16
Auf Freigabe zugreifen, aber Passwortabfrage
Hi, ich weiß nicht, ob das der richtige Bereich ist, wenn nicht bitte verschieben.
Hallo zusammen,
folgendes versuche ich zu realisieren:
Ein Rechner in der Domäne, an dem sich ein User anmeldet. Es sind mehrere Leute, die unter diesem Benutzernamen laufen.
Jetzt habe ich auf dem Server eine Freigabe, wo nur einer dieser User drauf zugreifen kann. Ich möchte nicht, das sich der User von dem PC immer abmelden muss und dann unter dem User, wo er Zugriff auf die Freigabe hat, wieder anmelden muss.
Wie bekomme ich es hin, das ich zum Beispiel auf dem Desktop eine Verknüpfung anlege. Wenn jemand auf diese klickt, soll die Benutzer und Passwortabfrage kommen.
Normal ist es ja so, das gleich die Meldung "Zugriff verweigert" kommt.
Bekommt man das mit dem "Runas" - Befehl irgendwie hin?
Ich hoffe ihr könnt mir helfen.
folgendes versuche ich zu realisieren:
Ein Rechner in der Domäne, an dem sich ein User anmeldet. Es sind mehrere Leute, die unter diesem Benutzernamen laufen.
Jetzt habe ich auf dem Server eine Freigabe, wo nur einer dieser User drauf zugreifen kann. Ich möchte nicht, das sich der User von dem PC immer abmelden muss und dann unter dem User, wo er Zugriff auf die Freigabe hat, wieder anmelden muss.
Wie bekomme ich es hin, das ich zum Beispiel auf dem Desktop eine Verknüpfung anlege. Wenn jemand auf diese klickt, soll die Benutzer und Passwortabfrage kommen.
Normal ist es ja so, das gleich die Meldung "Zugriff verweigert" kommt.
Bekommt man das mit dem "Runas" - Befehl irgendwie hin?
Ich hoffe ihr könnt mir helfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115782
Url: https://administrator.de/contentid/115782
Printed on: April 18, 2024 at 22:04 o'clock
16 Comments
Latest comment
Beschäftige Dich mal mit dem Thema Benutzerrichtlinien.
Diese wären der einfachste weg, das ganze zu realisieren. Kann dir allerdings erst heut abend genaueres dazu schreiben, wenn ich wieder Zeit habe. Bin leider noch unterwegs.
Vielleicht kommt auch jemand, der schon eher dazu postet, wo genau das zu finden ist.
Was meinst Du damit, dass mehrere Leute unter diesem Benutzernamen laufen? Wie willst Du dann aussortieren, wer darf und wer nicht? Wäre doch sinnvoller, jedem seinen eigenen Login zu geben.
Diese wären der einfachste weg, das ganze zu realisieren. Kann dir allerdings erst heut abend genaueres dazu schreiben, wenn ich wieder Zeit habe. Bin leider noch unterwegs.
Vielleicht kommt auch jemand, der schon eher dazu postet, wo genau das zu finden ist.
Was meinst Du damit, dass mehrere Leute unter diesem Benutzernamen laufen? Wie willst Du dann aussortieren, wer darf und wer nicht? Wäre doch sinnvoller, jedem seinen eigenen Login zu geben.
Solche Informationen wie Betriebssystem von Client und Server wären recht hilfreich. Das einfachste und logische wäre es jedoch, dem Gruppenaccount ebenfalls die Zugriffsberechtigung einzurichten.
Hallo, erstmal danke.
Dieser Rechner steht zentral in der Montage. Für alle ein eigenes Login zu machen würde komplett über das Ziel hinaus schießen.
Aussortieren ist doch einfach:
Sagen wir 5 Leute nutzen den PC. Auf die eine bestimmte Freigabe auf dem Server soll aber nur einer dieser 5 Mitarbeiter zugreifen dürfen. Also muss, wenn der User auf die Freigabe zugreifen möchte eine Passwortabfrage kommen. Somit ist sichergestellt, das nur der eine User auch den Zugriff bekommt.
Dieser Rechner steht zentral in der Montage. Für alle ein eigenes Login zu machen würde komplett über das Ziel hinaus schießen.
Aussortieren ist doch einfach:
Sagen wir 5 Leute nutzen den PC. Auf die eine bestimmte Freigabe auf dem Server soll aber nur einer dieser 5 Mitarbeiter zugreifen dürfen. Also muss, wenn der User auf die Freigabe zugreifen möchte eine Passwortabfrage kommen. Somit ist sichergestellt, das nur der eine User auch den Zugriff bekommt.
Solche Informationen wie Betriebssystem von Client und Server wären recht hilfreich. Das einfachste und
logische wäre es jedoch, dem Gruppenaccount ebenfalls die Zugriffsberechtigung einzurichten.
logische wäre es jedoch, dem Gruppenaccount ebenfalls die Zugriffsberechtigung einzurichten.
