Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Temporäre Credentials während einer Windows-Sitzung wieder löschen

Frage Microsoft Windows Netzwerk

Mitglied: Shiva99

Shiva99 (Level 1) - Jetzt verbinden

04.03.2014 um 14:03 Uhr, 3053 Aufrufe, 8 Kommentare, 1 Danke

Ich weiß, das Thema wurde auch hier schon sehr oft diskutiert, aber trotzdem finde ich nix schnell zu meinem Problem.
Folgende Beispiel-Situation.
Client: Windows 7 Prof.
Server: Windows Server 2003R2 ... wobei das - glaube ich - egal ist.

Client in Windows-Domäne. Am Client meldet sich ein lokaler Benutzer an, nicht an der Domäne! Angemeldeter Nutzer gibt im Windows-Explorer in der oberen Adressleiste: \\Server\Share ein. Windows erfordert nun (Domänen-)Authentifizierung und bringt den entsprechenden Dialog. Ich melde micht dort mit den Credentials a la <NETBIOSDOMAIN>\<DomainUser> ---> <DomainPasswort> an. Ich habe mich quasi gegenüber dem Server authentifiziert.
Jetzt könnte ich auch weitere Shares, sofern berechtigt, dieses Servers nutzen, ohne mich noch einmal authentifizieren zu müssen (,...es sei denn ich nutze den Trick über IP-Adresse oder Aliase).

Soweit - so gut.

Jetzt möchte ich dieses Credential, was quasi im Hauptspeicher ist, wieder löschen. Das ganze aber, ohne mich abzumelden oder den Computer neu zu starten, oder womöglich noch den Prozess explorer.exe zu killen.
Geht das überhaupt auf dem Client, .... oder geht das nur via "net session /delete" auf dem Server?

Ich habe dazu im Web nix gefunden. Man landet immer wieder bei Sachen wie klist, net use * /delete bzw. der Windows-Anmeldeinformationsverwaltung. Das ist es aber nicht.

Wer weiß Bescheid?
Gruß, Shiva




Mitglied: emeriks
04.03.2014 um 15:04 Uhr
net use \\Server\Share /delete

sollte es machen

E.
Bitte warten ..
Mitglied: Shiva99
04.03.2014 um 15:09 Uhr
Nö, geht eben leider nicht. Das Credential ist danach immer noch da und ich kann mich wieder problemlos mit dem Share verbinden.
Weitere Vorschläge?
Bitte warten ..
Mitglied: emeriks
LÖSUNG 04.03.2014, aktualisiert 05.03.2014
Also bei mir geht das reproduktiv.

Share aufrufen
anmelden
was machen
Explorer-Fenster schließen (alle geöffneten Dokumente auch)
wie o.g. abmelden
Share wieder aufrufen
neue Anmeldung erforderlich

habe ich gerade nochmal getestet

Edit:
Sorry, ein Win 7 Client scheint sich da tatsächlich anders zu verhalten .... ?!
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014 um 15:33 Uhr
Ich habe es auch interessehalber reproduziert, 2 Wege gehen:
Weg1: net use * /delete und danach Explorerprozess neu starten (willst Du offenbar nicht)
Weg 2: net use * /delete und danach ein purge mittels der kerbtray.exe (Kerberos Ticket Tool 2135.1, Microsoft 1999)
Bitte warten ..
Mitglied: Shiva99
04.03.2014 um 16:16 Uhr
Ich denke mal, dass das Win7-Kommando: "klist purge" das gleiche macht wie kerbtray. Habe beides ausprobiert. Hilft nix.

Hab' auch parallel noch ein bisschen rumgespielt.
net use \\server\share /delete /yes scheint zu greifen, jedoch hält Win7 bzw. die EXPLORER.EXE die Verbindung mindestens noch für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das Share ausprobiere, ist die Sitzung irgendwann weg.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
04.03.2014 um 16:33 Uhr
Was meinst Du mit "ich denke mal"? Ich habe es probiert und es geht. klist purge macht nicht das selbe.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 04.03.2014, aktualisiert 05.03.2014
Zitat von Shiva99:
für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das
Share ausprobiere, ist die Sitzung irgendwann weg.
Die Timeouts legen diese SMB-Parameter fest (Client session timeout):
http://blogs.msdn.com/b/openspecification/archive/2013/03/19/cifs-and-s ...

Grüße Uwe
Bitte warten ..
Mitglied: Shiva99
05.03.2014 um 13:17 Uhr
Jo, es sind genau 45 Sekunden SessionTimeOut nach Absetzen des Kommandos net use \\<server>\<share> /delete /yes unter Win7, reproduzierbar.

Danke an Alle.
Fall gelöst.
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Stealing Windows Credentials Using Google Chrome (3)

Link von BassFishFox zum Thema Sicherheit ...

Windows 7
Windows 7 - Logindaten löschen, neutralisieren (6)

Frage von uridium69 zum Thema Windows 7 ...

Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (8)

Frage von ahaeuser zum Thema Windows Server ...