Zugriff auf das Netzlaufwerk eines anderen Benutzers in einer Windows-Domäne
Moin miteinander,
irgendwie ist mir heute zu warm --> cerebrale Hyperthermie scheint die Folge zu sein. Ich komme mit folgender (simpler?) Fragestellung nicht weiter:
Ich bin in der Domäne auf einem client mit einem User-account angemeldet, der keinen Zugriff auf ein Netzlaufwerk x hat. Mit einem PC im selben LAN, der nicht Domänenmitglied ist, kann ich mich auf das share über Authentifikation via entsprechendem Domänen-User raufhangeln ... wieso klappt das innerhalb der Domäne nicht?
Ich bekomme mit stoischer Ignoranz lediglich die Meldung, dass ich keine Berechtigung zum Zugriff habe, eine Möglichkeit zur Eingabe eines berechtigten Useraccounts habe ich nicht. Ich denke, dass das Problem simpel ist ... ich bekomme aus dem Warmen keine Lösung.
Kann mich jemand erhellen - Zynismen sind ausdrücklich gestattet
LG, Thomas
irgendwie ist mir heute zu warm --> cerebrale Hyperthermie scheint die Folge zu sein. Ich komme mit folgender (simpler?) Fragestellung nicht weiter:
Ich bin in der Domäne auf einem client mit einem User-account angemeldet, der keinen Zugriff auf ein Netzlaufwerk x hat. Mit einem PC im selben LAN, der nicht Domänenmitglied ist, kann ich mich auf das share über Authentifikation via entsprechendem Domänen-User raufhangeln ... wieso klappt das innerhalb der Domäne nicht?
Ich bekomme mit stoischer Ignoranz lediglich die Meldung, dass ich keine Berechtigung zum Zugriff habe, eine Möglichkeit zur Eingabe eines berechtigten Useraccounts habe ich nicht. Ich denke, dass das Problem simpel ist ... ich bekomme aus dem Warmen keine Lösung.
Kann mich jemand erhellen - Zynismen sind ausdrücklich gestattet
LG, Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245762
Url: https://administrator.de/forum/zugriff-auf-das-netzlaufwerk-eines-anderen-benutzers-in-einer-windows-domaene-245762.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Was teilt dir ein "net use" mit? Der Rechner darf aber schon auf den Server und den Freigaben drauf (GPO?)?
Gruß,
Peter
Was teilt dir ein "net use" mit? Der Rechner darf aber schon auf den Server und den Freigaben drauf (GPO?)?
Gruß,
Peter
Moin Thomas,
das kommt daher das du mit deinem Domänen-Client schon mit Domänen-Credentials am Server angemeldet bist, und man sich nur mit einem Satz Credentials gleichzeitig an einem Server anmelden kann. Entweder du meldest dich mit diesen Credentials erneut an deinem Rechner an und greifst dann auf die Freigabe zu oder du schließt alle Explorer-Fenster dann löschst du alle Netzlaufwerk-Verbindungen mit
und danach noch alle Kerberos-Tickets mit:
Danach kannst du das Share mit den alternativen Credentials mappen:
Manchmal ist es erforderlich den Windows-Explorer Prozess vor dem Mappen mit neuen Credentials abzuschießen und neu zu starten.
Grüße Uwe
p.s. Alternativ kannst du das Share auch mit einem anderen Hostnamen oder IP-Adresse via net use und übergabe der Credentials ansprechen, dann denkt Windows es verbindet sich zu einem anderen Server.
das kommt daher das du mit deinem Domänen-Client schon mit Domänen-Credentials am Server angemeldet bist, und man sich nur mit einem Satz Credentials gleichzeitig an einem Server anmelden kann. Entweder du meldest dich mit diesen Credentials erneut an deinem Rechner an und greifst dann auf die Freigabe zu oder du schließt alle Explorer-Fenster dann löschst du alle Netzlaufwerk-Verbindungen mit
net use * /del
klist purge
net use y: \\Server\Share /user:DOMAIN\User PASSWORD
Grüße Uwe
p.s. Alternativ kannst du das Share auch mit einem anderen Hostnamen oder IP-Adresse via net use und übergabe der Credentials ansprechen, dann denkt Windows es verbindet sich zu einem anderen Server.
net use y: \\[IP-ADRESSE]\Share /user:DOMAIN\User PASSWORD
Die Frage ist halt, warum das mit einer Büchse funktioniert, die nicht in der Domäne hängt??
Hatte ich oben schon geschrieben - weil sich der Domänenrechner schon automatisch mit den Kerberos-Tickets des gerade angemeldeten Users am Server authentifiziert, der Nicht-Domänen-PC aber nicht, da ja nicht Mitglied der Domäne, deswegen kommt dort die Authentifizierungsabfrage.Also einfach abmelden und mit den anderen Zugangsdaten anmelden, feddich
Grüße Uwe
Hallo Holli,
die hat in diesem Fall nichts damit zu tun.
Grüße Uwe
die hat in diesem Fall nichts damit zu tun.
Grüße Uwe