Danke für die Antwort, aber die Möglichkeit fällt raus...
Gibts dazu auch eine Begründung?
Hallo Flo,
ich halte grundsätzlich nichts davon, Gruppen von Usern einen gemeinsamen Account in einer Domain zuzuweisen. Aber wenn das nun schon sein muß, dann sollten wenigstens alle User der Gruppe dieselben Berechtigungen haben. Falls sich nun die Rechte eines der Mitglieder ändern sollen, sollte dieser einen anderen Account verwenden, von mir aus auch einen anderen Gruppenaccount.
Was du dir da vorstellst, ist später nicht mehr sauber durchschaubar, für andere (Admins) nicht direkt nachvollziehbar und für den User auch nicht sauber zu handeln. Wenn sich der berechtigte User einmal mit Benutzername und Password an der Share angemeldet hat, besteht diese Authentifizierung, bist der Gruppenaccount abgemeldet wird oder die Verbindung zur Share händisch getrennt wird, auch für die anderen User der Gruppe.
All das widerspricht grundsätzlich dem Konzept von Domain und AD, bau dein System also lieber sauber auf.
geTuemII
[Edit] Sprichst du jetzt eigentlich von einer Freigabe, aus der ein Programm gestartet wird, oder von einer Dokumentenfreigabe? [/Edit]
ich halte grundsätzlich nichts davon, Gruppen von Usern einen gemeinsamen Account in einer Domain zuzuweisen. Aber wenn das nun schon sein muß, dann sollten wenigstens alle User der Gruppe dieselben Berechtigungen haben. Falls sich nun die Rechte eines der Mitglieder ändern sollen, sollte dieser einen anderen Account verwenden, von mir aus auch einen anderen Gruppenaccount.
Was du dir da vorstellst, ist später nicht mehr sauber durchschaubar, für andere (Admins) nicht direkt nachvollziehbar und für den User auch nicht sauber zu handeln. Wenn sich der berechtigte User einmal mit Benutzername und Password an der Share angemeldet hat, besteht diese Authentifizierung, bist der Gruppenaccount abgemeldet wird oder die Verbindung zur Share händisch getrennt wird, auch für die anderen User der Gruppe.
All das widerspricht grundsätzlich dem Konzept von Domain und AD, bau dein System also lieber sauber auf.
geTuemII
[Edit] Sprichst du jetzt eigentlich von einer Freigabe, aus der ein Programm gestartet wird, oder von einer Dokumentenfreigabe? [/Edit]
Hallo Flo985.
Mach dir eine Batch Datei mit
Net use X \\Server\Freigabe /USER:Domäne\Benutzer /persistent:NO
start "" /Wait Programm.exe
net use X /Delete
Der privilegierte Benutzer muss halt das Programm beenden damit die Freigabe mit seinen Rechten wieder aufgehoben wird. X irgendein freier Laufwerksbuchstabe.
Gruß
LotPings
Mach dir eine Batch Datei mit
Net use X \\Server\Freigabe /USER:Domäne\Benutzer /persistent:NO
start "" /Wait Programm.exe
net use X /Delete
Der privilegierte Benutzer muss halt das Programm beenden damit die Freigabe mit seinen Rechten wieder aufgehoben wird. X irgendein freier Laufwerksbuchstabe.
Gruß
LotPings
Moin 
Grundsätzliche Frage wäre schon mal, ob zu dem Server anderweitig Netzverbindungen offen sind.
Wenn ja, dann wird das wohl schwierig werden, weil sich der Benutzer ja am Server bereits angemeldet hat und ein Zugriff auf den Server mit mehreren Anmeldungen nicht möglich ist. Uns mehrere Kennwörter für einen Benutzer gibst ja auch irgendwie weniger...
Wenn nein, dann kannst du doch einfach das Laufwerk in einer Batchdatei verbinden und dort den Benutzer angeben. Anschließend das Laufwerk im Explorer öffnen und danach wieder trennen.
Wenn du das realisieren willst, dann wird es wohl das einfachste sein, wenn du z.B. die Daten durch ein Tool wie AxCrypt verschlüsselst - wenn dann auf die Dateien zugegriffen werden soll, muss das Kennwort eingegen werden. Funktioniert natürlich nur dann, wenn sonst niemand auf die Daten zugreifen muss...
Gruß
Hubert
Grundsätzliche Frage wäre schon mal, ob zu dem Server anderweitig Netzverbindungen offen sind.
Wenn ja, dann wird das wohl schwierig werden, weil sich der Benutzer ja am Server bereits angemeldet hat und ein Zugriff auf den Server mit mehreren Anmeldungen nicht möglich ist. Uns mehrere Kennwörter für einen Benutzer gibst ja auch irgendwie weniger...
