Oli72

Einen angenehmen Sonntag an alle Bildschirmjunkies, evtl. hat einer eine einleuchtende Erklärung für Folgendes: Auf einem Remoterechner im eigenem Netzwerk habe ich vor langer Zeit ein Benutzerkonto freigegeben um darauf zuzugreifen. Als ich heute diese Freigabe direkt am Remoterechner wieder entfernen wollte, bekomme ich eine Meldung, das 1 Benutzer mit der Freigabe verbunden ist. Die Prüfung mit "net session" zeigt keine Ergebnisse. Greife ich jetzt von einem anderen Rechner auf die Feigabe zu, bekomme ich beim Versuch die Freigabe zu deaktivieren die Meldung daß 2 Benutzer gerade darauf zugreifen. Net Session zeigt dann eine offen Session, eben mit dem Rechner mit dem ich gerade darauf zugreife. Aber, woher kommt der andere Benutzer? Kann von außen jemand datrauf zugreifen und "net session" zeigt das nicht auf? Oder ist das evtl. eoin Cache-Problem? Ich danke euch,

Einen angenehmen Sonntag an alle Bildschirmjunkies, evtl. hat einer eine einleuchtende Erklärung für Folgendes: Auf einem Remoterechner im eigenem Netzwerk habe ich vor langer Zeit ein Benutzerkonto freigegeben um darauf zuzugreifen. Als ich heute diese Freigabe direkt am Remoterechner wieder entfernen wollte, bekomme ich eine Meldung, das 1 Benutzer mit der Freigabe verbunden ist. Die Prüfung mit "net session" zeigt keine Ergebnisse. Greife ich jetzt von einem anderen Rechner auf die Feigabe zu, bekomme ich beim Versuch die Freigabe zu deaktivieren die Meldung daß 2 Benutzer gerade darauf zugreifen. Net Session zeigt dann eine offen Session, eben mit dem Rechner mit dem ich gerade darauf zugreife. Aber, woher kommt der andere Benutzer? Kann von außen jemand datrauf zugreifen und "net session" zeigt das nicht auf? Oder ist das evtl. eoin Cache-Problem? Ich danke euch,

Danke euch auf jedem Fall. Zum Glück diskutieren hier auch die Profis.

besser formuliert. Genau

Hallo NilksK Hallo cj_berlin, vielen Dank schon mal. Aaalsoo, Der Zugriff erfolgt, durch ein gemountetes Netzlaufwerk auf den Clients (Netzklaufwerk verbinden). Dazu gebe ich den Serverpfad der Freigabe an. Das ganze passiert aber über ein GPO. Damit nehme ich an, daß nach Aussage von Nils NTML verwendet wird. Wenn dem so wäre, läuft die NTML Authentifizierung bzw, evtl. das Tocken nach einiger Zeit auch ab? Der Hintergrund der Frage ist kein aktuer Fall sondern einfach nur zum Verstehen was im Hintergrund passiert. Ich hab immer so mein Problem mit Kollegenaussagen wie "ist halt so" :-( Wenn es also nicht wie von Dir gefragt "schnell" gehen muß, würde es demanch ausreichen, das Konto zu deaktivieren und nach einieger Zeit kommt der Benutzer nicht mehr auf die Freigabe, egal ob die Authentifizierung über Kerberos oder NTML läuft. Sehe ich das so richtig? Ich danke für eure Zeit Finde das großartig was Ihr hier macht.

