2
Zugriff auf Freigabe von PCs die nicht in der Domain sind
Hallo Zusammen,
ich hoffe ihr habt Ideen.
DC W2k19std
Folgendes Gruppen / Benutzerkonstrukt:
lokale Gruppe "lesen_schreiben_verwaltung" Freigabe (lesen, schreiben) auf Ordner "Verwaltung"
globale Gruppe "Verwaltung" ist Mitglied von "lesen_schreiben_verwaltung"
Benutzer "Max Muster" ist Mitglied von "Verwaltung"
Innerhalb des Domainnetzes (Geräte Domainmember) alles wunderbar.
Der Zugriff durch ein VPN und das Endgerät ist kein Domainmitglied wird der Zugriff verweigert. Das ist seit einiger Zeit, das heißt es hat schon funktioniert. Leider komme ich nicht dahinter wo das Problem ist. Ich kann auch im Moment nicht sagen (nicht getestet), ob das Problem auch ohne VPN besteht (also wenn ein Nicht Domainmember im lokalen Netz zugreift). Aufgefallen ist es durchs HomeOffice, das plötzlich Freigaben nicht mehr zugreifbar waren.
Wenn ich den Benutzer direkt eine Freigabe gebe, funktioniert der Zugriff einwandfrei. Mein Verdacht ist die "lokale Gruppe" in Zusammenhand, das der PC kein Domainmitglied ist.
Vielen Dank an alle die sich die Zeit nehmen und sich Gedanken machen.
Schönen Abend
Jan
ich hoffe ihr habt Ideen.
DC W2k19std
Folgendes Gruppen / Benutzerkonstrukt:
lokale Gruppe "lesen_schreiben_verwaltung" Freigabe (lesen, schreiben) auf Ordner "Verwaltung"
globale Gruppe "Verwaltung" ist Mitglied von "lesen_schreiben_verwaltung"
Benutzer "Max Muster" ist Mitglied von "Verwaltung"
Innerhalb des Domainnetzes (Geräte Domainmember) alles wunderbar.
Der Zugriff durch ein VPN und das Endgerät ist kein Domainmitglied wird der Zugriff verweigert. Das ist seit einiger Zeit, das heißt es hat schon funktioniert. Leider komme ich nicht dahinter wo das Problem ist. Ich kann auch im Moment nicht sagen (nicht getestet), ob das Problem auch ohne VPN besteht (also wenn ein Nicht Domainmember im lokalen Netz zugreift). Aufgefallen ist es durchs HomeOffice, das plötzlich Freigaben nicht mehr zugreifbar waren.
Wenn ich den Benutzer direkt eine Freigabe gebe, funktioniert der Zugriff einwandfrei. Mein Verdacht ist die "lokale Gruppe" in Zusammenhand, das der PC kein Domainmitglied ist.
Vielen Dank an alle die sich die Zeit nehmen und sich Gedanken machen.
Schönen Abend
Jan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 658841
Url: https://administrator.de/contentid/658841
Printed on: April 18, 2024 at 14:04 o'clock
2 Comments
Latest comment
Moin,
Damit hat Max Muster Lese-Schreibzugriff auf den Ordner Verwaltung. Das hat er immer, wenn er sich authetifiziert.
Wie zu erwarten.
Das heißt was? Wenn ich ohne Domain-Credentials auf eine Freigabe zugreifen will, werde ich nach User und Passwort gefragt. Wird das abgelehnt? Welche Fehlermeldung? Oder wird das Login akzeptiert und der Zugriff dennoch verweigert?
Meine Glaskugel sagt: Das Erste. Daher vermute ich, dass sich die User nicht richtig also mit dem FQDN authentifizieren, sondern einfach nur ihren Username reinschreiben. Dann würde ich es einfach mal damit versuchen.
Sicher, dass es so, wie es jetzt gemacht wird, schon funktioniert hat?
Und warum nicht. Das hätte ich als Erstes getestet. Wenn was im Netz nicht geht, erstmal alles, was filtern könnte ausschalten bzw. ausschließen. Wenn es ohne Firewalls, VPNs etc. geht und mit nicht, weißt Du, wo Du suchen musst und vice versa.