Wenn nein, dann kannst du doch einfach das Laufwerk in einer Batchdatei verbinden und dort den Benutzer angeben. Anschließend das Laufwerk im Explorer öffnen und danach wieder trennen.
Wenn du das realisieren willst, dann wird es wohl das einfachste sein, wenn du z.B. die Daten durch ein Tool wie AxCrypt verschlüsselst - wenn dann auf die Dateien zugegriffen werden soll, muss das Kennwort eingegen werden. Funktioniert natürlich nur dann, wenn sonst niemand auf die Daten zugreifen muss...
Gruß
Hubert
Hallo zusammen. Vielen Dank für eure Antworten.
Natürlich weiß ich selber, das mein Vorhaben nicht gerade eine elegante Lösung ist. Aber es geht zur Zeit leider nicht anders.
In einem Punkt habt ihr mich evtl. falsch verstanden. Also es soll folgend sein:
An einem zentralen Rechner, an dem 3 Leute arbeiten melden sie sich mit dem Namen XXX an. Für den Namen XXX stehen normale Freigaben und alles zur Verfügung.
Nun habe ich ja auf dem Server die Freigabe eines Ordners (Dokumentenfreigabe) erstellt. Von den Leuten, die die sich mit XXX anmelden, bekommt einer einen Account erstellt. Nennen wir ihn YYY. Nun möchte ich, das dieser eine User auf seine Freigabe unter der Anmeldung XXX zugeifen kann. Dafür müsste ja bei Zugriff auf die Freigabe eine Abfrage des Benutzernamen und des Passworts kommen. Auf die Freigabe hat aber der User XXX kein Zugriff. Das ist es was ich realisieren möchte.
Ich will verhindern, das sich der eine User an dem zentralen Punkt als XXX abmeldet und extra wegen dem Zugriff auf die Freigabe als YYY anmeldet.
Ich hoffe, ihr habt jetzt mein Anliegen soweit verstanden, ansonsten fragt nochmal. Sorry, falls ich mich nicht richtig verständlich ausgedrückt hatte.
Natürlich weiß ich selber, das mein Vorhaben nicht gerade eine elegante Lösung ist. Aber es geht zur Zeit leider nicht anders.
In einem Punkt habt ihr mich evtl. falsch verstanden. Also es soll folgend sein:
An einem zentralen Rechner, an dem 3 Leute arbeiten melden sie sich mit dem Namen XXX an. Für den Namen XXX stehen normale Freigaben und alles zur Verfügung.
Nun habe ich ja auf dem Server die Freigabe eines Ordners (Dokumentenfreigabe) erstellt. Von den Leuten, die die sich mit XXX anmelden, bekommt einer einen Account erstellt. Nennen wir ihn YYY. Nun möchte ich, das dieser eine User auf seine Freigabe unter der Anmeldung XXX zugeifen kann. Dafür müsste ja bei Zugriff auf die Freigabe eine Abfrage des Benutzernamen und des Passworts kommen. Auf die Freigabe hat aber der User XXX kein Zugriff. Das ist es was ich realisieren möchte.
Ich will verhindern, das sich der eine User an dem zentralen Punkt als XXX abmeldet und extra wegen dem Zugriff auf die Freigabe als YYY anmeldet.
Ich hoffe, ihr habt jetzt mein Anliegen soweit verstanden, ansonsten fragt nochmal. Sorry, falls ich mich nicht richtig verständlich ausgedrückt hatte.
Ich glaube das fast Alle dich verstanden haben - aber du scheinbar die Antworten nicht.
Bei net use mit anderem Benutzer muss der Anwender ein Passwort angeben.
Solange die Batch dann auf ein gestartetes Programm wartet (das kann auch der Explorer mit der geöffneten Freigabe sein) sind die anderen Credentials aktiv, nach dem Trennen der Freigabe nicht mehr.
Gruß
LotPings
Hi, ja das hab ich soweit verstanden. Nur eins noch:
Wenn ich das so mache und ihm die Batch so zur Verfügung stelle, ist richtig, das man nach dem Passwort gefragt wird.
Aber das mit dem "wait" habe ich noch nicht verstanden.
Der user soll dann auf der Freigabe nichts ausführen, er soll einfach auf die Dateien zugreifen können.
Wen ich dem User sage, er muss das Netzlaufwerk herstellen, dann hat er Zugriff, aber dann muss er ja beim beenden wieder eine batch starten, die das laufwerk wieder löscht. Was ist, wenn er das vergisst. Dann können die anderen Benutzer des PC's auch auf die Freigabe zugreifen. Oder habe ich wieder was falsch verstanden? Sorry....
