8
Temporäre Credentials während einer Windows-Sitzung wieder löschen
Ich weiß, das Thema wurde auch hier schon sehr oft diskutiert, aber trotzdem finde ich nix schnell zu meinem Problem.
Folgende Beispiel-Situation.
Client: Windows 7 Prof.
Server: Windows Server 2003R2 ... wobei das - glaube ich - egal ist.
Client in Windows-Domäne. Am Client meldet sich ein lokaler Benutzer an, nicht an der Domäne! Angemeldeter Nutzer gibt im Windows-Explorer in der oberen Adressleiste: \\Server\Share ein. Windows erfordert nun (Domänen-)Authentifizierung und bringt den entsprechenden Dialog. Ich melde micht dort mit den Credentials a la <NETBIOSDOMAIN>\<DomainUser> ---> <DomainPasswort> an. Ich habe mich quasi gegenüber dem Server authentifiziert.
Jetzt könnte ich auch weitere Shares, sofern berechtigt, dieses Servers nutzen, ohne mich noch einmal authentifizieren zu müssen (,...es sei denn ich nutze den Trick über IP-Adresse oder Aliase).
Soweit - so gut.
Jetzt möchte ich dieses Credential, was quasi im Hauptspeicher ist, wieder löschen. Das ganze aber, ohne mich abzumelden oder den Computer neu zu starten, oder womöglich noch den Prozess explorer.exe zu killen.
Geht das überhaupt auf dem Client, .... oder geht das nur via "net session /delete" auf dem Server?
Ich habe dazu im Web nix gefunden. Man landet immer wieder bei Sachen wie klist, net use * /delete bzw. der Windows-Anmeldeinformationsverwaltung. Das ist es aber nicht.
Wer weiß Bescheid?
Gruß, Shiva
Folgende Beispiel-Situation.
Client: Windows 7 Prof.
Server: Windows Server 2003R2 ... wobei das - glaube ich - egal ist.
Client in Windows-Domäne. Am Client meldet sich ein lokaler Benutzer an, nicht an der Domäne! Angemeldeter Nutzer gibt im Windows-Explorer in der oberen Adressleiste: \\Server\Share ein. Windows erfordert nun (Domänen-)Authentifizierung und bringt den entsprechenden Dialog. Ich melde micht dort mit den Credentials a la <NETBIOSDOMAIN>\<DomainUser> ---> <DomainPasswort> an. Ich habe mich quasi gegenüber dem Server authentifiziert.
Jetzt könnte ich auch weitere Shares, sofern berechtigt, dieses Servers nutzen, ohne mich noch einmal authentifizieren zu müssen (,...es sei denn ich nutze den Trick über IP-Adresse oder Aliase).
Soweit - so gut.
Jetzt möchte ich dieses Credential, was quasi im Hauptspeicher ist, wieder löschen. Das ganze aber, ohne mich abzumelden oder den Computer neu zu starten, oder womöglich noch den Prozess explorer.exe zu killen.
Geht das überhaupt auf dem Client, .... oder geht das nur via "net session /delete" auf dem Server?
Ich habe dazu im Web nix gefunden. Man landet immer wieder bei Sachen wie klist, net use * /delete bzw. der Windows-Anmeldeinformationsverwaltung. Das ist es aber nicht.
Wer weiß Bescheid?
Gruß, Shiva
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231611
Url: https://administrator.de/contentid/231611
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
8 Kommentare
Neuester Kommentar
net use \\Server\Share /delete
sollte es machen
E.
sollte es machen
E.
1
Nö, geht eben leider nicht. Das Credential ist danach immer noch da und ich kann mich wieder problemlos mit dem Share verbinden.
Weitere Vorschläge?
Weitere Vorschläge?
Also bei mir geht das reproduktiv.
Share aufrufen
anmelden
was machen
Explorer-Fenster schließen (alle geöffneten Dokumente auch)
wie o.g. abmelden
Share wieder aufrufen
neue Anmeldung erforderlich
habe ich gerade nochmal getestet
Edit:
Sorry, ein Win 7 Client scheint sich da tatsächlich anders zu verhalten .... ?!
Share aufrufen
anmelden
was machen
Explorer-Fenster schließen (alle geöffneten Dokumente auch)
wie o.g. abmelden
Share wieder aufrufen
neue Anmeldung erforderlich
habe ich gerade nochmal getestet
Edit:
Sorry, ein Win 7 Client scheint sich da tatsächlich anders zu verhalten .... ?!
Ich habe es auch interessehalber reproduziert, 2 Wege gehen:
Weg1: net use * /delete und danach Explorerprozess neu starten (willst Du offenbar nicht)
Weg 2: net use * /delete und danach ein purge mittels der kerbtray.exe (Kerberos Ticket Tool 2135.1, Microsoft 1999)
Weg1: net use * /delete und danach Explorerprozess neu starten (willst Du offenbar nicht)
Weg 2: net use * /delete und danach ein purge mittels der kerbtray.exe (Kerberos Ticket Tool 2135.1, Microsoft 1999)
Ich denke mal, dass das Win7-Kommando: "klist purge" das gleiche macht wie kerbtray. Habe beides ausprobiert. Hilft nix.
Hab' auch parallel noch ein bisschen rumgespielt.
net use \\server\share /delete /yes scheint zu greifen, jedoch hält Win7 bzw. die EXPLORER.EXE die Verbindung mindestens noch für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das Share ausprobiere, ist die Sitzung irgendwann weg.
Gruß
Hab' auch parallel noch ein bisschen rumgespielt.
net use \\server\share /delete /yes scheint zu greifen, jedoch hält Win7 bzw. die EXPLORER.EXE die Verbindung mindestens noch für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das Share ausprobiere, ist die Sitzung irgendwann weg.
Gruß
Was meinst Du mit "ich denke mal"? Ich habe es probiert und es geht. klist purge macht nicht das selbe.
Zitat von @Shiva99:
für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das
Share ausprobiere, ist die Sitzung irgendwann weg.
Die Timeouts legen diese SMB-Parameter fest (Client session timeout):für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das
Share ausprobiere, ist die Sitzung irgendwann weg.
http://blogs.msdn.com/b/openspecification/archive/2013/03/19/cifs-and-s ...
Grüße Uwe
Jo, es sind genau 45 Sekunden SessionTimeOut nach Absetzen des Kommandos net use \\<server>\<share> /delete /yes unter Win7, reproduzierbar.
Danke an Alle.
Fall gelöst.
Danke an Alle.
Fall gelöst.
