Remove From My Forums

Auf Netzwerkfreigabe mit anderem Benutzerkonto zugreifen

Frage
0

Anmelden

Hallo zusammen,

ich habe eine Netzwerkfreigabe, auf den eine bestimmte Gruppe Zugriff hat.
Diejenigen, die Zugriff haben, sind aber häufig mit einem anderen Benutzer am PC angemeldet und teilweise besteht auch keine Möglichkeit, dies zu ändern oder Kontakt zum AD herzustellen. Meistens sind es auch XP-Rechner.

Wie ist es möglich, dass bei dem Zugriff auf die Netzwerkfreigabe Zugriffsdaten abgefragt werden? Als Netzlaufwerk würde ich es gerne nur dann einbinden, wenn es nicht anders geht. Es haben nämlich auch noch andere Benutzer Zugang zu dem Computer.

Vielen Dank!

Dienstag, 21. August 2012 11:24

Antworten

1

Anmelden
Hi,

Am 21.08.2012 13:24, schrieb dasichs:

> Wie ist es möglich, dass bei dem Zugriff auf die Netzwerkfreigabe

> Zugriffsdaten abgefragt werden?

Garnicht. Das sieht das AD nicht vor. Das was du willst sind Freigabe

Kenworte, die in einer Win9x Workgroup zum Einsatz kamen.

Das AD identifiziert und authentifiziert das Objekt. Wenn es einmal

authentifiziert ist, braucht es keine weitere Abfrage mehr.

Mit anderen Worten: Berechtige den Benutzern, die zugreifen dürfen den

Zugriff über die Gruppenmitgliedschaft.

Du schaffst mit Freigabekennworten keinerlei Sicherheit, denn wenn ich

das Konstrukt Kennwort/Name kenne, dann kann ich es immer verwenden,

also kann ich auch gleich als der Benutzer zugriff kriegen, der ich bin.

Kurzfristig kannst du an einem Client mit "net use .../user:" arbeiten,

aber das macht aus meiner Sicht keinen Sinn.

Tschö

Mark

--

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch

GPO Tool: www.reg2xml.com - Registry Export File Converter

NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
- Als Antwort vorgeschlagen Alex Pitulice Montag, 27. August 2012 05:46
- Als Antwort markiert Alex Pitulice Dienstag, 28. August 2012 07:51
Dienstag, 21. August 2012 13:12

Alle Antworten

1

Anmelden
Hi,

Am 21.08.2012 13:24, schrieb dasichs:

> Wie ist es möglich, dass bei dem Zugriff auf die Netzwerkfreigabe

> Zugriffsdaten abgefragt werden?

Garnicht. Das sieht das AD nicht vor. Das was du willst sind Freigabe

Kenworte, die in einer Win9x Workgroup zum Einsatz kamen.

Das AD identifiziert und authentifiziert das Objekt. Wenn es einmal

authentifiziert ist, braucht es keine weitere Abfrage mehr.

Mit anderen Worten: Berechtige den Benutzern, die zugreifen dürfen den

Zugriff über die Gruppenmitgliedschaft.

Du schaffst mit Freigabekennworten keinerlei Sicherheit, denn wenn ich

das Konstrukt Kennwort/Name kenne, dann kann ich es immer verwenden,

also kann ich auch gleich als der Benutzer zugriff kriegen, der ich bin.

Kurzfristig kannst du an einem Client mit "net use .../user:" arbeiten,

aber das macht aus meiner Sicht keinen Sinn.

Tschö

Mark

--

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch

GPO Tool: www.reg2xml.com - Registry Export File Converter

NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
- Als Antwort vorgeschlagen Alex Pitulice Montag, 27. August 2012 05:46
- Als Antwort markiert Alex Pitulice Dienstag, 28. August 2012 07:51
Dienstag, 21. August 2012 13:12
0

Anmelden

Schonmal danke für die Antwort!

Wieso geht das mit Netzlaufwerken? Dort wird ja auch eine Freigabe über einen anderen User geöffnet.

Dienstag, 21. August 2012 15:01
0

Anmelden

Ich dachte ursprünglich an eine Möglichkeit, die mit "ausführen als" vergleichbar ist.

Montag, 27. August 2012 18:56
0

Anmelden

Am 27.08.2012 20:56, schrieb dasichs:

> Ich dachte ursprünglich an eine Möglichkeit, die mit "ausführen als"

> vergleichbar ist.

Warum?

Warum willst du dich mit "Dieter" anmelden, wenn du "Heinz" bist.

