11
Passwortabfrage beim Zugriff auf Ordner eines Fileservers in einer Domäne
Hallo zusammen,
wir haben einen Fileserver in einer 2012 R2 Domäne laufen.
Wenn ich mit einem Domänen-Benutzer unterwegs bin, kann ich auf bestimmte Ordner nicht zugreifen.
Das ist ja auch gut so, soll schließlich nicht jeder Zugriff haben. Nur wenn ich als Admin mit einem nicht Adminkonto arbeite und Zugriff auf einen Ordner benötige
kommt keine Abfrage für einen Adminuser. Wenn ich von einem Rechner Außerhalb der Domäne auf die Daten zugreifen will, kommt die Abfrage.
Kann man das in den Gruppenrichtlinien irgendwo ändern?
Danke schonmal im Voraus!
wir haben einen Fileserver in einer 2012 R2 Domäne laufen.
Wenn ich mit einem Domänen-Benutzer unterwegs bin, kann ich auf bestimmte Ordner nicht zugreifen.
Das ist ja auch gut so, soll schließlich nicht jeder Zugriff haben. Nur wenn ich als Admin mit einem nicht Adminkonto arbeite und Zugriff auf einen Ordner benötige
kommt keine Abfrage für einen Adminuser. Wenn ich von einem Rechner Außerhalb der Domäne auf die Daten zugreifen will, kommt die Abfrage.
Kann man das in den Gruppenrichtlinien irgendwo ändern?
Danke schonmal im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281632
Url: https://administrator.de/contentid/281632
Printed on: April 25, 2024 at 01:04 o'clock
11 Comments
Latest comment
Hi,
Was willst du damit erreichen?
Du sagst, es ist gut so, dass nicht alle rein kommen, aber dann soll ein Client, der nicht domänenmitglied ist drauf zugreifen? Das ist unlogisch
Des Weiteren kannst du keine Allgemeinen GPO's für alle clients definieren, die nicht Domänenmitglied sind. ausgenommen die lokale Richtlinie ändern.
Definier bitte erst einmal genau, was du wann willst und wann nicht, weil ich glaube, dass deine Beschreibung nicht das ausdrückt, was du erreichen willst..
Gruß Sven.
Was willst du damit erreichen?
Du sagst, es ist gut so, dass nicht alle rein kommen, aber dann soll ein Client, der nicht domänenmitglied ist drauf zugreifen? Das ist unlogisch
Des Weiteren kannst du keine Allgemeinen GPO's für alle clients definieren, die nicht Domänenmitglied sind. ausgenommen die lokale Richtlinie ändern.
Definier bitte erst einmal genau, was du wann willst und wann nicht, weil ich glaube, dass deine Beschreibung nicht das ausdrückt, was du erreichen willst..
Gruß Sven.
Hallo,
Bitte was?!?
Gruß,
Peter
Bitte was?!?
und Zugriff auf einen Ordner benötige kommt keine Abfrage für einen Adminuser.
Sondern was?Wenn ich von einem Rechner Außerhalb der Domäne auf die Daten zugreifen will, kommt die Abfrage.
Abfrage?!?Kann man das in den Gruppenrichtlinien irgendwo ändern?
Was willst du ändern?Gruß,
Peter
Hallo,
wenn Du mit einem Domänenbenutzer auf Domänenresourcen zugreifst, dann immer mit den rechten des Benutzers mit denen Du gerade angemeldet bist.
Hat der Benutzer das Recht dan hat er Zugriff und fertig. Hat er das Recht nicht kommt er auch nicht rauf und kann auch nicht versuchen mit anderen Daten drauf zuzugreifen.
In der Domäne bist Du halt immer Autentifiziert, wenn Du Dich einmal erfolgreich angemeldet hast und dann kommt auch keine weitere Abfrage (Singel Sign On).
Die nicht Domänenrechner müssen sich bzw. der Benutzer erst autentifizieren bevor die Resourcen nutzbar sind.
Gruß
Chonta
wenn Du mit einem Domänenbenutzer auf Domänenresourcen zugreifst, dann immer mit den rechten des Benutzers mit denen Du gerade angemeldet bist.
Hat der Benutzer das Recht dan hat er Zugriff und fertig. Hat er das Recht nicht kommt er auch nicht rauf und kann auch nicht versuchen mit anderen Daten drauf zuzugreifen.
In der Domäne bist Du halt immer Autentifiziert, wenn Du Dich einmal erfolgreich angemeldet hast und dann kommt auch keine weitere Abfrage (Singel Sign On).
Die nicht Domänenrechner müssen sich bzw. der Benutzer erst autentifizieren bevor die Resourcen nutzbar sind.