Gruß
Flo
Wenn ich das so mache und ihm die Batch so zur Verfügung stelle, ist richtig, das man nach dem Passwort gefragt wird.
Aber das mit dem "wait" habe ich noch nicht verstanden.
Der user soll dann auf der Freigabe nichts ausführen, er soll einfach auf die Dateien zugreifen können.
Wen ich dem User sage, er muss das Netzlaufwerk herstellen, dann hat er Zugriff, aber dann muss er ja beim beenden wieder eine batch starten, die das laufwerk wieder löscht. Was ist, wenn er das vergisst. Dann können die anderen Benutzer des PC's auch auf die Freigabe zugreifen. Oder habe ich wieder was falsch verstanden? Sorry....
Gruß
LotPings
LotPings
Gruß
Flo
Zitat von @Flo985:
Wen ich dem User sage, er muss das Netzlaufwerk herstellen, dann hat
er Zugriff, aber dann muss er ja beim beenden wieder eine batch
starten, die das laufwerk wieder löscht. Was ist, wenn er das
vergisst. Dann können die anderen Benutzer des PC's auch auf
die Freigabe zugreifen. Oder habe ich wieder was falsch verstanden?
Wen ich dem User sage, er muss das Netzlaufwerk herstellen, dann hat
er Zugriff, aber dann muss er ja beim beenden wieder eine batch
starten, die das laufwerk wieder löscht. Was ist, wenn er das
vergisst. Dann können die anderen Benutzer des PC's auch auf
die Freigabe zugreifen. Oder habe ich wieder was falsch verstanden?
Genau das ist das Problem vor dem alle warnen.
In der vorgeschlagenen Batch wird die Verbindung nach Passwortabfrage hergestellt.
Das mit dem Explorer klappt wohl nicht, weil keine neue Instanz gestartet wird, sondern ein bereits vorhandene genutzt wird und der Batch ohne Unterbrechung durchläuft.
IOn einer Workgroup oder einem PC dder nicht Teil der Domäne ist geht es auch nicht weil dann nur eine Verbindung von einem Benutzer zugelassen wird, deshalb kann ich es hier nicht testen. Aber probier doch mal diesen Batch aus mit deutlichem Warnfenster:
:: ConnectShare.cmd :::::::::::::::::::::::::::::::::::::::::::::::::
@echo off&Setlocal
set Dom=DeineDomaene\
set Benutzer=Anderer
set LW=X:
set Srv=ServerX
set Freigabe=ShareZ
:: -------------- Alle Werte oberhalb anpassen ---------------------
Net use %LW% \\%Srv%\%Freigabe% /USER:%Dom%%Benutzer% /persistent:NO
if Errorlevel 1 Pause&goto :EOF
color c0&CLS&Title %Benutzer% angemeldet!
echo/****************************************************************
echo/*
echo/* Hinweis: Solange dieses Fenster offen ist,
echo/*
echo/* besteht eine Anmeldung als %Benutzer%
echo/*
echo/* Mit Zugriff auf \\%Srv%\Freigabe%
echo/*
echo/* ueber LW %LW%
echo/*
echo/*
echo/* Zum Beenden eine beliebeige Taste drücken
echo/*
echo/****************************************************************
Pause>NUL
net use %LW% /Delete
ExitGruß
LotPings
Hi, vielen Dank für das Script. Leider bekomme ich eine Fehlermeldung:
Systemfehler 1219 aufgetreten.
Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource von
demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig.
Trennen Sie alle früheren Verbindungen zu dem Server bzw. der freigegebenen
Ressource, und versuchen Sie es erneut.
demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig.
Trennen Sie alle früheren Verbindungen zu dem Server bzw. der freigegebenen
Ressource, und versuchen Sie es erneut.
Drücken Sie eine beliebige Taste . . .
Zitat von @Flo985:
> Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource von demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig.
Trennen Sie alle früheren Verbindungen zu dem Server bzw. der freigegebenen Ressource, und versuchen Sie es erneut.
> Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource von demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig.
Trennen Sie alle früheren Verbindungen zu dem Server bzw. der freigegebenen Ressource, und versuchen Sie es erneut.
Dann gibt es keine sinnvolle Alternative zum Anmelden als ander Benutzer.
Gruß
LotPings
Dann gibt es keine sinnvolle Alternative zum Anmelden als ander Benutzer.
Ich habe des Script jetzt dementsprechend abgeändert.
Vor deinem Script lösche ich die z.Z. verbundenen Laufwerke. Und am Ende verbinde ich sie einfach wieder. Vielen Dank. Beitrag gelöst.
@77559 Respekt, was ihr hier (in dem Fall Du) so alles mit script anstellt, echt klasse, danke
Gruss Christian
Gruss Christian
