Keine Passwortabfrage bei Zugriff von PCs außerhalb der Domäne auf Freigaben vom Server 2012
Hallo,
ich habe ein Server 2012 Essentials mit Benutzerkonten und einige W7 Clients in der Domäne. Dass funktioniert alles Super und Zugriff haben sie auch auf die Freigabe.
Wenn einige Leute nun aber ihren Privat Laptop mitbringen, der nicht in der Domäne ist (auch Win7) kommt beim Zugriff auf die Freigaben nur "Sie haben keine Berechtigung". Es erfolgt keine Benutzerkontenabfrage und sie können sich somit nicht identifizieren. (Sie haben kein Zugriff auf \\Server\Daten) Das lokale Benutzerkonto auf dem Privatlaptop stimmt nicht mit ihrem Domänkonto überein. Woran könnte dies liegen?
Grüße
ich habe ein Server 2012 Essentials mit Benutzerkonten und einige W7 Clients in der Domäne. Dass funktioniert alles Super und Zugriff haben sie auch auf die Freigabe.
Wenn einige Leute nun aber ihren Privat Laptop mitbringen, der nicht in der Domäne ist (auch Win7) kommt beim Zugriff auf die Freigaben nur "Sie haben keine Berechtigung". Es erfolgt keine Benutzerkontenabfrage und sie können sich somit nicht identifizieren. (Sie haben kein Zugriff auf \\Server\Daten) Das lokale Benutzerkonto auf dem Privatlaptop stimmt nicht mit ihrem Domänkonto überein. Woran könnte dies liegen?
Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233511
Url: https://administrator.de/forum/keine-passwortabfrage-bei-zugriff-von-pcs-ausserhalb-der-domaene-auf-freigaben-vom-server-2012-233511.html
Ausgedruckt am: 16.05.2025 um 23:05 Uhr
7 Kommentare
Neuester Kommentar
Das ist absolut ein Feature und kein Bug!
Wer will denn schon, dass ein beliebiger auf ein Serverkonto zugreifen kann.
Grundsätzlich wird auf ein Serverkonto nicht nur mit dem Benutzernamen und dem Passwort zugegriffen, sondern auch noch mit anderen Parametern.
Und diese stimmen ja nicht überein.
Du kannst mittels net use den Primärzugriff so gestalten, dass dann wirklich nur die Abfrage nach Benutzername und Passwort erfolgt.
Also: Der Benutzer:
\\laptop\name1 /Passwort1
ist nicht identisch mit dem Benutzer
\\Server\name1 /Passwort1
Gruß
Netman
Wer will denn schon, dass ein beliebiger auf ein Serverkonto zugreifen kann.
Grundsätzlich wird auf ein Serverkonto nicht nur mit dem Benutzernamen und dem Passwort zugegriffen, sondern auch noch mit anderen Parametern.
Und diese stimmen ja nicht überein.
Du kannst mittels net use den Primärzugriff so gestalten, dass dann wirklich nur die Abfrage nach Benutzername und Passwort erfolgt.
Also: Der Benutzer:
\\laptop\name1 /Passwort1
ist nicht identisch mit dem Benutzer
\\Server\name1 /Passwort1
Gruß
Netman
Ich kann es leider gerade nicht testen, aber warum ist es möglich das über Netzlaufwerk einzubinden mit dem Domänen Account, aber nicht über die Freigabe + Domänen Account? Ich habe ja lediglich das Problem, dass keine Passwortabfrage stattfindet. Mit meinem WHS2011 habe ich dieses Problem z.B. nicht. Wenn ich auf die Freigabe drücke kommt die Frage nach Name/PW von meinem Domänen-Konto und ich habe Zugriff. Das Problem ist nämlich, es gibt auch andere Benutzer mit Mac oder Ubuntu welche ebenfalls diese Freigabe nutzen möchten.
Situation ist auch folgende
\\Laptop/Lokal1@PW1
\\Server/Domänacc@PW2
Diese sind ja nicht identisch.
Situation ist auch folgende
\\Laptop/Lokal1@PW1
\\Server/Domänacc@PW2
Diese sind ja nicht identisch.
Hey,
hast du mal geschaut, ob auf deinem Server die "Datei- und Druckerfreigabe" aktiviert
bzw. Kennwortgeschütztes- Freigeben deaktiviert ist?
Systemsteuerung\Netzwerk und Internet\Netzwerk- und Freigabecenter\Erweiterte Freigabeeinstellungen
hast du mal geschaut, ob auf deinem Server die "Datei- und Druckerfreigabe" aktiviert
bzw. Kennwortgeschütztes- Freigeben deaktiviert ist?
Systemsteuerung\Netzwerk und Internet\Netzwerk- und Freigabecenter\Erweiterte Freigabeeinstellungen
Zitat von @Kontrollturm:
Ich kann es leider gerade nicht testen, aber warum ist es möglich das über Netzlaufwerk einzubinden mit dem Domänen
Account, aber nicht über die Freigabe + Domänen Account? Ich habe ja lediglich das Problem, dass keine Passwortabfrage
stattfindet.
Ich kann es leider gerade nicht testen, aber warum ist es möglich das über Netzlaufwerk einzubinden mit dem Domänen
Account, aber nicht über die Freigabe + Domänen Account? Ich habe ja lediglich das Problem, dass keine Passwortabfrage
stattfindet.
Mach doch einfach vorher ein
net use \\server /user:domänenname\username passwort
Damit stellst du eine Verbindung zu dem Server (nicht zu einer bestimmten Freigabe) her mit dem gewünschten Benutzer. Anschließend kannst du auf jede Freigabe zugreifen, auf die der User berechtigt ist.
Gruß
Martin
Hi.
Das beschriebene Verhalten kommt, wenn am Client Homegroup verwendet wird. Stellst Du hingegen in den erweiterten Eigenschaften ein, dass mit Nutzernamen und Kennwort gearbeitet wird, dann kommt die Abfrage wie gewünscht.
Das beschriebene Verhalten kommt, wenn am Client Homegroup verwendet wird. Stellst Du hingegen in den erweiterten Eigenschaften ein, dass mit Nutzernamen und Kennwort gearbeitet wird, dann kommt die Abfrage wie gewünscht.
Hallo,
danke für eure Antworten. Auf den Client-PCs habe ich es nun geschafft, dieses Problem zu umgehen, indem ich die Benutzer und Passwörter in den Windows Tresor eintrage.
Beim Mac scheint der Zugriff auch zu funktionieren über smb://Server/Daten , leider dauert der Erstkontakt sehr lange (ca.60s). Hat hier vielleicht jemand einen Hinweis?
Grüße
danke für eure Antworten. Auf den Client-PCs habe ich es nun geschafft, dieses Problem zu umgehen, indem ich die Benutzer und Passwörter in den Windows Tresor eintrage.
Beim Mac scheint der Zugriff auch zu funktionieren über smb://Server/Daten , leider dauert der Erstkontakt sehr lange (ca.60s). Hat hier vielleicht jemand einen Hinweis?
Grüße
versuch beim mac den FQD zu verwenden beim servernamen, also Full Qualified Domainname, z.B.
smb://Servername.domain.local/share
anstatt nur den Servernamen.
smb://Servername.domain.local/share
anstatt nur den Servernamen.
