4
Remote Powershell Zugriffsproblem auf Freigabe Ordner
Hallo,
ich habe ein Problem mit Berechtigungen über Remote Powershell (PS) (es handelt sich um ein Domänennetzwerk).
Situation:
- 3 Windows Server 2016 srv-a, srv-b, srv-c
- Auf Server C wurde eine Freigabe "share" eingerichtet \\srv-c\share
- die Freigabe und NTFS Rechte sind auf "Authentifizierte Nutzer" > Ändern eingestellt
Verhalten:
PS auf srv-a mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!
PS auf srv-b mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!
PS auf srv-a eröffnet Remote Session zu srv-b
etsn srv-b
In Remote PS
ls \\srv-c\share
--> führt zu Permission Denied, UnauthorizedAccessException
Wenn ich mich also von A remote auf B verbinde, um auf dem Share unter C zu arbeiten, misslingt das. Ist das evtl. ein Kerberos Double Hop Problem? Mich wundert vor allem, dass es nicht mal mit der Freigabe und NTFS Berechtigung "Jeder" > Vollzugriff klappt. Dann sollte Kerberos doch nicht im Weg stehen, oder?
Wäre toll, wenn jemand einen Hinweis geben könnte.
Grüße James
ich habe ein Problem mit Berechtigungen über Remote Powershell (PS) (es handelt sich um ein Domänennetzwerk).
Situation:
- 3 Windows Server 2016 srv-a, srv-b, srv-c
- Auf Server C wurde eine Freigabe "share" eingerichtet \\srv-c\share
- die Freigabe und NTFS Rechte sind auf "Authentifizierte Nutzer" > Ändern eingestellt
Verhalten:
PS auf srv-a mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!
PS auf srv-b mit z.B. folgenden Befehl:
ls \\srv-c\share
--> Klappt!
PS auf srv-a eröffnet Remote Session zu srv-b
etsn srv-b
In Remote PS
ls \\srv-c\share
--> führt zu Permission Denied, UnauthorizedAccessException
Wenn ich mich also von A remote auf B verbinde, um auf dem Share unter C zu arbeiten, misslingt das. Ist das evtl. ein Kerberos Double Hop Problem? Mich wundert vor allem, dass es nicht mal mit der Freigabe und NTFS Berechtigung "Jeder" > Vollzugriff klappt. Dann sollte Kerberos doch nicht im Weg stehen, oder?
Wäre toll, wenn jemand einen Hinweis geben könnte.
Grüße James
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6295206355
Url: https://administrator.de/contentid/6295206355
Printed on: April 28, 2024 at 04:04 o'clock
4 Comments
Latest comment
Zitat von @null07:
Wäre toll, wenn jemand einen Hinweis geben könnte.
Die Credentials werden nicht in die Remote PS Session durchgereicht. Daher kein Zugriff auf das Share. Double Hop war da schon die richtige Vermutung.
Helfen könnte der Parameter -Authentication Credssp mit den damit verbunden Nachteilen oder eines der hier beschriebenen Verfahren nutzen.
Helfen könnte der Parameter -Authentication Credssp mit den damit verbunden Nachteilen oder eines der hier beschriebenen Verfahren nutzen.
Wow, ich bin begeistert, wie so ein kleiner Wink hilft. Ich hab damit schon eine Menge interessanter Links gefunden. Ich teste das und berichte.
Schon mal ganz herzlichen Dank für den Input.
Das hatten wir doch erst vor ein paar Tagen ...
PowerShell: import-csv scheitert an Dateirechten von einigen Servern
PowerShell: import-csv scheitert an Dateirechten von einigen Servern