Moin Zusammen, vielleicht sitzt bei dem schönen Wetter doch noch jemand am Rechner und kann mir eine Wissensfrage beantworten: Wie authentifiziert sich ein Beutzer an einem LAN-Fileserver? (mit Kerberos?) Erläuterung: Ich habe vor Jahren einen rechtebassierten Fileserver aufgebaut und die Recht mittels Gruppenzugehörigkeiten vergeben. Nehmen wir an, ein Benutzer ist an seinem Rechner angemeldet und bleibt das auch. Ich deaktiviere jetzt sein AD Konto und stelle fest, daß der Zugriff auf den Fileserver nach wie vor erfolgen kann. Würde sich das evtl. nach Ablauf eines Tickets, Token etc, nach einiger Zeit ändern? Bei der Frage bitte außer Acht lassen, daß sich der Benutzer nicht mehr an seinem Konto anmelden könnte, wenn er einmal abgemeldet wird. Es gehr hier rein um die Authentifizierung und den Ablauf der Berechtigung und ist eher theoretischer Natur. Ich danke allen Schattenliebhabern

Guten Morgen, vielen Dank cj-Berlin für Deine schnelle Antwort. Ne, die IP wechselt nicht. Ich probiere das mal mit einem Nutzer aus und mache mich mal mit der Conditional Access Policies vertraut. Danke für den Tipp. Das Thema PKI stelle ich jetzt erstmal hinten an. Die Idee war, eine PKI in der Domäne zu installieren, und jedem CLient ein Zertifikat zu erstellen. Jetzt müsste ich nur herausfinden, wie ich es hinbekomme, das MS365 diesen Zertifakten vertraut. Und rein logsich gedacht würde man das hinbekommen, indem man das Dömänen Stammzertifikat irgendwie in MS365 exportiert und dort als vertrauten Zerifikat deklariert. Wenn es so eine Möglichkeit bei MS365 gibt. Wünsche allen frohe Weihnachten.

Hallo und einen schönen Vorweihnachtssamstag, habe eine , nein 2 kurze Fragen zur Multifaktorauth. bei MS-Office 365, wenn diese aktiviert ist. 1.) Wie wirkt sich das auf die Arbeit mit der Outlook-Desktopapp aus. Muß sich der Benutzer dann jedes mal wenn er Outllook neu öffnet, neu authentifizieren, oder nur einmal täglich? Oder aber betrifft das nur die Nutzer, die sich über das Web-Outlook anmelden, bzw. bei der Ersteinrichtung der Outlook APP auf dem Client? 2.) Kann man die Authentifizierung über eine PKI in der Domäne durchführen, in dem man das Stammzertifikat bei MSO365 bekannt macht Ich danke euch für die Hilfe.

Aber der Hinweis von Nils macht Sinn und lässt den Sinn erkennen. Tatsächlich mußte ich auf dem zugreifenden Rechner die Credentials eines Kontos auf den freigebenden Rechner angeben. Damit ist die Berechtigung hergestellt, da das entspredchende lokale Nutzerkonto mit NTFS berechtigt ist. Ich hatte diesen Umstand tatsächlich vergessen da die Freigabe schon älter ist. Aber jetzt wo Du´s sagt vielen Dank mal wieder und einen schönen Abend

Naja, ist Windows 10 Home. Ich könnte mir vorstellen, daß da das Problem liegt.

Wünsche eine schöne Wochenmitte, ich habe eine knappe Frage zu NTFS Berechtigungen. In einer Domäne funktioniert die Vergabe von NTFS Berechtigungen zu einzelnen Ordner problemlos. Wie sieht das aber bei Heimnetzwerken aus, in denen es keine Domäne und damit auch kein AD gibt. Wenn ich hier Ordner oder ganze Laufwerke auf einem Rechner freigebe, kann ich sie auf allen anderen Rechnern im Netzwerk sehen und bearbeiten, selbst wenn der Benutzer mit dem ich am anderen Rechner angemeldet bin nicht in der Registerkarter "Sicherheit" eingetragen ist. Das geht auch gar nicht, denn ich habe ja vom freigebenden Rechner keine Zugriffe auf Benutzer anderer Rechner, so daß ich diese unter "Sicherheit" als Berechtigt oder nicht berechtigt eintragen könnte. Sehe ich das also richtig, daß die NTFS Berechtigungen im Heimnetzwerk so gar nicht funktionieren? Ich danke euch für eine Aufklärung.

Perfekt. Danke. Genau das hatte ich gesucht.