Du baust Sicherheitsgruppen im AD und nennst sie zB nach der Resource

auf die sie zugreifen und baust je eine für "lesen" und "schreiben"

Das sollte im Namen auch so auftauchen ;-)

Dann hast du eine ORdnerfreigabe da kann im ersten Schritt ruhig "jeder

= vollzugriff" drinstehen, welche Gruppe nun lesen/schreiben darf,

steuerst du mit den beiden Sicherheitsgruppen.

Jetzt packst du Heinz in "seine" Gruppen und "Dieter" in seine.

Als Heinz anmelden und als Heinz arbeiten.

Tschö

Mark

--

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch

GPO Tool: www.reg2xml.com - Registry Export File Converter

NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

Montag, 27. August 2012 19:35
0

Anmelden

Im Besonderen geht es um Auszubildende. Bisher haben die jeweiligen Abteilungen eigene Auszubildenden-Konten. Diese sind bereits mit den richtigen Berechtigungen ausgestattet und auch die jeweiligen Daten bleiben vor Ort.
Auf längere Sicht werden alle Auszubildende eigene Benutzerkonten, die schon für die E-Mails existieren, erhalten.
Sofern sie Mitglied in Gremien z.B. der JAV sind, benötigen sie Zugriff auf entsprechende Netzwerkfreigaben. Wie können sie schon jetzt zu diesem Zugriff gelangen, den auch nicht jeder besitzen soll?

Eine Möglichkeit wäre es, sich entsprechend anzumelden. Diese Möglichkeit möchte ich nur in Betracht ziehen, wenn es nicht anders geht. Da hierbei für die Beteiligten ein erhöhter Mehraufwand und eine Hemmschwelle für die Nutzung der Datenablage besteht. Somit würde wahrscheinlich eher zu Drittlösungen gegriffen werden.

Montag, 27. August 2012 20:45
0

Anmelden

Am 27.08.2012 22:45, schrieb dasichs:

> Auf längere Sicht werden alle Auszubildende eigene Benutzerkonten,

> die schon für die E-Mails existieren, erhalten.

Das ist nur ein kleiner Schritt. Mach in bitte.

> Sofern sie Mitglied in Gremien z.B. der JAV sind, benötigen sie

> Zugriff auf entsprechende Netzwerkfreigaben. Wie können sie schon

> jetzt zu diesem Zugriff gelangen, den auch nicht jeder besitzen

> soll?

In dem du persönliche Anmeldekonten verwendest.

> Somit würde wahrscheinlich eher zu Drittlösungen gegriffen werden.

Warum willst du für etwas Geld bezahlen, was out-of-the-Bos schon für

"Umme" existiert? das macht doch wirklich keinen Sinn.

Nur damit du weiterhin mit Gruppenkontenarbeiten kannst?

Du hast doch jetzt schon Berechtigungen für die "Gruppen-User". Füge die

Gruppe hinzu und entferne die einzel Rechte.

Tschö

Mark

--

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch

GPO Tool: www.reg2xml.com - Registry Export File Converter

NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

Montag, 27. August 2012 21:38
0

Anmelden

Ja, das stimmt. Der Umbruch benötigt jedoch noch einige Zeit.

Mit Drittlösung meine ich, dass Anwender Lösungen wie Dropbox, Facebook (sofern verfügbar) oder andere kostenlose Tools nutzen werden.

Dienstag, 28. August 2012 15:39
0

Anmelden

Am 28.08.2012 17:39, schrieb dasichs:

> Ja, das stimmt. Der Umbruch benötigt jedoch noch einige Zeit.

Kennst du setacl.exe? Das ist Freeware

http://helgeklein.com/setacl/examples/managing-file-system-permissions-with-setacl-exe/

Damit kannst du in einem Rutsch "DeinDom\DeinBenuter" gegen

"DeinDom\DeineGruppe" auf einem kompletten Laufwerk austauschen.

Und noch ein paar andere "Schweinereien" :-)

zB Export aller Berechtigungen in eine Textdatei und in dieser dann per

"suchen/ersetzen" die Benutzer gegen Gruppen austauschen und das File

dann wieder importieren.

Rumms, bumms, fertig :-)

Tschö

Mark

--

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch

GPO Tool: www.reg2xml.com - Registry Export File Converter

NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

Dienstag, 28. August 2012 20:20

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Auf Netzwerkfreigabe mit anderem Benutzerkonto zugreifen

Frage

Antworten

Alle Antworten