null07
Goto Top

Remote Powershell Zugriffsproblem auf Freigabe Ordner

Hallo,

ich habe ein Problem mit Berechtigungen über Remote Powershell (PS) (es handelt sich um ein Domänennetzwerk).

Situation:
- 3 Windows Server 2016 srv-a, srv-b, srv-c
- Auf Server C wurde eine Freigabe "share" eingerichtet \\srv-c\share
- die Freigabe und NTFS Rechte sind auf "Authentifizierte Nutzer" > Ändern eingestellt

Verhalten:
PS auf srv-a mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!

PS auf srv-b mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!

PS auf srv-a eröffnet Remote Session zu srv-b
etsn srv-b
In Remote PS
ls \\srv-c\share
--> führt zu Permission Denied, UnauthorizedAccessException

Wenn ich mich also von A remote auf B verbinde, um auf dem Share unter C zu arbeiten, misslingt das. Ist das evtl. ein Kerberos Double Hop Problem? Mich wundert vor allem, dass es nicht mal mit der Freigabe und NTFS Berechtigung "Jeder" > Vollzugriff klappt. Dann sollte Kerberos doch nicht im Weg stehen, oder?

Wäre toll, wenn jemand einen Hinweis geben könnte.

Grüße James

Content-ID: 6295206355

Url: https://administrator.de/forum/remote-powershell-zugriffsproblem-auf-freigabe-ordner-6295206355.html

Ausgedruckt am: 27.12.2024 um 04:12 Uhr

mbehrens
mbehrens 09.03.2023 um 22:47:47 Uhr
Goto Top
Zitat von @null07:

Wäre toll, wenn jemand einen Hinweis geben könnte.

Die Credentials werden nicht in die Remote PS Session durchgereicht. Daher kein Zugriff auf das Share. Double Hop war da schon die richtige Vermutung.

Helfen könnte der Parameter -Authentication Credssp mit den damit verbunden Nachteilen oder eines der hier beschriebenen Verfahren nutzen.
null07
null07 10.03.2023 um 00:48:21 Uhr
Goto Top
Helfen könnte der Parameter -Authentication Credssp mit den damit verbunden Nachteilen oder eines der hier beschriebenen Verfahren nutzen.

Wow, ich bin begeistert, wie so ein kleiner Wink hilft. Ich hab damit schon eine Menge interessanter Links gefunden. Ich teste das und berichte.
Schon mal ganz herzlichen Dank für den Input.
6247018886
6247018886 10.03.2023 um 07:19:33 Uhr
Goto Top
erikro
erikro 10.03.2023 um 09:30:11 Uhr
Goto Top
Das hatten wir doch erst vor ein paar Tagen ...
PowerShell: import-csv scheitert an Dateirechten von einigen Servern