Oli72

Danke euch auf jedem Fall. Zum Glück diskutieren hier auch die Profis.

besser formuliert. Genau

Hallo NilksK Hallo cj_berlin, vielen Dank schon mal. Aaalsoo, Der Zugriff erfolgt, durch ein gemountetes Netzlaufwerk auf den Clients (Netzklaufwerk verbinden). Dazu gebe ich den Serverpfad der Freigabe an. Das ganze passiert aber über ein GPO. Damit nehme ich an, daß nach Aussage von Nils NTML verwendet wird. Wenn dem so wäre, läuft die NTML Authentifizierung bzw, evtl. das Tocken nach einiger Zeit auch ab? Der Hintergrund der Frage ist kein aktuer Fall sondern einfach nur zum Verstehen was im Hintergrund passiert. Ich hab immer so mein Problem mit Kollegenaussagen wie "ist halt so" :-( Wenn es also nicht wie von Dir gefragt "schnell" gehen muß, würde es demanch ausreichen, das Konto zu deaktivieren und nach einieger Zeit kommt der Benutzer nicht mehr auf die Freigabe, egal ob die Authentifizierung über Kerberos oder NTML läuft. Sehe ich das so richtig? Ich danke für eure Zeit Finde das großartig was Ihr hier macht.

Moin Zusammen, vielleicht sitzt bei dem schönen Wetter doch noch jemand am Rechner und kann mir eine Wissensfrage beantworten: Wie authentifiziert sich ein Beutzer an einem LAN-Fileserver? (mit Kerberos?) Erläuterung: Ich habe vor Jahren einen rechtebassierten Fileserver aufgebaut und die Recht mittels Gruppenzugehörigkeiten vergeben. Nehmen wir an, ein Benutzer ist an seinem Rechner angemeldet und bleibt das auch. Ich deaktiviere jetzt sein AD Konto und stelle fest, daß der Zugriff auf den Fileserver nach wie vor erfolgen kann. Würde sich das evtl. nach Ablauf eines Tickets, Token etc, nach einiger Zeit ändern? Bei der Frage bitte außer Acht lassen, daß sich der Benutzer nicht mehr an seinem Konto anmelden könnte, wenn er einmal abgemeldet wird. Es gehr hier rein um die Authentifizierung und den Ablauf der Berechtigung und ist eher theoretischer Natur. Ich danke allen Schattenliebhabern

Guten Morgen, vielen Dank cj-Berlin für Deine schnelle Antwort. Ne, die IP wechselt nicht. Ich probiere das mal mit einem Nutzer aus und mache mich mal mit der Conditional Access Policies vertraut. Danke für den Tipp. Das Thema PKI stelle ich jetzt erstmal hinten an. Die Idee war, eine PKI in der Domäne zu installieren, und jedem CLient ein Zertifikat zu erstellen. Jetzt müsste ich nur herausfinden, wie ich es hinbekomme, das MS365 diesen Zertifakten vertraut. Und rein logsich gedacht würde man das hinbekommen, indem man das Dömänen Stammzertifikat irgendwie in MS365 exportiert und dort als vertrauten Zerifikat deklariert. Wenn es so eine Möglichkeit bei MS365 gibt. Wünsche allen frohe Weihnachten.

Hallo und einen schönen Vorweihnachtssamstag, habe eine , nein 2 kurze Fragen zur Multifaktorauth. bei MS-Office 365, wenn diese aktiviert ist. 1.) Wie wirkt sich das auf die Arbeit mit der Outlook-Desktopapp aus. Muß sich der Benutzer dann jedes mal wenn er Outllook neu öffnet, neu authentifizieren, oder nur einmal täglich? Oder aber betrifft das nur die Nutzer, die sich über das Web-Outlook anmelden, bzw. bei der Ersteinrichtung der Outlook APP auf dem Client? 2.) Kann man die Authentifizierung über eine PKI in der Domäne durchführen, in dem man das Stammzertifikat bei MSO365 bekannt macht Ich danke euch für die Hilfe.

