9
Zugriff auf das Netzlaufwerk eines anderen Benutzers in einer Windows-Domäne
Moin miteinander,
irgendwie ist mir heute zu warm --> cerebrale Hyperthermie scheint die Folge zu sein. Ich komme mit folgender (simpler?) Fragestellung nicht weiter:
Ich bin in der Domäne auf einem client mit einem User-account angemeldet, der keinen Zugriff auf ein Netzlaufwerk x hat. Mit einem PC im selben LAN, der nicht Domänenmitglied ist, kann ich mich auf das share über Authentifikation via entsprechendem Domänen-User raufhangeln ... wieso klappt das innerhalb der Domäne nicht?
Ich bekomme mit stoischer Ignoranz lediglich die Meldung, dass ich keine Berechtigung zum Zugriff habe, eine Möglichkeit zur Eingabe eines berechtigten Useraccounts habe ich nicht. Ich denke, dass das Problem simpel ist ... ich bekomme aus dem Warmen keine Lösung.
Kann mich jemand erhellen - Zynismen sind ausdrücklich gestattet
LG, Thomas
irgendwie ist mir heute zu warm --> cerebrale Hyperthermie scheint die Folge zu sein. Ich komme mit folgender (simpler?) Fragestellung nicht weiter:
Ich bin in der Domäne auf einem client mit einem User-account angemeldet, der keinen Zugriff auf ein Netzlaufwerk x hat. Mit einem PC im selben LAN, der nicht Domänenmitglied ist, kann ich mich auf das share über Authentifikation via entsprechendem Domänen-User raufhangeln ... wieso klappt das innerhalb der Domäne nicht?
Ich bekomme mit stoischer Ignoranz lediglich die Meldung, dass ich keine Berechtigung zum Zugriff habe, eine Möglichkeit zur Eingabe eines berechtigten Useraccounts habe ich nicht. Ich denke, dass das Problem simpel ist ... ich bekomme aus dem Warmen keine Lösung.
Kann mich jemand erhellen - Zynismen sind ausdrücklich gestattet
LG, Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245762
Url: https://administrator.de/contentid/245762
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Was teilt dir ein "net use" mit? Der Rechner darf aber schon auf den Server und den Freigaben drauf (GPO?)?
Gruß,
Peter
Was teilt dir ein "net use" mit? Der Rechner darf aber schon auf den Server und den Freigaben drauf (GPO?)?
Gruß,
Peter
Hi Peter,
Schnell mal aus Ferne probieren ...
LG, Thomas
Der Rechner darf aber schon auf den Server und den Freigaben drauf (GPO?)?
Vermutlich bin ich noch blöder als ich so schon vermute ... Freigaben für Büchsen habe ich nicht erteilt.Schnell mal aus Ferne probieren ...
LG, Thomas
So,
ich habe jetzt manuell (oder Manuel) Vollzugriff für einen client-PC auf das share erteilt, ohne das jetzt über GPO durchzuhecheln. Auch nach einem gpupdate habe ich das selbe Ergebnis ...
LG, Thomas
Tante Edit fragt noch: Ich kann mir auch irgendwie nicht vorstellen, dass das in der Freigabe / Sicherheit über den Domänenclient erfolgen muss ... wenn ich mit einem fusseligen Nichtdomänenclient da drauf will, klappt das doch auch??
ich habe jetzt manuell (oder Manuel
) Vollzugriff für einen client-PC auf das share erteilt, ohne das jetzt über GPO durchzuhecheln. Auch nach einem gpupdate habe ich das selbe Ergebnis ...LG, Thomas
Tante Edit fragt noch: Ich kann mir auch irgendwie nicht vorstellen, dass das in der Freigabe / Sicherheit über den Domänenclient erfolgen muss ... wenn ich mit einem fusseligen Nichtdomänenclient da drauf will, klappt das doch auch??