Gruß
Chonta
Hi.
Wenn Du an einem Nutzerrechner wirklich Admin-Kennwörter in einer Sitzung eines schwachen Nutzers eingeben willst (das kann sehr gefährlich werden), dann nutze ein Netzlaufwerk, das Du danach wieder trennst - da kannst Du die alternativen Credentials ja eingeben. Eine direkte Abfrage kommt nur bei den $-Freigaben.
Wenn Du an einem Nutzerrechner wirklich Admin-Kennwörter in einer Sitzung eines schwachen Nutzers eingeben willst (das kann sehr gefährlich werden), dann nutze ein Netzlaufwerk, das Du danach wieder trennst - da kannst Du die alternativen Credentials ja eingeben. Eine direkte Abfrage kommt nur bei den $-Freigaben.
Schaust du hier rein:
Zugriff auf das Netzlaufwerk eines anderen Benutzers in einer Windows-Domäne
Gruß grexit
Zugriff auf das Netzlaufwerk eines anderen Benutzers in einer Windows-Domäne
Gruß grexit
Hi,
Hinweis:
Man kann aus einer Sitzung immer nur mit genau einem Benutzer-Passwort-Satz auf einen CIFS-Server zugreifen.
Sprich, wenn der angemeldete Benutzer bereits ein Netzlaufwerk oder -Drucker zu diesen Server hat, dann kann man nicht parallel mit "net use" und Option "/user" unter Verwendung eines anderen Benutzers auf denselben Server zugreifen. Man müsste erst alle Verbindungen zu diesem Server (Netlaufwerke, Drucker, über UNC gestartete Programme und geöffnete Dokumente) schließen und dann entweder den Verfall des Sitzungtickets auf dem Server abwarten oder diese Sitzung am Server trennen.
E.
Hinweis:
Man kann aus einer Sitzung immer nur mit genau einem Benutzer-Passwort-Satz auf einen CIFS-Server zugreifen.
Sprich, wenn der angemeldete Benutzer bereits ein Netzlaufwerk oder -Drucker zu diesen Server hat, dann kann man nicht parallel mit "net use" und Option "/user" unter Verwendung eines anderen Benutzers auf denselben Server zugreifen. Man müsste erst alle Verbindungen zu diesem Server (Netlaufwerke, Drucker, über UNC gestartete Programme und geöffnete Dokumente) schließen und dann entweder den Verfall des Sitzungtickets auf dem Server abwarten oder diese Sitzung am Server trennen.
E.
Hiho,
Hi, da muss ich dich glaub korregieren. Man kann auf die gleiche Freigabe immer nur mit einem Benutzer zugreifen. Auf verschiedene Freiagaben im gleichen Server geht mit verschiedenen Benutzern, wenn man das wünscht.
Gruß Sven
Zitat von @emeriks:
Hinweis:
Man kann aus einer Sitzung immer nur mit genau einem Benutzer-Passwort-Satz auf einen CIFS-Server zugreifen.
Hinweis:
Man kann aus einer Sitzung immer nur mit genau einem Benutzer-Passwort-Satz auf einen CIFS-Server zugreifen.
Hi, da muss ich dich glaub korregieren. Man kann auf die gleiche Freigabe immer nur mit einem Benutzer zugreifen. Auf verschiedene Freiagaben im gleichen Server geht mit verschiedenen Benutzern, wenn man das wünscht.
Gruß Sven
Nee, geht nicht.
Was hast Du denn da für einen Server? Einen "echten" Windows Server oder nur eine CIFS-Emulation? (z.B. Samba oder ein NAS)
Was hast Du denn da für einen Server? Einen "echten" Windows Server oder nur eine CIFS-Emulation? (z.B. Samba oder ein NAS)
@emeriks das geht schon, man darf nur nicht den gleichen Servernamen verwenden sondern z.B. stattdessen die IP...
Siehe auch obigen Link. Geht hier problemlos in einer Windows Domänenumgebung.
Man muss Windows nur vortäuschen man verbinde sich mit einem anderen Host.
Siehe auch obigen Link. Geht hier problemlos in einer Windows Domänenumgebung.
Man muss Windows nur vortäuschen man verbinde sich mit einem anderen Host.
@emeriks das geht schon, man darf nur nicht den gleichen Servernamen verwenden sondern z.B. stattdessen die IP...
Richtig, hatte ich vergessen. Jedoch auch nur dann, wenn man auf dem Server DisableStrictNameChecking aktiviert hat.
Hallo,
danke für Eure Antworten. Wieder ein Stückschen sclauer geworden.
danke für Eure Antworten. Wieder ein Stückschen sclauer geworden.
