engelinzivil
Goto Top

Abmeldung am Server per net use Greift nicht

Hallo Zusammen,
ich habe in unserem Verein einen Server mit Win Server 2012 R2 als Druck, File, und VPN Server eingerichtet, was alles ansich auch einwandfrei funktioniert.
Da ich aber ganz bewusst darauf verzichten will, die Lokalen Clients in eine Domäne zu setzen, unter umständen mehrere Benutzer nacheinander die Clients verwenden, und den Lokalen
Benutzer auch nicht einfach kurz abmelden kann, wegen Laufender Programme, muss ich die Abmeldung am Server mittels einer *.bat- Datei mit net use * /delete /yes bewerkstelligen.
Das hat bisweilen auch anstandslos funktioniert. Leider tut es dies seit kurzem nicht mehr.
Wenn ich die .Bat starte, wird diese zwar ohne Fehler ausgeführt, aber ich kann trotzdem weiterhin mit dem Angemeldeten Benutzer auf die Netzwerkfreigaben zugreifen.
Wenn ich aber per net use die Verbindungen Prüfe, dann wird mir dort bestätigt, dass KEINE Verbindungen mehr bestehen.

Wie kann das sein, und was kann ich dagegen tun?

PS: Die Clients arbeiten auf Win 7 Pro Basis.

Danke schonmal im vorraus

Content-Key: 335870

Url: https://administrator.de/contentid/335870

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: GuentherH
GuentherH 23.04.2017 um 00:14:30 Uhr
Goto Top
Das ist völlig normal, mit net use * /delete trennst du ja nur die Laufwerksverknüpfung, ein Abmeldung des Users am Server erfolgt jedoch nicht.

LG Günther
Mitglied: 132895
132895 23.04.2017 aktualisiert um 09:34:31 Uhr
Goto Top
Moin,
Das hat bisweilen auch anstandslos funktioniert.
das war eher Glück als die Regel, das ist normal erstens besteht meistens nach dem Trennen per net use die Verbindung noch zu IPC$ (net session) und zweitens gibt es noch ein Caching der Credentials im Explorer und ein SMB Timeout. Die Kerberos-Tickets lassen sich zwar mit klist purge löschen, trotzdem kann hier der Explorer wieder Ärger machen, dann hilft nur den SMB-Timeout, den Explorer killen oder abmelden.

Das Argument warum ihr die Kisten nicht in die Domain packt verstehe ich absolut nicht. Erstens braucht sich der ein User nicht abmelden um sich mit anderen Credentials anzumelden und zweitens ist die Verwaltung der Kisten um ein Vielfaches einfacher, ganz zu schweigen von der Benutzerverwaltung!
Also mach's richtig!

Gruß
Mitglied: emeriks
emeriks 23.04.2017 um 11:42:21 Uhr
Goto Top
Hi,
und auch ohne Domäne kann man das viel sinnvoller realisieren!
Einfach auf allen PC und auf dem Server für jeden Anwender je ein Benutzerkonto mit selben Namen und selben Passwort anlegen.

Paul
Konto auf Server: Paul ; Passwort: 1234
Konto am PC: Paul; Passwort: 1234

Peter
Konto auf Server: Peter ; Passwort: ABcd
Konto am PC: Peter; Passwort: ABcd

usw.

Dann kann PC-Peter sich am PC anmelden und ohne erneute Passwort-Angabe auf den Server zugreifen, im Rahmen der Berechtigungen von Server-Peter.


Am PC können sich mehrere Benutzer gleichzeitig anmelden, ohne dass man die bereits angemeldeten Benutzer dazu abmelden muss. Einfach über "Benutzerwechsel" gehen. Dabei bleibt die laufende Sitzung des gerade angemeldeten Benutzer am Laufen. Jeder parallel angemeldete Benutzer kann "parallel" (jeder in seiner Sitzung) seine eigenen Netzlaufwerke haben, ohne das diese immer wieder trennen muss. Jede der Sitzungen am PC hat seine eigene Sitzung am Server.

E.