ulmi
Jul 15, 2015, updated at 10:52:31 (UTC)
view1951
view11
0
Goto Top

Loginabfrage beim Zugriff auf Netzlaufwerk wo der angemeldete User keinen Zugriff hat

GermansolvedQuestionWindows NetworkMicrosoft
Hallo Zusammen,

ich habe eine Share wo die standard User keinen Zugriff haben, sondern nur die ITMitarbeiter.
Wenn jetzt ein IT Mitarbeiter am PC eines Users ist und auf dieses Laufwerk zugreifen will, versucht Windows automatisch mit dem User der anmeldet ist rein zugehen und dann klappt natürlich nicht.

Aber ich meine es gibt Umgebungen wo der Client sagt, hey du bist nicht berechtigt aber dann oder direkt ein Login Fenster öffnet wo sich dann der ITMitarbeiter mit seinen Daten anmelden könnte.

Ich will diese Funktion via GPO auf allen Mitarbeiter PCs aktivieren, wo finde ich diese und wie heißt sie ?

VG
uLmi
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 277374

Url: https://administrator.de/contentid/277374

Printed on: April 25, 2024 at 21:04 o'clock

11 Comments
Latest comment
Goto Top
Mitglied: 122990
122990 Jul 15, 2015 updated at 11:26:07 (UTC)
Goto Top
Moin,
geht nicht ( bzw. nur mit Tricks, wie dem verwenden eines alternativen Hostnamens oder der IP-Adresse beim Verbinden mit net use), Windows kann sich immer nur mit einem Satz Credentials gleichzeitig an ein und dem selben Server anmelden.
Zugriff auf das Netzlaufwerk eines anderen Benutzers in einer Windows-Domäne

Gruß grexit.
Member: holli.zimmi
holli.zimmi Jul 15, 2015 at 11:12:35 (UTC)
Goto Top
Hi,

das liegt daran das die UAC abgeschaltet ist.

Gruß

Holli
Mitglied: 122990
122990 Jul 15, 2015 at 11:28:20 (UTC)
Goto Top
Zitat von @holli.zimmi:
das liegt daran das die UAC abgeschaltet ist.
face-smile
Member: uLmi
uLmi Jul 15, 2015 at 12:04:45 (UTC)
Goto Top
Die Share liegt auf einem kleinen gesonderten NAS, die User Berechtigung holt sich das NAS über die AD.
temporär ein Netzlaufwerk mounten wollte ich eigentlich vermeiden... aber scheinbar ist das die einzige möglich ...

schade ich meine es gibt Umgebungen wo das funktioniert und direkt ein Loginfenster aufpoppt
Member: DerWoWusste
Solution DerWoWusste Jul 15, 2015 updated at 13:52:36 (UTC)
Goto Top
ich meine es gibt Umgebungen wo das funktioniert und direkt ein Loginfenster aufpoppt
Das funktioniert, wenn der Zugreifende nicht in der Domäne ist - und nur dann. Sonst: siehe grexit.
Member: uLmi
uLmi Jul 15, 2015 updated at 12:29:16 (UTC)
Goto Top
okay dann nehme ich alle PCs aus der Domäne face-smile
Mitglied: 122990
Solution 122990 Jul 15, 2015 updated at 13:52:38 (UTC)
Goto Top
Zitat von @uLmi:
okay dann nehme ich alle PCs aus der Domäne face-smile
face-big-smile Der war gut. Auch wenn der PC nicht in der Domäne ist wirst du einen alternativen Namen für die Verbindung benutzen müssen, denn Windows kann sich definitiv nicht mit ein und dem selben Device(mit gleichem Namen) mit zwei unterschiedlichen Credentials anmelden.
Member: uLmi
uLmi Jul 15, 2015 at 13:52:20 (UTC)
Goto Top
dann habe ich nur 2 Optionen:

1- User zugriff auf den Share geben (will ich nicht tun - denn da sind administrative Daten)
2- Den IT-Mitarbeitern anweisen sich das Share temporär zu mounten und dann wieder zu trennen.

werde mich dann wohl oder übel für die zweite Option entscheiden
Member: DerWoWusste
DerWoWusste Jul 15, 2015 at 14:08:34 (UTC)
Goto Top
Mach das nicht. Man gibt keine Credentials in Usersitzungen ein, das ist zu unsicher.
Mach das lieber mit remote desktop, der Supporter in seiner eigenen Sitzung.
Member: uLmi
uLmi Jul 20, 2015 at 07:42:06 (UTC)
Goto Top
hi,
was meinst du mit: ", der Supporter in seiner eigenen Sitzung" kannst du den letzten Satz noch mal umformulieren.

Danke
Member: DerWoWusste
DerWoWusste Jul 20, 2015 at 07:44:15 (UTC)
Goto Top
Du kennst remote desktop, denke ich mal. Der Supporter verbindet sich per rdp, dann ist es sicher.
GermansolvedQuestionWindows NetworkMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments