5
Von Privat-PC auf Fileshare zugreifen - klappt nicht immer
Hallo zusammen und schonmal Danke im Voraus!
Ein wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu. Ich weiß leider nicht, wie die ganze Geschichte damals eingerichtet wurde - denn ohne Domänen-User-Freigabe (mit Adminrechten) kann man doch garnicht auf die DFS-Freigaben zugreifen...
Der besagte User hat nun folgende Phänomene:
Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.
Wo werden/wurden die aktuellen Zugriffe auf ausgewählte Ordner definiert? Ich kann mir aktuell keinen Reim drauf bilden, da der User keinen Domänenadmin hat.
Vielleicht könnt ihr da Licht ins Dunkle bringen..
vielen Dank!
Ein wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu. Ich weiß leider nicht, wie die ganze Geschichte damals eingerichtet wurde - denn ohne Domänen-User-Freigabe (mit Adminrechten) kann man doch garnicht auf die DFS-Freigaben zugreifen...
Der besagte User hat nun folgende Phänomene:
Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.
Wo werden/wurden die aktuellen Zugriffe auf ausgewählte Ordner definiert? Ich kann mir aktuell keinen Reim drauf bilden, da der User keinen Domänenadmin hat.
Vielleicht könnt ihr da Licht ins Dunkle bringen..
vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2756739973
Url: https://administrator.de/contentid/2756739973
Ausgedruckt am: 19.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
du hast hier gleich mehrere Probleme. ich fang mal vorne an:
Gruß
Doskias
du hast hier gleich mehrere Probleme. ich fang mal vorne an:
Zitat von @NicoPicoLino:
Ein wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu.
Heimrechner haben in Firmen-Netzwerken nichts zu suchen. Wenn er so wichtig ist, dann kauf ihm ein Laptop und richte das Dinge ordentlich einEin wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu.
Ich weiß leider nicht, wie die ganze Geschichte damals eingerichtet wurde
Wenn keine Doku vorhanden ist, dann Einrichtung verwerfen, Zugänge sperren und neu machen, damit du weißt was bei dir im Netzwerk abgeht.- denn ohne Domänen-User-Freigabe (mit Adminrechten) kann man doch garnicht auf die DFS-Freigaben zugreifen...
Wieso braucht man Adminrechte um auf eine DFS-Freigabe zugreifen zu können?Der besagte User hat nun folgende Phänomene:
Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.
Dann wird die Freigabe wohl nicht mit seinem Domänen-User hergestellt.Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.
Wo werden/wurden die aktuellen Zugriffe auf ausgewählte Ordner definiert? Ich kann mir aktuell keinen Reim drauf bilden, da der User keinen Domänenadmin hat.
In den Ordnereigenschaften im Reiter Sicherheit. Im Regelfall brauchst du keine Adminrechte um auf Freigaben zugreifen zu können.Vielleicht könnt ihr da Licht ins Dunkle bringen..
Vielleicht verbrennst du den aktuellen Stand einfach. Dann wird es Hell und ordentlich Gruß
Doskias
5
Hallo,
und auch hier sind wir wieder beim Thema?
Welche Umgebung?
Welches Betriebssysteme?
Du solltest schon wissen, was der untereschide zwischen Freigabeberechtigungen und NTFS berechtigungen sind. Und wie diese funkntioneren.
Gruss Penny.
P.S. Erinnert mich grade an ein aktuelles Ticket bei uns im Support:
Keiner weiß were dies damals eingerichtet hat. Und warum. Wir ziehen dies jetzt grade. Und möglciherweise sind noch mehr solcher diletantisch dämliche Berechtigungsfehler vorhanden.
und auch hier sind wir wieder beim Thema?
Welche Umgebung?
Welches Betriebssysteme?
Du solltest schon wissen, was der untereschide zwischen Freigabeberechtigungen und NTFS berechtigungen sind. Und wie diese funkntioneren.
Gruss Penny.
P.S. Erinnert mich grade an ein aktuelles Ticket bei uns im Support:
- Freigabeberechtigungen: Jeder hat Vollzugriff
- NTFS Berechtigungen: Jeder hat vollzugriff
Keiner weiß were dies damals eingerichtet hat. Und warum. Wir ziehen dies jetzt grade. Und möglciherweise sind noch mehr solcher diletantisch dämliche Berechtigungsfehler vorhanden.
Servus.
