nicopicolino
Goto Top

Von Privat-PC auf Fileshare zugreifen - klappt nicht immer

Hallo zusammen und schonmal Danke im Voraus!

Ein wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu. Ich weiß leider nicht, wie die ganze Geschichte damals eingerichtet wurde - denn ohne Domänen-User-Freigabe (mit Adminrechten) kann man doch garnicht auf die DFS-Freigaben zugreifen...

Der besagte User hat nun folgende Phänomene:

Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.


Wo werden/wurden die aktuellen Zugriffe auf ausgewählte Ordner definiert? Ich kann mir aktuell keinen Reim drauf bilden, da der User keinen Domänenadmin hat.


Vielleicht könnt ihr da Licht ins Dunkle bringen..

vielen Dank!

Content-Key: 2756739973

Url: https://administrator.de/contentid/2756739973

Printed on: April 13, 2024 at 14:04 o'clock

Member: Doskias
Doskias May 12, 2022 at 08:30:17 (UTC)
Goto Top
Moin,

du hast hier gleich mehrere Probleme. ich fang mal vorne an:
Zitat von @NicoPicoLino:
Ein wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu.
Heimrechner haben in Firmen-Netzwerken nichts zu suchen. Wenn er so wichtig ist, dann kauf ihm ein Laptop und richte das Dinge ordentlich ein

Ich weiß leider nicht, wie die ganze Geschichte damals eingerichtet wurde
Wenn keine Doku vorhanden ist, dann Einrichtung verwerfen, Zugänge sperren und neu machen, damit du weißt was bei dir im Netzwerk abgeht.

- denn ohne Domänen-User-Freigabe (mit Adminrechten) kann man doch garnicht auf die DFS-Freigaben zugreifen...
Wieso braucht man Adminrechte um auf eine DFS-Freigabe zugreifen zu können?


Der besagte User hat nun folgende Phänomene:
Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.
Dann wird die Freigabe wohl nicht mit seinem Domänen-User hergestellt.

Wo werden/wurden die aktuellen Zugriffe auf ausgewählte Ordner definiert? Ich kann mir aktuell keinen Reim drauf bilden, da der User keinen Domänenadmin hat.
In den Ordnereigenschaften im Reiter Sicherheit. Im Regelfall brauchst du keine Adminrechte um auf Freigaben zugreifen zu können.

Vielleicht könnt ihr da Licht ins Dunkle bringen..
Vielleicht verbrennst du den aktuellen Stand einfach. Dann wird es Hell und ordentlich face-wink

Gruß
Doskias
Member: Penny.Cilin
Penny.Cilin May 12, 2022 at 11:37:06 (UTC)
Goto Top
Hallo,

und auch hier sind wir wieder beim Thema?
Welche Umgebung?
Welches Betriebssysteme?

Du solltest schon wissen, was der untereschide zwischen Freigabeberechtigungen und NTFS berechtigungen sind. Und wie diese funkntioneren.

Gruss Penny.

P.S. Erinnert mich grade an ein aktuelles Ticket bei uns im Support:
  • Freigabeberechtigungen: Jeder hat Vollzugriff
  • NTFS Berechtigungen: Jeder hat vollzugriff

Keiner weiß were dies damals eingerichtet hat. Und warum. Wir ziehen dies jetzt grade. Und möglciherweise sind noch mehr solcher diletantisch dämliche Berechtigungsfehler vorhanden.
Member: colinardo
colinardo May 12, 2022 updated at 13:08:00 (UTC)
Goto Top
Servus.
Zitat von @Doskias:
Dann wird die Freigabe wohl nicht mit seinem Domänen-User hergestellt.
Oder der User ist Mitglied einer lokalen administrativen Gruppe auf dem Ziel welches das Share hostet. Das triggert nämlich die Remote-UAC und das führt dann automatisch zu einem "Access Denied" wenn man nicht
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
auf dem Ziel scharf geschaltet hat.

Wie @Penny.Cilin auch schon geschrieben hat, viel zu wenig Basis-Informationen zur Umgebung vorhanden um eine klare Antwort geben zu können. face-confused

Grüße Uwe
Member: SomebodyToLove
SomebodyToLove May 13, 2022 at 06:18:03 (UTC)
Goto Top
Hallo,

das klingt schon sehr abenteuerlich... Wenn es bei uns einen wichtigen User gibt dann ist es der Geschäftsführer. Dieser wollte auch über sein privaten PC arbeiten da er nicht immer das Notebook von A nach B tragen wollte und auch spontan mal etwas nachschauen wollte.
Wer zahlt schafft an... Wir haben für ihn jetzt ein BYOD Szenario gebaut und einen VPN konfiguriert welcher nur die RDP Sessions auf unsere RDS Farm zulässt. Das war für uns noch die eleganteste Lösung. Aber einen Rechner zu haben welcher privat genutzt wird und zugriff auf die Shares hat wäre mir persönlich viel zu heiß. Selbst wenn es der Geschäftsführer anschaffen würde, würde ich dies nur umsetzen wenn er es mir schriftlich bestätigt. face-smile
Member: NicoPicoLino
NicoPicoLino May 31, 2022 at 14:01:11 (UTC)
Goto Top
Hallo zusammen,

danke für eure Antworten. Der Unterschied zwischen Freigabe und Sicherheitseinstellungen ist mir durchaus bewusst..

Ja, ist die GF bei uns face-smile

Komme aber nicht ganz drauf klar, warum er von seinem privaten Rechner direkt an unser Filesystem rankommt UND woher dann die Rechte kommen, einzelne Ordner zu öffnen, wenn es der private lokale Admin auf dem privaten PC ist.

Umgebung ist als Client Win10 Pro
Netzwerk ist recht simpel. Ein Namespace der über ein redundantes DFs share abgebildet wird. Im Namespace liegen die Freigaben von mehreren Fileservern.


Wieso braucht man Adminrechte um auf eine DFS-Freigabe zugreifen zu können?


Ich meine, dass ich auf unseren Share zugreifen kann, wenn ich:
  • am privaten Rechner sitze
  • VPN anwerfe
  • den Namespcace der Firma aufrufe und dann das Admin-prompt kommt.

Viele Grüße