Moin Thomas,
das kommt daher das du mit deinem Domänen-Client schon mit Domänen-Credentials am Server angemeldet bist, und man sich nur mit einem Satz Credentials gleichzeitig an einem Server anmelden kann. Entweder du meldest dich mit diesen Credentials erneut an deinem Rechner an und greifst dann auf die Freigabe zu oder du schließt alle Explorer-Fenster dann löschst du alle Netzlaufwerk-Verbindungen mit
und danach noch alle Kerberos-Tickets mit:
Danach kannst du das Share mit den alternativen Credentials mappen:
Manchmal ist es erforderlich den Windows-Explorer Prozess vor dem Mappen mit neuen Credentials abzuschießen und neu zu starten.
Grüße Uwe
p.s. Alternativ kannst du das Share auch mit einem anderen Hostnamen oder IP-Adresse via net use und übergabe der Credentials ansprechen, dann denkt Windows es verbindet sich zu einem anderen Server.
das kommt daher das du mit deinem Domänen-Client schon mit Domänen-Credentials am Server angemeldet bist, und man sich nur mit einem Satz Credentials gleichzeitig an einem Server anmelden kann. Entweder du meldest dich mit diesen Credentials erneut an deinem Rechner an und greifst dann auf die Freigabe zu oder du schließt alle Explorer-Fenster dann löschst du alle Netzlaufwerk-Verbindungen mit
net use * /del
klist purge
net use y: \\Server\Share /user:DOMAIN\User PASSWORD
Grüße Uwe
p.s. Alternativ kannst du das Share auch mit einem anderen Hostnamen oder IP-Adresse via net use und übergabe der Credentials ansprechen, dann denkt Windows es verbindet sich zu einem anderen Server.
net use y: \\[IP-ADRESSE]\Share /user:DOMAIN\User PASSWORD
Hi nochmal,
sorry, momentan ist ziemlich viel Wind im Kanal - komme kaum dazu, mich im Hobby um zu tun ...
Keine Chance! Ich vermute mal, dass ich das ganze NTFS nicht verstanden habe ... selbst wenn ich mühevoll für einen client das share freigebe, lässt er mich mit einem anderen Konto nicht zugreifen ... ich kann das auch nicht als Netzlaufwerk unter Verwendung anderer Anmeldedaten verbinden, da laufe ich in eine Schleife leerer Anmeldemasken ... der akzeptiert dann keine Kontodaten?
keine-ahnung ... eventuell hat Bill das so nicht vorgesehen? Die Frage ist halt, warum das mit einer Büchse funktioniert, die nicht in der Domäne hängt??
LG, Thomas
sorry, momentan ist ziemlich viel Wind im Kanal - komme kaum dazu, mich im Hobby um zu tun ...
Keine Chance! Ich vermute mal, dass ich das ganze NTFS nicht verstanden habe ... selbst wenn ich mühevoll für einen client das share freigebe, lässt er mich mit einem anderen Konto nicht zugreifen ... ich kann das auch nicht als Netzlaufwerk unter Verwendung anderer Anmeldedaten verbinden, da laufe ich in eine Schleife leerer Anmeldemasken ... der akzeptiert dann keine Kontodaten?
keine-ahnung ... eventuell hat Bill das so nicht vorgesehen? Die Frage ist halt, warum das mit einer Büchse funktioniert, die nicht in der Domäne hängt??
LG, Thomas
Die Frage ist halt, warum das mit einer Büchse funktioniert, die nicht in der Domäne hängt??
Hatte ich oben schon geschrieben - weil sich der Domänenrechner schon automatisch mit den Kerberos-Tickets des gerade angemeldeten Users am Server authentifiziert, der Nicht-Domänen-PC aber nicht, da ja nicht Mitglied der Domäne, deswegen kommt dort die Authentifizierungsabfrage.Also einfach abmelden und mit den anderen Zugangsdaten anmelden, feddich
Grüße Uwe
Moin Uwe,
das ist organisatorisch nicht sinnvoll. Ich vermute, es ist Schwachsinn by design?
LG, Thomas
das ist organisatorisch nicht sinnvoll. Ich vermute, es ist Schwachsinn by design?
LG, Thomas
Hi,
kann es sein das die UAC abgeschaltet ist?
Gruß
Holli
kann es sein das die UAC abgeschaltet ist?
Gruß
Holli
Hallo Holli,
die hat in diesem Fall nichts damit zu tun.
Grüße Uwe
die hat in diesem Fall nichts damit zu tun.
Grüße Uwe