Oder der User ist Mitglied einer lokalen administrativen Gruppe auf dem Ziel welches das Share hostet. Das triggert nämlich die Remote-UAC und das führt dann automatisch zu einem "Access Denied" wenn man nicht
auf dem Ziel scharf geschaltet hat.
Wie @Penny.Cilin auch schon geschrieben hat, viel zu wenig Basis-Informationen zur Umgebung vorhanden um eine klare Antwort geben zu können.
Grüße Uwe
Oder der User ist Mitglied einer lokalen administrativen Gruppe auf dem Ziel welches das Share hostet. Das triggert nämlich die Remote-UAC und das führt dann automatisch zu einem "Access Denied" wenn man nicht
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /fauf dem Ziel scharf geschaltet hat.
Wie @Penny.Cilin auch schon geschrieben hat, viel zu wenig Basis-Informationen zur Umgebung vorhanden um eine klare Antwort geben zu können.
Grüße Uwe
Hallo,
das klingt schon sehr abenteuerlich... Wenn es bei uns einen wichtigen User gibt dann ist es der Geschäftsführer. Dieser wollte auch über sein privaten PC arbeiten da er nicht immer das Notebook von A nach B tragen wollte und auch spontan mal etwas nachschauen wollte.
Wer zahlt schafft an... Wir haben für ihn jetzt ein BYOD Szenario gebaut und einen VPN konfiguriert welcher nur die RDP Sessions auf unsere RDS Farm zulässt. Das war für uns noch die eleganteste Lösung. Aber einen Rechner zu haben welcher privat genutzt wird und zugriff auf die Shares hat wäre mir persönlich viel zu heiß. Selbst wenn es der Geschäftsführer anschaffen würde, würde ich dies nur umsetzen wenn er es mir schriftlich bestätigt.
das klingt schon sehr abenteuerlich... Wenn es bei uns einen wichtigen User gibt dann ist es der Geschäftsführer. Dieser wollte auch über sein privaten PC arbeiten da er nicht immer das Notebook von A nach B tragen wollte und auch spontan mal etwas nachschauen wollte.
Wer zahlt schafft an... Wir haben für ihn jetzt ein BYOD Szenario gebaut und einen VPN konfiguriert welcher nur die RDP Sessions auf unsere RDS Farm zulässt. Das war für uns noch die eleganteste Lösung. Aber einen Rechner zu haben welcher privat genutzt wird und zugriff auf die Shares hat wäre mir persönlich viel zu heiß. Selbst wenn es der Geschäftsführer anschaffen würde, würde ich dies nur umsetzen wenn er es mir schriftlich bestätigt.
Hallo zusammen,
danke für eure Antworten. Der Unterschied zwischen Freigabe und Sicherheitseinstellungen ist mir durchaus bewusst..
Ja, ist die GF bei uns
Komme aber nicht ganz drauf klar, warum er von seinem privaten Rechner direkt an unser Filesystem rankommt UND woher dann die Rechte kommen, einzelne Ordner zu öffnen, wenn es der private lokale Admin auf dem privaten PC ist.
Umgebung ist als Client Win10 Pro
Netzwerk ist recht simpel. Ein Namespace der über ein redundantes DFs share abgebildet wird. Im Namespace liegen die Freigaben von mehreren Fileservern.
Ich meine, dass ich auf unseren Share zugreifen kann, wenn ich:
Viele Grüße
danke für eure Antworten. Der Unterschied zwischen Freigabe und Sicherheitseinstellungen ist mir durchaus bewusst..
Ja, ist die GF bei uns
Komme aber nicht ganz drauf klar, warum er von seinem privaten Rechner direkt an unser Filesystem rankommt UND woher dann die Rechte kommen, einzelne Ordner zu öffnen, wenn es der private lokale Admin auf dem privaten PC ist.
Umgebung ist als Client Win10 Pro
Netzwerk ist recht simpel. Ein Namespace der über ein redundantes DFs share abgebildet wird. Im Namespace liegen die Freigaben von mehreren Fileservern.
Wieso braucht man Adminrechte um auf eine DFS-Freigabe zugreifen zu können?
Ich meine, dass ich auf unseren Share zugreifen kann, wenn ich:
- am privaten Rechner sitze
- VPN anwerfe
- den Namespcace der Firma aufrufe und dann das Admin-prompt kommt.
Viele Grüße