Aber der Hinweis von Nils macht Sinn und lässt den Sinn erkennen. Tatsächlich mußte ich auf dem zugreifenden Rechner die Credentials eines Kontos auf den freigebenden Rechner angeben. Damit ist die Berechtigung hergestellt, da das entspredchende lokale Nutzerkonto mit NTFS berechtigt ist. Ich hatte diesen Umstand tatsächlich vergessen da die Freigabe schon älter ist. Aber jetzt wo Du´s sagt vielen Dank mal wieder und einen schönen Abend

Naja, ist Windows 10 Home. Ich könnte mir vorstellen, daß da das Problem liegt.

Wünsche eine schöne Wochenmitte, ich habe eine knappe Frage zu NTFS Berechtigungen. In einer Domäne funktioniert die Vergabe von NTFS Berechtigungen zu einzelnen Ordner problemlos. Wie sieht das aber bei Heimnetzwerken aus, in denen es keine Domäne und damit auch kein AD gibt. Wenn ich hier Ordner oder ganze Laufwerke auf einem Rechner freigebe, kann ich sie auf allen anderen Rechnern im Netzwerk sehen und bearbeiten, selbst wenn der Benutzer mit dem ich am anderen Rechner angemeldet bin nicht in der Registerkarter "Sicherheit" eingetragen ist. Das geht auch gar nicht, denn ich habe ja vom freigebenden Rechner keine Zugriffe auf Benutzer anderer Rechner, so daß ich diese unter "Sicherheit" als Berechtigt oder nicht berechtigt eintragen könnte. Sehe ich das also richtig, daß die NTFS Berechtigungen im Heimnetzwerk so gar nicht funktionieren? Ich danke euch für eine Aufklärung.

Perfekt. Danke. Genau das hatte ich gesucht.

Wünsche einen schönen guten Abend, hat jemand einen Tipp, wie ich ein GPO erstellen kann, das 2 Aktionen druchführt. 1.) Erstellen eines lokalen Benutzers auf den verknüpften Clients (Hierfür gibt es eine Vorlage (Computerkonfiguration >> Einstellungen >> Systemsteuerungseinstellungen >> Lokale Benutzer und Gruppen) 2.) Hinzufügen dieses neuene Benutzers zur bereits bestehenden Gruppe der loaklen Administratoren. Dieser zweite Schritt fehlt mir. Ziel ist es, auf allen Clients einen neuen lokalen Administrator anzulegen. Ich danke Oli

vielen Dank für die Hilfe und Erklärung. Über das Stichwort "authentifizierte Benutzer" habe ich jetzt einen Ansatz weiter daran zu arbeiten. Ich muß das auch nicht umsetzen. Hier geht es um ein theoretisches Problem. zum Glück Ich dachte nur es gibt irgendwo eine Gruppenrichtliene, die verhindert, das auf einem Rechner alle in der GS verfügbaren Domänen überhaupt auf der Anmeldemaske angeboten werden. Aber logisch. Die Anmeldemaske unter Windows hat ja noch nichts mit den enzelnen Resourcen zu tun.

Moin nach Berlin, Danke. Bei der Richtline "Lokal anmelden verweigern" war ich auch schon. Aber verhindert das nicht nur, daß sich ein Benutzer lokal auf dem entsprechenden Pc anmelden kann? Der benutzer kann sich doch dann noch immer von seinem eigenen PC an anderen Domänen anmelden.

Einen wunderschönen guten Abend, hat jemand einen erfolgsversprechenden Tipp für mich, wie man bestimmten Benutzern innerhalb einer Gesamtstruktur den Zugrif auf die anderen Domänen der Gesamtstruktur untersagt? Die Domänen haben untereinander alle eine Vertrauensstellung, Ich möchte eine Gruppe von Benutzern definieren, die sich nur an der eigenen Domäne anmelden dürfen. Eine Anmeldung an den anderen Domänen der Struktur soll für diese Benuter nicht möglich sein. Ich suche schon ewig in den Gruppenrichtlinen, finde aber keine passende Richtline. Den Zugriff auf Resoursen fremder Domänen kann ich über die NTFS Berechtigungen der Resourcen direkt steuern. Aber nicht die Anmeldung an einer fremdem Domäne- Ich danke und wünsche noch einen schönen Sonntag Abend. Oli

Moin Nils, vielne Dank für deine Antwort. Es funktioniert ja alles. Ich wollte das nur verstehen. Aber Du hast schon recht, über das Thema Metrik gibt es viel zu lesen, aber nichts, was so richtig erklärend ist. Ich werde mal noch ein wenig weiter recherchieren. einen schonen Dienstag OW