shiva99
Goto Top

Temporäre Credentials während einer Windows-Sitzung wieder löschen

Ich weiß, das Thema wurde auch hier schon sehr oft diskutiert, aber trotzdem finde ich nix schnell zu meinem Problem.
Folgende Beispiel-Situation.
Client: Windows 7 Prof.
Server: Windows Server 2003R2 ... wobei das - glaube ich - egal ist.

Client in Windows-Domäne. Am Client meldet sich ein lokaler Benutzer an, nicht an der Domäne! Angemeldeter Nutzer gibt im Windows-Explorer in der oberen Adressleiste: \\Server\Share ein. Windows erfordert nun (Domänen-)Authentifizierung und bringt den entsprechenden Dialog. Ich melde micht dort mit den Credentials a la <NETBIOSDOMAIN>\<DomainUser> ---> <DomainPasswort> an. Ich habe mich quasi gegenüber dem Server authentifiziert.
Jetzt könnte ich auch weitere Shares, sofern berechtigt, dieses Servers nutzen, ohne mich noch einmal authentifizieren zu müssen (,...es sei denn ich nutze den Trick über IP-Adresse oder Aliase).

Soweit - so gut.

Jetzt möchte ich dieses Credential, was quasi im Hauptspeicher ist, wieder löschen. Das ganze aber, ohne mich abzumelden oder den Computer neu zu starten, oder womöglich noch den Prozess explorer.exe zu killen.
Geht das überhaupt auf dem Client, .... oder geht das nur via "net session /delete" auf dem Server?

Ich habe dazu im Web nix gefunden. Man landet immer wieder bei Sachen wie klist, net use * /delete bzw. der Windows-Anmeldeinformationsverwaltung. Das ist es aber nicht.

Wer weiß Bescheid?
Gruß, Shiva

Content-ID: 231611

Url: https://administrator.de/forum/temporaere-credentials-waehrend-einer-windows-sitzung-wieder-loeschen-231611.html

Ausgedruckt am: 26.12.2024 um 20:12 Uhr

emeriks
emeriks 04.03.2014 um 15:04:57 Uhr
Goto Top
net use \\Server\Share /delete

sollte es machen

E.
Shiva99
Shiva99 04.03.2014 um 15:09:18 Uhr
Goto Top
Nö, geht eben leider nicht. Das Credential ist danach immer noch da und ich kann mich wieder problemlos mit dem Share verbinden.
Weitere Vorschläge?
emeriks
Lösung emeriks 04.03.2014, aktualisiert am 05.03.2014 um 13:18:11 Uhr
Goto Top
Also bei mir geht das reproduktiv.

Share aufrufen
anmelden
was machen
Explorer-Fenster schließen (alle geöffneten Dokumente auch)
wie o.g. abmelden
Share wieder aufrufen
neue Anmeldung erforderlich

habe ich gerade nochmal getestet

Edit:
Sorry, ein Win 7 Client scheint sich da tatsächlich anders zu verhalten .... ?!
DerWoWusste
DerWoWusste 04.03.2014 um 15:33:59 Uhr
Goto Top
Ich habe es auch interessehalber reproduziert, 2 Wege gehen:
Weg1: net use * /delete und danach Explorerprozess neu starten (willst Du offenbar nicht)
Weg 2: net use * /delete und danach ein purge mittels der kerbtray.exe (Kerberos Ticket Tool 2135.1, Microsoft 1999)
Shiva99
Shiva99 04.03.2014 um 16:16:00 Uhr
Goto Top
Ich denke mal, dass das Win7-Kommando: "klist purge" das gleiche macht wie kerbtray. Habe beides ausprobiert. Hilft nix.

Hab' auch parallel noch ein bisschen rumgespielt.
net use \\server\share /delete /yes scheint zu greifen, jedoch hält Win7 bzw. die EXPLORER.EXE die Verbindung mindestens noch für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das Share ausprobiere, ist die Sitzung irgendwann weg.

Gruß
DerWoWusste
DerWoWusste 04.03.2014 um 16:33:52 Uhr
Goto Top
Was meinst Du mit "ich denke mal"? Ich habe es probiert und es geht. klist purge macht nicht das selbe.
colinardo
Lösung colinardo 04.03.2014, aktualisiert am 05.03.2014 um 13:18:15 Uhr
Goto Top
Zitat von @Shiva99:
für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das
Share ausprobiere, ist die Sitzung irgendwann weg.
Die Timeouts legen diese SMB-Parameter fest (Client session timeout):
http://blogs.msdn.com/b/openspecification/archive/2013/03/19/cifs-and-s ...

Grüße Uwe
Shiva99
Shiva99 05.03.2014 um 13:17:08 Uhr
Goto Top
Jo, es sind genau 45 Sekunden SessionTimeOut nach Absetzen des Kommandos net use \\<server>\<share> /delete /yes unter Win7, reproduzierbar.

Danke an Alle.
Fall gelöst.