Temporäre Credentials während einer Windows-Sitzung wieder löschen
Ich weiß, das Thema wurde auch hier schon sehr oft diskutiert, aber trotzdem finde ich nix schnell zu meinem Problem.
Folgende Beispiel-Situation.
Client: Windows 7 Prof.
Server: Windows Server 2003R2 ... wobei das - glaube ich - egal ist.
Client in Windows-Domäne. Am Client meldet sich ein lokaler Benutzer an, nicht an der Domäne! Angemeldeter Nutzer gibt im Windows-Explorer in der oberen Adressleiste: \\Server\Share ein. Windows erfordert nun (Domänen-)Authentifizierung und bringt den entsprechenden Dialog. Ich melde micht dort mit den Credentials a la <NETBIOSDOMAIN>\<DomainUser> ---> <DomainPasswort> an. Ich habe mich quasi gegenüber dem Server authentifiziert.
Jetzt könnte ich auch weitere Shares, sofern berechtigt, dieses Servers nutzen, ohne mich noch einmal authentifizieren zu müssen (,...es sei denn ich nutze den Trick über IP-Adresse oder Aliase).
Soweit - so gut.
Jetzt möchte ich dieses Credential, was quasi im Hauptspeicher ist, wieder löschen. Das ganze aber, ohne mich abzumelden oder den Computer neu zu starten, oder womöglich noch den Prozess explorer.exe zu killen.
Geht das überhaupt auf dem Client, .... oder geht das nur via "net session /delete" auf dem Server?
Ich habe dazu im Web nix gefunden. Man landet immer wieder bei Sachen wie klist, net use * /delete bzw. der Windows-Anmeldeinformationsverwaltung. Das ist es aber nicht.
Wer weiß Bescheid?
Gruß, Shiva
Folgende Beispiel-Situation.
Client: Windows 7 Prof.
Server: Windows Server 2003R2 ... wobei das - glaube ich - egal ist.
Client in Windows-Domäne. Am Client meldet sich ein lokaler Benutzer an, nicht an der Domäne! Angemeldeter Nutzer gibt im Windows-Explorer in der oberen Adressleiste: \\Server\Share ein. Windows erfordert nun (Domänen-)Authentifizierung und bringt den entsprechenden Dialog. Ich melde micht dort mit den Credentials a la <NETBIOSDOMAIN>\<DomainUser> ---> <DomainPasswort> an. Ich habe mich quasi gegenüber dem Server authentifiziert.
Jetzt könnte ich auch weitere Shares, sofern berechtigt, dieses Servers nutzen, ohne mich noch einmal authentifizieren zu müssen (,...es sei denn ich nutze den Trick über IP-Adresse oder Aliase).
Soweit - so gut.
Jetzt möchte ich dieses Credential, was quasi im Hauptspeicher ist, wieder löschen. Das ganze aber, ohne mich abzumelden oder den Computer neu zu starten, oder womöglich noch den Prozess explorer.exe zu killen.
Geht das überhaupt auf dem Client, .... oder geht das nur via "net session /delete" auf dem Server?
Ich habe dazu im Web nix gefunden. Man landet immer wieder bei Sachen wie klist, net use * /delete bzw. der Windows-Anmeldeinformationsverwaltung. Das ist es aber nicht.
Wer weiß Bescheid?
Gruß, Shiva
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231611
Url: https://administrator.de/contentid/231611
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
8 Kommentare
Neuester Kommentar
Also bei mir geht das reproduktiv.
Share aufrufen
anmelden
was machen
Explorer-Fenster schließen (alle geöffneten Dokumente auch)
wie o.g. abmelden
Share wieder aufrufen
neue Anmeldung erforderlich
habe ich gerade nochmal getestet
Edit:
Sorry, ein Win 7 Client scheint sich da tatsächlich anders zu verhalten .... ?!
Share aufrufen
anmelden
was machen
Explorer-Fenster schließen (alle geöffneten Dokumente auch)
wie o.g. abmelden
Share wieder aufrufen
neue Anmeldung erforderlich
habe ich gerade nochmal getestet
Edit:
Sorry, ein Win 7 Client scheint sich da tatsächlich anders zu verhalten .... ?!
Zitat von @Shiva99:
für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das
Share ausprobiere, ist die Sitzung irgendwann weg.
Die Timeouts legen diese SMB-Parameter fest (Client session timeout):für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das
Share ausprobiere, ist die Sitzung irgendwann weg.
http://blogs.msdn.com/b/openspecification/archive/2013/03/19/cifs-and-s ...
Grüße Uwe