zeroblue2005
Goto Top

Netzwerkfreigabe Zugriff von Client Win-10 auf WDC ohne Mitglied der Domäne

Hallo Zusammen,

ich habe hier mehrere Rechner, die kein Mitglied der Domäne sind. Diese müssen aber auf ein Netzlaufwerk des WDC zugreifen können. Diese Rechner sind von XP, Win 7 und Win 10. Die XP sind Maschinen PC in einer Produktion ohne Gateway und DNS. Die Win 7 und 10 kommen ins Internet via DHCP oder feste IP mit Gateway und DNS. Der WDC ist ein Server 2016.

Ich habe extra ein Benutzerkonto angelegt, auf dem WDC, das auf allen diesen Client-Rechnern vorhanden ist bzw. womit sich diese Clients anmelden können. Dann habe ich von den XP bis Win-10 Rechnern ein UNC Pfad eingerichtet, nach dem Typischen Schema: net use S: \\Server\Freigabe

Das klappt auch auf allen Rechner ohne Probleme.... Aber der Win 10 Rechner Pro. x64 macht mir Ärger. Wenn ich über den Taskplaner versuche eine Batch als Auftrag ausführen zu lassen, die eben von dem UNC Pfad S:\batch.bat starten soll über den Aufgabenplaner, dann tut Win 10 so, als wenn es das Laufwerk S:\ nicht gibt. Es steht also nicht zur Auswahl über den Aufgabenplaner.

Warum ist das so? Gibt es da einen Trick oder habe ich was verpennt? Wie gesagt, das ist nur beim Win 10 Rechner so....

Danke für euere Hinweise...

Content-Key: 383922

Url: https://administrator.de/contentid/383922

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: IceBeer
IceBeer 20.08.2018 um 21:59:36 Uhr
Goto Top
Hallo,

ich würde ja vermuten, das es was mit der Benutzerkonten-Steuerung zu tun hat.
Ich vermute mal die Benutzer an den Systemen haben Admin-Rechte und dass Netzlaufwerk mit einer Batch aus dem Autostart angebunden?!
Wenn dem so ist, dann wir das Laufwerk mit dem reduzierten Token angebunden. Solltest du nun versuchst mit dem Taskplaner etwas administratives zu machen fehlt dem Admin Token tatsächlich das Laufwerk S: und muss im auch im dem Admin Token verbunden werden.
Ist alles etwas spekuliert und warum meine Vermutung nur bedingt passt ist, dass sich das (wenn ich nicht Irre) auch bei den Windows 7 Rechnern so verhalten müsste.
Vielleicht geht ja meine Spekulation in die richtige Richtung und hilft dir.

Gruß Martin
Mitglied: Vision2015
Vision2015 21.08.2018 um 08:02:02 Uhr
Goto Top
moin...
Zitat von @zeroblue2005:

Hallo Zusammen,

ich habe hier mehrere Rechner, die kein Mitglied der Domäne sind. Diese müssen aber auf ein Netzlaufwerk des WDC zugreifen können. Diese Rechner sind von XP, Win 7 und Win 10. Die XP sind Maschinen PC in einer Produktion ohne Gateway und DNS. Die Win 7 und 10 kommen ins Internet via DHCP oder feste IP mit Gateway und DNS. Der WDC ist ein Server 2016.

Ich habe extra ein Benutzerkonto angelegt, auf dem WDC, das auf allen diesen Client-Rechnern vorhanden ist bzw. womit sich diese Clients anmelden können. Dann habe ich von den XP bis Win-10 Rechnern ein UNC Pfad eingerichtet, nach dem Typischen Schema: net use S: \\Server\Freigabe
das ist kein UNC Pfad...
das
\\servername\freigabe\bla
\\IP-Adresse\freigabe\bla
wäre ein UNC pfad...

Das klappt auch auf allen Rechner ohne Probleme.... Aber der Win 10 Rechner Pro. x64 macht mir Ärger. Wenn ich über den Taskplaner versuche eine Batch als Auftrag ausführen zu lassen, die eben von dem UNC Pfad S:\batch.bat starten soll über den Aufgabenplaner, dann tut Win 10 so, als wenn es das Laufwerk S:\ nicht gibt. Es steht also nicht zur Auswahl über den Aufgabenplaner.

Warum ist das so? Gibt es da einen Trick oder habe ich was verpennt? Wie gesagt, das ist nur beim Win 10 Rechner so....

kannst du den die datei per hand ausführen?

Danke für euere Hinweise...

Frank
Mitglied: zeroblue2005
zeroblue2005 21.08.2018 um 18:22:39 Uhr
Goto Top
Hallo Martin,
Hallo Frank,

danke für die Hinweise. Zum ersten habe ich die UNC Pfade nicht via Batch eingebunden sondern fest über den Windows-Exploerer und Ja Ausführen kann ich ihn schon, aber dann kommt zugriff verweigert! Obwohl ich auf den Netzlaufwerk volle Lese und Schreibrechte habe. Ich denke, das Martin hier mit dem Token richtig liegt.

Nur wie kann ich das nachträglich ändern?
Mitglied: IceBeer
Lösung IceBeer 23.08.2018 um 09:28:57 Uhr
Goto Top
Hi,

du hast ganz normal über den Windows Explorer angebunden, das würde heißen: reduzierte Token
Das Problem tritt also auf, wenn du von dort etwas starten möchtest das den Admin Token braucht, richtig?
Ich weiß nicht ob das ein eleganter Weg ist, aber ich würde in dem Fall eine Batch nutzen welche das Netzlaufwerk anbindet und dieses per Aufgabenplanung einmal im reduzierten und einmal mit dem Admin Token (Checkbox "mit höchsten Berechtigungen ausführen") laufen lassen.

Btw. ich bin ein Freund von "net use S: \\Server\Freigabe /persistent:no" vermeidet blöde Systray Hinweise, wenn zum Rechnerstartzeitpunkt das Netzlaufwerk mal nicht erreichbar ist.

Gruß Martin