Nee, das hast Du schon ganz richtig konstruiert. Das funktioniert so auch. Ich hatte damit noch nie Probleme.
Liebe Grüße
Erik
Zitat von @jwerner:
lokale Gruppe "lesen_schreiben_verwaltung" Freigabe (lesen, schreiben) auf Ordner "Verwaltung"
globale Gruppe "Verwaltung" ist Mitglied von "lesen_schreiben_verwaltung"
Benutzer "Max Muster" ist Mitglied von "Verwaltung"
lokale Gruppe "lesen_schreiben_verwaltung" Freigabe (lesen, schreiben) auf Ordner "Verwaltung"
globale Gruppe "Verwaltung" ist Mitglied von "lesen_schreiben_verwaltung"
Benutzer "Max Muster" ist Mitglied von "Verwaltung"
Damit hat Max Muster Lese-Schreibzugriff auf den Ordner Verwaltung. Das hat er immer, wenn er sich authetifiziert.
Innerhalb des Domainnetzes (Geräte Domainmember) alles wunderbar.
Wie zu erwarten.
Der Zugriff durch ein VPN und das Endgerät ist kein Domainmitglied wird der Zugriff verweigert.
Das heißt was? Wenn ich ohne Domain-Credentials auf eine Freigabe zugreifen will, werde ich nach User und Passwort gefragt. Wird das abgelehnt? Welche Fehlermeldung? Oder wird das Login akzeptiert und der Zugriff dennoch verweigert?
Meine Glaskugel sagt: Das Erste. Daher vermute ich, dass sich die User nicht richtig also mit dem FQDN authentifizieren, sondern einfach nur ihren Username reinschreiben. Dann würde ich es einfach mal damit versuchen.
Das ist seit einiger Zeit, das heißt es hat schon funktioniert.
Sicher, dass es so, wie es jetzt gemacht wird, schon funktioniert hat?
Leider komme ich nicht dahinter wo das Problem ist. Ich kann auch im Moment nicht sagen (nicht getestet), ob das Problem auch ohne VPN besteht (also wenn ein Nicht Domainmember im lokalen Netz zugreift).
Und warum nicht. Das hätte ich als Erstes getestet. Wenn was im Netz nicht geht, erstmal alles, was filtern könnte ausschalten bzw. ausschließen. Wenn es ohne Firewalls, VPNs etc. geht und mit nicht, weißt Du, wo Du suchen musst und vice versa.
Wenn ich den Benutzer direkt eine Freigabe gebe, funktioniert der Zugriff einwandfrei. Mein Verdacht ist die "lokale Gruppe" in Zusammenhand, das der PC kein Domainmitglied ist.
Nee, das hast Du schon ganz richtig konstruiert. Das funktioniert so auch. Ich hatte damit noch nie Probleme.
Liebe Grüße
Erik
Hallo,
Kann dem Kollegen Erikro nur beistimmen, dass das in der Form sehr wohl funktioniert. Sofern die Freigabe natürlich korrekt eingerichtet ist.
Lautet die Fehlermeldung "...verweigert" oder vermutest du das?
Domäne\User ist hier als Benutzer anzugeben.
DNS über VPN funktioniert noch? Sind also auch andere Anwendungen über hostnames oder FQDNs erreichbar?
Viele Grüße
Niko
Kann dem Kollegen Erikro nur beistimmen, dass das in der Form sehr wohl funktioniert. Sofern die Freigabe natürlich korrekt eingerichtet ist.
Der Zugriff durch ein VPN und das Endgerät ist kein Domainmitglied wird der Zugriff verweigert.
Lautet die Fehlermeldung "...verweigert" oder vermutest du das?
Domäne\User ist hier als Benutzer anzugeben.
Aufgefallen ist es durchs HomeOffice, das plötzlich Freigaben nicht mehr zugreifbar waren.
DNS über VPN funktioniert noch? Sind also auch andere Anwendungen über hostnames oder FQDNs erreichbar?
Viele Grüße
Niko
