Von Privat-PC auf Fileshare zugreifen - klappt nicht immer
Hallo zusammen und schonmal Danke im Voraus!
Ein wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu. Ich weiß leider nicht, wie die ganze Geschichte damals eingerichtet wurde - denn ohne Domänen-User-Freigabe (mit Adminrechten) kann man doch garnicht auf die DFS-Freigaben zugreifen...
Der besagte User hat nun folgende Phänomene:
Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.
Wo werden/wurden die aktuellen Zugriffe auf ausgewählte Ordner definiert? Ich kann mir aktuell keinen Reim drauf bilden, da der User keinen Domänenadmin hat.
Vielleicht könnt ihr da Licht ins Dunkle bringen..
vielen Dank!
Ein wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu. Ich weiß leider nicht, wie die ganze Geschichte damals eingerichtet wurde - denn ohne Domänen-User-Freigabe (mit Adminrechten) kann man doch garnicht auf die DFS-Freigaben zugreifen...
Der besagte User hat nun folgende Phänomene:
Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.
Wo werden/wurden die aktuellen Zugriffe auf ausgewählte Ordner definiert? Ich kann mir aktuell keinen Reim drauf bilden, da der User keinen Domänenadmin hat.
Vielleicht könnt ihr da Licht ins Dunkle bringen..
vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2756739973
Url: https://administrator.de/forum/von-privat-pc-auf-fileshare-zugreifen-klappt-nicht-immer-2756739973.html
Ausgedruckt am: 26.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
du hast hier gleich mehrere Probleme. ich fang mal vorne an:
Gruß
Doskias
du hast hier gleich mehrere Probleme. ich fang mal vorne an:
Zitat von @NicoPicoLino:
Ein wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu.
Heimrechner haben in Firmen-Netzwerken nichts zu suchen. Wenn er so wichtig ist, dann kauf ihm ein Laptop und richte das Dinge ordentlich einEin wichtiger User bei uns greift von seinem Heimrechner auf unser Domänen-Netzwerk zu.
Ich weiß leider nicht, wie die ganze Geschichte damals eingerichtet wurde
Wenn keine Doku vorhanden ist, dann Einrichtung verwerfen, Zugänge sperren und neu machen, damit du weißt was bei dir im Netzwerk abgeht.- denn ohne Domänen-User-Freigabe (mit Adminrechten) kann man doch garnicht auf die DFS-Freigaben zugreifen...
Wieso braucht man Adminrechte um auf eine DFS-Freigabe zugreifen zu können?Der besagte User hat nun folgende Phänomene:
Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.
Dann wird die Freigabe wohl nicht mit seinem Domänen-User hergestellt.Heimrechner: User hat Zugriff auf ausgewählte Fileshares in unserem Intranet, kann aber nicht auf alle Shares zugreifen, auf die sein Domänenuser eigentlich berechtigt ist.
Wo werden/wurden die aktuellen Zugriffe auf ausgewählte Ordner definiert? Ich kann mir aktuell keinen Reim drauf bilden, da der User keinen Domänenadmin hat.
In den Ordnereigenschaften im Reiter Sicherheit. Im Regelfall brauchst du keine Adminrechte um auf Freigaben zugreifen zu können.Vielleicht könnt ihr da Licht ins Dunkle bringen..
Vielleicht verbrennst du den aktuellen Stand einfach. Dann wird es Hell und ordentlich Gruß
Doskias
Hallo,
und auch hier sind wir wieder beim Thema?
Welche Umgebung?
Welches Betriebssysteme?
Du solltest schon wissen, was der untereschide zwischen Freigabeberechtigungen und NTFS berechtigungen sind. Und wie diese funkntioneren.
Gruss Penny.
P.S. Erinnert mich grade an ein aktuelles Ticket bei uns im Support:
Keiner weiß were dies damals eingerichtet hat. Und warum. Wir ziehen dies jetzt grade. Und möglciherweise sind noch mehr solcher diletantisch dämliche Berechtigungsfehler vorhanden.
und auch hier sind wir wieder beim Thema?
Welche Umgebung?
Welches Betriebssysteme?
Du solltest schon wissen, was der untereschide zwischen Freigabeberechtigungen und NTFS berechtigungen sind. Und wie diese funkntioneren.
Gruss Penny.
P.S. Erinnert mich grade an ein aktuelles Ticket bei uns im Support:
- Freigabeberechtigungen: Jeder hat Vollzugriff
- NTFS Berechtigungen: Jeder hat vollzugriff
Keiner weiß were dies damals eingerichtet hat. Und warum. Wir ziehen dies jetzt grade. Und möglciherweise sind noch mehr solcher diletantisch dämliche Berechtigungsfehler vorhanden.
Servus.
Oder der User ist Mitglied einer lokalen administrativen Gruppe auf dem Ziel welches das Share hostet. Das triggert nämlich die Remote-UAC und das führt dann automatisch zu einem "Access Denied" wenn man nicht
auf dem Ziel scharf geschaltet hat.
Wie @Penny.Cilin auch schon geschrieben hat, viel zu wenig Basis-Informationen zur Umgebung vorhanden um eine klare Antwort geben zu können.
Grüße Uwe
Oder der User ist Mitglied einer lokalen administrativen Gruppe auf dem Ziel welches das Share hostet. Das triggert nämlich die Remote-UAC und das führt dann automatisch zu einem "Access Denied" wenn man nicht
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
auf dem Ziel scharf geschaltet hat.
Wie @Penny.Cilin auch schon geschrieben hat, viel zu wenig Basis-Informationen zur Umgebung vorhanden um eine klare Antwort geben zu können.
Grüße Uwe
Hallo,
das klingt schon sehr abenteuerlich... Wenn es bei uns einen wichtigen User gibt dann ist es der Geschäftsführer. Dieser wollte auch über sein privaten PC arbeiten da er nicht immer das Notebook von A nach B tragen wollte und auch spontan mal etwas nachschauen wollte.
Wer zahlt schafft an... Wir haben für ihn jetzt ein BYOD Szenario gebaut und einen VPN konfiguriert welcher nur die RDP Sessions auf unsere RDS Farm zulässt. Das war für uns noch die eleganteste Lösung. Aber einen Rechner zu haben welcher privat genutzt wird und zugriff auf die Shares hat wäre mir persönlich viel zu heiß. Selbst wenn es der Geschäftsführer anschaffen würde, würde ich dies nur umsetzen wenn er es mir schriftlich bestätigt.
das klingt schon sehr abenteuerlich... Wenn es bei uns einen wichtigen User gibt dann ist es der Geschäftsführer. Dieser wollte auch über sein privaten PC arbeiten da er nicht immer das Notebook von A nach B tragen wollte und auch spontan mal etwas nachschauen wollte.
Wer zahlt schafft an... Wir haben für ihn jetzt ein BYOD Szenario gebaut und einen VPN konfiguriert welcher nur die RDP Sessions auf unsere RDS Farm zulässt. Das war für uns noch die eleganteste Lösung. Aber einen Rechner zu haben welcher privat genutzt wird und zugriff auf die Shares hat wäre mir persönlich viel zu heiß. Selbst wenn es der Geschäftsführer anschaffen würde, würde ich dies nur umsetzen wenn er es mir schriftlich bestätigt.