aufgabenplanung haben wir anschließend über Bord geworfen aber auch mit den anderen Methoden hat dies nicht funktioniert. :/
Vielen Dank Chris, ich werde mach nachforschen.
Falls du den Link finden solltest, wäre es sehr lieb von dir, wenn du Ihn Posten könntest.
Grüße ROman
Falls du den Link finden solltest, wäre es sehr lieb von dir, wenn du Ihn Posten könntest.
Grüße ROman
Vielen Dank, werde ich mal versuchen.
Grüße Roman
Grüße Roman
Moin,
ich habe in in dem Fall das mounten einem Anmeldescript gepackt. Nachteil ist, dass man im Script den Usernamen und das Passwort für die Freigabe mitgibt. Funktioniert aber stressfrei. Vorher alle Laufwerke löschen.
ich habe in in dem Fall das mounten einem Anmeldescript gepackt. Nachteil ist, dass man im Script den Usernamen und das Passwort für die Freigabe mitgibt. Funktioniert aber stressfrei. Vorher alle Laufwerke löschen.
@echo off
net use * /delete /yes
net use T: \\IP\Freigabe /user:nichtdomainuser passwort /PERSISTENT:NO
Wenn der in Windows angemeldete Benutzer (und sein Passwort) und der auf dem NAS vorhandene Benutzer (und das Passwort) überein stimmt, muss man keine Benutzernamen oder Passwörter mehr im Anmeldescript hinterlegen. Einfach die Windows Credentials im NAS hinzufügen und ihn in der Freigabe berechtigen.
Zitat von @NordicMike:
Wenn der in Windows angemeldete Benutzer (und sein Passwort) und der auf dem NAS vorhandene Benutzer (und das Passwort) überein stimmt, muss man keine Benutzernamen oder Passwörter mehr im Anmeldescript hinterlegen. Einfach die Windows Credentials im NAS hinzufügen und ihn in der Freigabe berechtigen.
Wenn der in Windows angemeldete Benutzer (und sein Passwort) und der auf dem NAS vorhandene Benutzer (und das Passwort) überein stimmt, muss man keine Benutzernamen oder Passwörter mehr im Anmeldescript hinterlegen. Einfach die Windows Credentials im NAS hinzufügen und ihn in der Freigabe berechtigen.
Hi Mike,
guter Hinweis, danke
Werde ich machen kein problem
