keine-ahnung
Goto Top

Zugriff auf das Netzlaufwerk eines anderen Benutzers in einer Windows-Domäne

Moin miteinander,

irgendwie ist mir heute zu warm --> cerebrale Hyperthermie scheint die Folge zu sein. Ich komme mit folgender (simpler?) Fragestellung nicht weiter:

Ich bin in der Domäne auf einem client mit einem User-account angemeldet, der keinen Zugriff auf ein Netzlaufwerk x hat. Mit einem PC im selben LAN, der nicht Domänenmitglied ist, kann ich mich auf das share über Authentifikation via entsprechendem Domänen-User raufhangeln ... wieso klappt das innerhalb der Domäne nicht?

Ich bekomme mit stoischer Ignoranz lediglich die Meldung, dass ich keine Berechtigung zum Zugriff habe, eine Möglichkeit zur Eingabe eines berechtigten Useraccounts habe ich nicht. Ich denke, dass das Problem simpel ist ... ich bekomme aus dem Warmen keine Lösung.

Kann mich jemand erhellen - Zynismen sind ausdrücklich gestattet face-wink

LG, Thomas

Content-ID: 245762

Url: https://administrator.de/forum/zugriff-auf-das-netzlaufwerk-eines-anderen-benutzers-in-einer-windows-domaene-245762.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

Pjordorf
Pjordorf 06.08.2014 um 20:40:11 Uhr
Goto Top
Hallo,

Zitat von @keine-ahnung:
Kann mich jemand erhellen - Zynismen sind ausdrücklich gestattet face-wink
Was teilt dir ein "net use" mit? Der Rechner darf aber schon auf den Server und den Freigaben drauf (GPO?)?

Gruß,
Peter
keine-ahnung
keine-ahnung 06.08.2014 um 20:46:36 Uhr
Goto Top
Hi Peter,
Der Rechner darf aber schon auf den Server und den Freigaben drauf (GPO?)?
Vermutlich bin ich noch blöder als ich so schon vermute ... Freigaben für Büchsen habe ich nicht erteilt.

Schnell mal aus Ferne probieren ...

LG, Thomas
keine-ahnung
keine-ahnung 06.08.2014 aktualisiert um 21:08:47 Uhr
Goto Top
So,

ich habe jetzt manuell (oder Manuel face-wink) Vollzugriff für einen client-PC auf das share erteilt, ohne das jetzt über GPO durchzuhecheln. Auch nach einem gpupdate habe ich das selbe Ergebnis ...

LG, Thomas

Tante Edit fragt noch: Ich kann mir auch irgendwie nicht vorstellen, dass das in der Freigabe / Sicherheit über den Domänenclient erfolgen muss ... wenn ich mit einem fusseligen Nichtdomänenclient da drauf will, klappt das doch auch??
colinardo
colinardo 06.08.2014, aktualisiert am 15.07.2015 um 14:03:30 Uhr
Goto Top
Moin Thomas,
das kommt daher das du mit deinem Domänen-Client schon mit Domänen-Credentials am Server angemeldet bist, und man sich nur mit einem Satz Credentials gleichzeitig an einem Server anmelden kann. Entweder du meldest dich mit diesen Credentials erneut an deinem Rechner an und greifst dann auf die Freigabe zu oder du schließt alle Explorer-Fenster dann löschst du alle Netzlaufwerk-Verbindungen mit
net use * /del
und danach noch alle Kerberos-Tickets mit:
klist purge
Danach kannst du das Share mit den alternativen Credentials mappen:
net use y: \\Server\Share /user:DOMAIN\User PASSWORD
Manchmal ist es erforderlich den Windows-Explorer Prozess vor dem Mappen mit neuen Credentials abzuschießen und neu zu starten.

Grüße Uwe

p.s. Alternativ kannst du das Share auch mit einem anderen Hostnamen oder IP-Adresse via net use und übergabe der Credentials ansprechen, dann denkt Windows es verbindet sich zu einem anderen Server.
net use y: \\[IP-ADRESSE]\Share /user:DOMAIN\User PASSWORD
keine-ahnung
keine-ahnung 07.08.2014 um 23:32:38 Uhr
Goto Top
Hi nochmal,
sorry, momentan ist ziemlich viel Wind im Kanal - komme kaum dazu, mich im Hobby um zu tun ...

Keine Chance! Ich vermute mal, dass ich das ganze NTFS nicht verstanden habe ... selbst wenn ich mühevoll für einen client das share freigebe, lässt er mich mit einem anderen Konto nicht zugreifen ... ich kann das auch nicht als Netzlaufwerk unter Verwendung anderer Anmeldedaten verbinden, da laufe ich in eine Schleife leerer Anmeldemasken ... der akzeptiert dann keine Kontodaten?

keine-ahnung ... eventuell hat Bill das so nicht vorgesehen? Die Frage ist halt, warum das mit einer Büchse funktioniert, die nicht in der Domäne hängt??

LG, Thomas
colinardo
colinardo 08.08.2014 aktualisiert um 00:33:43 Uhr
Goto Top
Die Frage ist halt, warum das mit einer Büchse funktioniert, die nicht in der Domäne hängt??
Hatte ich oben schon geschrieben - weil sich der Domänenrechner schon automatisch mit den Kerberos-Tickets des gerade angemeldeten Users am Server authentifiziert, der Nicht-Domänen-PC aber nicht, da ja nicht Mitglied der Domäne, deswegen kommt dort die Authentifizierungsabfrage.
Also einfach abmelden und mit den anderen Zugangsdaten anmelden, feddich face-smile

Grüße Uwe
keine-ahnung
keine-ahnung 08.08.2014 um 05:41:25 Uhr
Goto Top
Moin Uwe,

das ist organisatorisch nicht sinnvoll. Ich vermute, es ist Schwachsinn by design?

LG, Thomas
holli.zimmi
holli.zimmi 15.07.2015 um 13:13:10 Uhr
Goto Top
Hi,

kann es sein das die UAC abgeschaltet ist?


Gruß

Holli
colinardo
colinardo 15.07.2015 aktualisiert um 13:59:09 Uhr
Goto Top
Hallo Holli,
Zitat von @holli.zimmi:
kann es sein das die UAC abgeschaltet ist?
die hat in diesem Fall nichts damit zu tun.

Grüße Uwe