tycoon
Goto Top

Passwortabfrage beim Zugriff auf Ordner eines Fileservers in einer Domäne

Hallo zusammen,

wir haben einen Fileserver in einer 2012 R2 Domäne laufen.

Wenn ich mit einem Domänen-Benutzer unterwegs bin, kann ich auf bestimmte Ordner nicht zugreifen.
Das ist ja auch gut so, soll schließlich nicht jeder Zugriff haben. Nur wenn ich als Admin mit einem nicht Adminkonto arbeite und Zugriff auf einen Ordner benötige
kommt keine Abfrage für einen Adminuser. Wenn ich von einem Rechner Außerhalb der Domäne auf die Daten zugreifen will, kommt die Abfrage.
Kann man das in den Gruppenrichtlinien irgendwo ändern?

Danke schonmal im Voraus!

Content-ID: 281632

Url: https://administrator.de/forum/passwortabfrage-beim-zugriff-auf-ordner-eines-fileservers-in-einer-domaene-281632.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

Mantigul
Mantigul 31.08.2015 um 14:56:46 Uhr
Goto Top
Hi,

Was willst du damit erreichen?
Du sagst, es ist gut so, dass nicht alle rein kommen, aber dann soll ein Client, der nicht domänenmitglied ist drauf zugreifen? Das ist unlogisch

Des Weiteren kannst du keine Allgemeinen GPO's für alle clients definieren, die nicht Domänenmitglied sind. ausgenommen die lokale Richtlinie ändern.

Definier bitte erst einmal genau, was du wann willst und wann nicht, weil ich glaube, dass deine Beschreibung nicht das ausdrückt, was du erreichen willst..

Gruß Sven.
Pjordorf
Pjordorf 31.08.2015 um 14:58:03 Uhr
Goto Top
Hallo,

Zitat von @tycoon:
Nur wenn ich als Admin mit einem nicht Adminkonto arbeite
Bitte was?!?

und Zugriff auf einen Ordner benötige kommt keine Abfrage für einen Adminuser.
Sondern was?

Wenn ich von einem Rechner Außerhalb der Domäne auf die Daten zugreifen will, kommt die Abfrage.
Abfrage?!?

Kann man das in den Gruppenrichtlinien irgendwo ändern?
Was willst du ändern?

Gruß,
Peter
Chonta
Lösung Chonta 31.08.2015 aktualisiert um 21:39:15 Uhr
Goto Top
Hallo,

wenn Du mit einem Domänenbenutzer auf Domänenresourcen zugreifst, dann immer mit den rechten des Benutzers mit denen Du gerade angemeldet bist.
Hat der Benutzer das Recht dan hat er Zugriff und fertig. Hat er das Recht nicht kommt er auch nicht rauf und kann auch nicht versuchen mit anderen Daten drauf zuzugreifen.
In der Domäne bist Du halt immer Autentifiziert, wenn Du Dich einmal erfolgreich angemeldet hast und dann kommt auch keine weitere Abfrage (Singel Sign On).
Die nicht Domänenrechner müssen sich bzw. der Benutzer erst autentifizieren bevor die Resourcen nutzbar sind.

Gruß

Chonta
DerWoWusste
Lösung DerWoWusste 31.08.2015 aktualisiert um 21:39:28 Uhr
Goto Top
Hi.

Wenn Du an einem Nutzerrechner wirklich Admin-Kennwörter in einer Sitzung eines schwachen Nutzers eingeben willst (das kann sehr gefährlich werden), dann nutze ein Netzlaufwerk, das Du danach wieder trennst - da kannst Du die alternativen Credentials ja eingeben. Eine direkte Abfrage kommt nur bei den $-Freigaben.
122990
122990 31.08.2015 aktualisiert um 15:08:42 Uhr
Goto Top
emeriks
Lösung emeriks 31.08.2015 aktualisiert um 21:39:55 Uhr
Goto Top
Hi,
Hinweis:
Man kann aus einer Sitzung immer nur mit genau einem Benutzer-Passwort-Satz auf einen CIFS-Server zugreifen.
Sprich, wenn der angemeldete Benutzer bereits ein Netzlaufwerk oder -Drucker zu diesen Server hat, dann kann man nicht parallel mit "net use" und Option "/user" unter Verwendung eines anderen Benutzers auf denselben Server zugreifen. Man müsste erst alle Verbindungen zu diesem Server (Netlaufwerke, Drucker, über UNC gestartete Programme und geöffnete Dokumente) schließen und dann entweder den Verfall des Sitzungtickets auf dem Server abwarten oder diese Sitzung am Server trennen.

E.
Mantigul
Mantigul 31.08.2015 um 15:49:10 Uhr
Goto Top
Hiho,

Zitat von @emeriks:
Hinweis:
Man kann aus einer Sitzung immer nur mit genau einem Benutzer-Passwort-Satz auf einen CIFS-Server zugreifen.

Hi, da muss ich dich glaub korregieren. Man kann auf die gleiche Freigabe immer nur mit einem Benutzer zugreifen. Auf verschiedene Freiagaben im gleichen Server geht mit verschiedenen Benutzern, wenn man das wünscht.

Gruß Sven
emeriks
emeriks 31.08.2015 um 15:55:38 Uhr
Goto Top
Nee, geht nicht.
Was hast Du denn da für einen Server? Einen "echten" Windows Server oder nur eine CIFS-Emulation? (z.B. Samba oder ein NAS)
122990
122990 31.08.2015 aktualisiert um 17:35:43 Uhr
Goto Top
@emeriks das geht schon, man darf nur nicht den gleichen Servernamen verwenden sondern z.B. stattdessen die IP...
Siehe auch obigen Link. Geht hier problemlos in einer Windows Domänenumgebung.
Man muss Windows nur vortäuschen man verbinde sich mit einem anderen Host.
emeriks
emeriks 31.08.2015 um 20:30:03 Uhr
Goto Top
@emeriks das geht schon, man darf nur nicht den gleichen Servernamen verwenden sondern z.B. stattdessen die IP...
Richtig, hatte ich vergessen. Jedoch auch nur dann, wenn man auf dem Server DisableStrictNameChecking aktiviert hat.
tycoon
tycoon 31.08.2015 um 21:43:04 Uhr
Goto Top
Hallo,

danke für Eure Antworten. Wieder ein Stückschen sclauer geworden.