8
Temporäre Credentials während einer Windows-Sitzung wieder löschen
Ich weiß, das Thema wurde auch hier schon sehr oft diskutiert, aber trotzdem finde ich nix schnell zu meinem Problem.
Folgende Beispiel-Situation.
Client: Windows 7 Prof.
Server: Windows Server 2003R2 ... wobei das - glaube ich - egal ist.
Client in Windows-Domäne. Am Client meldet sich ein lokaler Benutzer an, nicht an der Domäne! Angemeldeter Nutzer gibt im Windows-Explorer in der oberen Adressleiste: \\Server\Share ein. Windows erfordert nun (Domänen-)Authentifizierung und bringt den entsprechenden Dialog. Ich melde micht dort mit den Credentials a la <NETBIOSDOMAIN>\<DomainUser> ---> <DomainPasswort> an. Ich habe mich quasi gegenüber dem Server authentifiziert.
Jetzt könnte ich auch weitere Shares, sofern berechtigt, dieses Servers nutzen, ohne mich noch einmal authentifizieren zu müssen (,...es sei denn ich nutze den Trick über IP-Adresse oder Aliase).
Soweit - so gut.
Jetzt möchte ich dieses Credential, was quasi im Hauptspeicher ist, wieder löschen. Das ganze aber, ohne mich abzumelden oder den Computer neu zu starten, oder womöglich noch den Prozess explorer.exe zu killen.
Geht das überhaupt auf dem Client, .... oder geht das nur via "net session /delete" auf dem Server?
Ich habe dazu im Web nix gefunden. Man landet immer wieder bei Sachen wie klist, net use * /delete bzw. der Windows-Anmeldeinformationsverwaltung. Das ist es aber nicht.
Wer weiß Bescheid?
Gruß, Shiva
Folgende Beispiel-Situation.
Client: Windows 7 Prof.
Server: Windows Server 2003R2 ... wobei das - glaube ich - egal ist.
Client in Windows-Domäne. Am Client meldet sich ein lokaler Benutzer an, nicht an der Domäne! Angemeldeter Nutzer gibt im Windows-Explorer in der oberen Adressleiste: \\Server\Share ein. Windows erfordert nun (Domänen-)Authentifizierung und bringt den entsprechenden Dialog. Ich melde micht dort mit den Credentials a la <NETBIOSDOMAIN>\<DomainUser> ---> <DomainPasswort> an. Ich habe mich quasi gegenüber dem Server authentifiziert.
Jetzt könnte ich auch weitere Shares, sofern berechtigt, dieses Servers nutzen, ohne mich noch einmal authentifizieren zu müssen (,...es sei denn ich nutze den Trick über IP-Adresse oder Aliase).
Soweit - so gut.
Jetzt möchte ich dieses Credential, was quasi im Hauptspeicher ist, wieder löschen. Das ganze aber, ohne mich abzumelden oder den Computer neu zu starten, oder womöglich noch den Prozess explorer.exe zu killen.
Geht das überhaupt auf dem Client, .... oder geht das nur via "net session /delete" auf dem Server?
Ich habe dazu im Web nix gefunden. Man landet immer wieder bei Sachen wie klist, net use * /delete bzw. der Windows-Anmeldeinformationsverwaltung. Das ist es aber nicht.
Wer weiß Bescheid?
Gruß, Shiva
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231611
Url: https://administrator.de/contentid/231611
Printed on: April 23, 2024 at 22:04 o'clock
8 Comments
Latest comment
net use \\Server\Share /delete
sollte es machen
E.
sollte es machen
E.
1
Nö, geht eben leider nicht. Das Credential ist danach immer noch da und ich kann mich wieder problemlos mit dem Share verbinden.
Weitere Vorschläge?
Weitere Vorschläge?
Also bei mir geht das reproduktiv.
Share aufrufen
anmelden
was machen
Explorer-Fenster schließen (alle geöffneten Dokumente auch)
wie o.g. abmelden
Share wieder aufrufen
neue Anmeldung erforderlich
habe ich gerade nochmal getestet
Edit:
Sorry, ein Win 7 Client scheint sich da tatsächlich anders zu verhalten .... ?!
Share aufrufen
anmelden
was machen
Explorer-Fenster schließen (alle geöffneten Dokumente auch)
wie o.g. abmelden
Share wieder aufrufen
neue Anmeldung erforderlich
habe ich gerade nochmal getestet
Edit:
Sorry, ein Win 7 Client scheint sich da tatsächlich anders zu verhalten .... ?!
Ich habe es auch interessehalber reproduziert, 2 Wege gehen:
Weg1: net use * /delete und danach Explorerprozess neu starten (willst Du offenbar nicht)
Weg 2: net use * /delete und danach ein purge mittels der kerbtray.exe (Kerberos Ticket Tool 2135.1, Microsoft 1999)
Weg1: net use * /delete und danach Explorerprozess neu starten (willst Du offenbar nicht)
Weg 2: net use * /delete und danach ein purge mittels der kerbtray.exe (Kerberos Ticket Tool 2135.1, Microsoft 1999)
Ich denke mal, dass das Win7-Kommando: "klist purge" das gleiche macht wie kerbtray. Habe beides ausprobiert. Hilft nix.
Hab' auch parallel noch ein bisschen rumgespielt.
net use \\server\share /delete /yes scheint zu greifen, jedoch hält Win7 bzw. die EXPLORER.EXE die Verbindung mindestens noch für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das Share ausprobiere, ist die Sitzung irgendwann weg.
Gruß
Hab' auch parallel noch ein bisschen rumgespielt.
net use \\server\share /delete /yes scheint zu greifen, jedoch hält Win7 bzw. die EXPLORER.EXE die Verbindung mindestens noch für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das Share ausprobiere, ist die Sitzung irgendwann weg.
Gruß
Was meinst Du mit "ich denke mal"? Ich habe es probiert und es geht. klist purge macht nicht das selbe.
Zitat von @Shiva99:
für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das
Share ausprobiere, ist die Sitzung irgendwann weg.
Die Timeouts legen diese SMB-Parameter fest (Client session timeout):für gefühlte 1-2 Minuten. Danach ist die Sitzung endgültig weg. Also wenn ich Ruhe gebe und nicht ständig das
Share ausprobiere, ist die Sitzung irgendwann weg.
http://blogs.msdn.com/b/openspecification/archive/2013/03/19/cifs-and-s ...
Grüße Uwe
Jo, es sind genau 45 Sekunden SessionTimeOut nach Absetzen des Kommandos net use \\<server>\<share> /delete /yes unter Win7, reproduzierbar.
Danke an Alle.
Fall gelöst.
Danke an Alle.
Fall gelöst.
