4
Remote Powershell Zugriffsproblem auf Freigabe Ordner
Hallo,
ich habe ein Problem mit Berechtigungen über Remote Powershell (PS) (es handelt sich um ein Domänennetzwerk).
Situation:
- 3 Windows Server 2016 srv-a, srv-b, srv-c
- Auf Server C wurde eine Freigabe "share" eingerichtet \\srv-c\share
- die Freigabe und NTFS Rechte sind auf "Authentifizierte Nutzer" > Ändern eingestellt
Verhalten:
PS auf srv-a mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!
PS auf srv-b mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!
PS auf srv-a eröffnet Remote Session zu srv-b
etsn srv-b
In Remote PS
ls \\srv-c\share
--> führt zu Permission Denied, UnauthorizedAccessException
Wenn ich mich also von A remote auf B verbinde, um auf dem Share unter C zu arbeiten, misslingt das. Ist das evtl. ein Kerberos Double Hop Problem? Mich wundert vor allem, dass es nicht mal mit der Freigabe und NTFS Berechtigung "Jeder" > Vollzugriff klappt. Dann sollte Kerberos doch nicht im Weg stehen, oder?
Wäre toll, wenn jemand einen Hinweis geben könnte.
Grüße James
ich habe ein Problem mit Berechtigungen über Remote Powershell (PS) (es handelt sich um ein Domänennetzwerk).
Situation:
- 3 Windows Server 2016 srv-a, srv-b, srv-c
- Auf Server C wurde eine Freigabe "share" eingerichtet \\srv-c\share
- die Freigabe und NTFS Rechte sind auf "Authentifizierte Nutzer" > Ändern eingestellt
Verhalten:
PS auf srv-a mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!
PS auf srv-b mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!
PS auf srv-a eröffnet Remote Session zu srv-b
etsn srv-b
In Remote PS
ls \\srv-c\share
--> führt zu Permission Denied, UnauthorizedAccessException
Wenn ich mich also von A remote auf B verbinde, um auf dem Share unter C zu arbeiten, misslingt das. Ist das evtl. ein Kerberos Double Hop Problem? Mich wundert vor allem, dass es nicht mal mit der Freigabe und NTFS Berechtigung "Jeder" > Vollzugriff klappt. Dann sollte Kerberos doch nicht im Weg stehen, oder?
Wäre toll, wenn jemand einen Hinweis geben könnte.
Grüße James
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6295206355
Url: https://administrator.de/contentid/6295206355
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @null07:
Wäre toll, wenn jemand einen Hinweis geben könnte.
Die Credentials werden nicht in die Remote PS Session durchgereicht. Daher kein Zugriff auf das Share. Double Hop war da schon die richtige Vermutung.
Helfen könnte der Parameter -Authentication Credssp mit den damit verbunden Nachteilen oder eines der hier beschriebenen Verfahren nutzen.
Helfen könnte der Parameter -Authentication Credssp mit den damit verbunden Nachteilen oder eines der hier beschriebenen Verfahren nutzen.
Wow, ich bin begeistert, wie so ein kleiner Wink hilft. Ich hab damit schon eine Menge interessanter Links gefunden. Ich teste das und berichte.
Schon mal ganz herzlichen Dank für den Input.
Das hatten wir doch erst vor ein paar Tagen ...
PowerShell: import-csv scheitert an Dateirechten von einigen Servern
PowerShell: import-csv scheitert an Dateirechten von einigen Servern
