Zugriff auf Freigabe von PCs die nicht in der Domain sind

Mitglied: jwerner

jwerner (Level 1) - Jetzt verbinden

04.03.2021 um 19:24 Uhr, 467 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich hoffe ihr habt Ideen. :-) face-smile

DC W2k19std

Folgendes Gruppen / Benutzerkonstrukt:

lokale Gruppe "lesen_schreiben_verwaltung" Freigabe (lesen, schreiben) auf Ordner "Verwaltung"

globale Gruppe "Verwaltung" ist Mitglied von "lesen_schreiben_verwaltung"

Benutzer "Max Muster" ist Mitglied von "Verwaltung"

Innerhalb des Domainnetzes (Geräte Domainmember) alles wunderbar.

Der Zugriff durch ein VPN und das Endgerät ist kein Domainmitglied wird der Zugriff verweigert. Das ist seit einiger Zeit, das heißt es hat schon funktioniert. Leider komme ich nicht dahinter wo das Problem ist. Ich kann auch im Moment nicht sagen (nicht getestet), ob das Problem auch ohne VPN besteht (also wenn ein Nicht Domainmember im lokalen Netz zugreift). Aufgefallen ist es durchs HomeOffice, das plötzlich Freigaben nicht mehr zugreifbar waren.

Wenn ich den Benutzer direkt eine Freigabe gebe, funktioniert der Zugriff einwandfrei. Mein Verdacht ist die "lokale Gruppe" in Zusammenhand, das der PC kein Domainmitglied ist.

Vielen Dank an alle die sich die Zeit nehmen und sich Gedanken machen.

Schönen Abend
Jan
Mitglied: erikro
04.03.2021 um 19:57 Uhr
Moin,

Zitat von @jwerner:
lokale Gruppe "lesen_schreiben_verwaltung" Freigabe (lesen, schreiben) auf Ordner "Verwaltung"

globale Gruppe "Verwaltung" ist Mitglied von "lesen_schreiben_verwaltung"

Benutzer "Max Muster" ist Mitglied von "Verwaltung"

Damit hat Max Muster Lese-Schreibzugriff auf den Ordner Verwaltung. Das hat er immer, wenn er sich authetifiziert.

Innerhalb des Domainnetzes (Geräte Domainmember) alles wunderbar.

Wie zu erwarten. ;-) face-wink

Der Zugriff durch ein VPN und das Endgerät ist kein Domainmitglied wird der Zugriff verweigert.

Das heißt was? Wenn ich ohne Domain-Credentials auf eine Freigabe zugreifen will, werde ich nach User und Passwort gefragt. Wird das abgelehnt? Welche Fehlermeldung? Oder wird das Login akzeptiert und der Zugriff dennoch verweigert?

Meine Glaskugel sagt: Das Erste. Daher vermute ich, dass sich die User nicht richtig also mit dem FQDN authentifizieren, sondern einfach nur ihren Username reinschreiben. Dann würde ich es einfach mal damit versuchen.

Das ist seit einiger Zeit, das heißt es hat schon funktioniert.

Sicher, dass es so, wie es jetzt gemacht wird, schon funktioniert hat?

Leider komme ich nicht dahinter wo das Problem ist. Ich kann auch im Moment nicht sagen (nicht getestet), ob das Problem auch ohne VPN besteht (also wenn ein Nicht Domainmember im lokalen Netz zugreift).

Und warum nicht. Das hätte ich als Erstes getestet. Wenn was im Netz nicht geht, erstmal alles, was filtern könnte ausschalten bzw. ausschließen. Wenn es ohne Firewalls, VPNs etc. geht und mit nicht, weißt Du, wo Du suchen musst und vice versa. ;-) face-wink

Wenn ich den Benutzer direkt eine Freigabe gebe, funktioniert der Zugriff einwandfrei. Mein Verdacht ist die "lokale Gruppe" in Zusammenhand, das der PC kein Domainmitglied ist.

Nee, das hast Du schon ganz richtig konstruiert. Das funktioniert so auch. Ich hatte damit noch nie Probleme.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Sideshow88
08.03.2021 um 21:33 Uhr
Hallo,

Kann dem Kollegen Erikro nur beistimmen, dass das in der Form sehr wohl funktioniert. Sofern die Freigabe natürlich korrekt eingerichtet ist.

Der Zugriff durch ein VPN und das Endgerät ist kein Domainmitglied wird der Zugriff verweigert.

Lautet die Fehlermeldung "...verweigert" oder vermutest du das?
Domäne\User ist hier als Benutzer anzugeben.

Aufgefallen ist es durchs HomeOffice, das plötzlich Freigaben nicht mehr zugreifbar waren.

DNS über VPN funktioniert noch? Sind also auch andere Anwendungen über hostnames oder FQDNs erreichbar?


Viele Grüße

Niko
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 19 StundenTippErkennung und -Abwehr4 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 14 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...