Wünsche einen schönen guten Abend, hat jemand einen Tipp, wie ich ein GPO erstellen kann, das 2 Aktionen druchführt. 1.) Erstellen eines lokalen Benutzers auf den verknüpften Clients (Hierfür gibt es eine Vorlage (Computerkonfiguration >> Einstellungen >> Systemsteuerungseinstellungen >> Lokale Benutzer und Gruppen) 2.) Hinzufügen dieses neuene Benutzers zur bereits bestehenden Gruppe der loaklen Administratoren. Dieser zweite Schritt fehlt mir. Ziel ist es, auf allen Clients einen neuen lokalen Administrator anzulegen. Ich danke Oli

vielen Dank für die Hilfe und Erklärung. Über das Stichwort "authentifizierte Benutzer" habe ich jetzt einen Ansatz weiter daran zu arbeiten. Ich muß das auch nicht umsetzen. Hier geht es um ein theoretisches Problem. zum Glück Ich dachte nur es gibt irgendwo eine Gruppenrichtliene, die verhindert, das auf einem Rechner alle in der GS verfügbaren Domänen überhaupt auf der Anmeldemaske angeboten werden. Aber logisch. Die Anmeldemaske unter Windows hat ja noch nichts mit den enzelnen Resourcen zu tun.

Moin nach Berlin, Danke. Bei der Richtline "Lokal anmelden verweigern" war ich auch schon. Aber verhindert das nicht nur, daß sich ein Benutzer lokal auf dem entsprechenden Pc anmelden kann? Der benutzer kann sich doch dann noch immer von seinem eigenen PC an anderen Domänen anmelden.

Einen wunderschönen guten Abend, hat jemand einen erfolgsversprechenden Tipp für mich, wie man bestimmten Benutzern innerhalb einer Gesamtstruktur den Zugrif auf die anderen Domänen der Gesamtstruktur untersagt? Die Domänen haben untereinander alle eine Vertrauensstellung, Ich möchte eine Gruppe von Benutzern definieren, die sich nur an der eigenen Domäne anmelden dürfen. Eine Anmeldung an den anderen Domänen der Struktur soll für diese Benuter nicht möglich sein. Ich suche schon ewig in den Gruppenrichtlinen, finde aber keine passende Richtline. Den Zugriff auf Resoursen fremder Domänen kann ich über die NTFS Berechtigungen der Resourcen direkt steuern. Aber nicht die Anmeldung an einer fremdem Domäne- Ich danke und wünsche noch einen schönen Sonntag Abend. Oli

Moin Nils, vielne Dank für deine Antwort. Es funktioniert ja alles. Ich wollte das nur verstehen. Aber Du hast schon recht, über das Thema Metrik gibt es viel zu lesen, aber nichts, was so richtig erklärend ist. Ich werde mal noch ein wenig weiter recherchieren. einen schonen Dienstag OW

hm, mojn. Hier niemand eine Idee?

Hallo Zusammen. hat jemand von euch den entsprechenden Durchblick um mir eine Frage im Bereich VPN zu beantworten? Problemstellung wie folgt. Ich arbeite von Zuhause über ein VPN im Firmennetzwerk. Nun hatte ich öfter das Problem, daß mein lokales Outlook (auf meinem Rechner zuhause) unseren Firmen Exchange Server nicht gefunden hat. Das war nicht immer der Fall aber ab und zu. Nun gab mir jemand den Tipp, die Metrik des Netzwerkadapter, der für das VPN zuständig ist von automatisch auf eine niedrige Priorität (z.B. Wert 1)zu stellen. Seit dem habe ich keine Probleme mehr mit Outlook. Nun die Frage. Sehe ich das richtig, das Outlook zeitweise versucht hat, über eine andere Netzwerkkarte, beispielsweise in meinem LAN einen Exchange Server zu finden, was jetzt durch die Priorisierung des VPN unterbunden wird? Und wenn das do ist, könnte es jetzt nicht theoretisch passieren, daß Dienste auf meinem Rechner, damit im falschen Netzwerk, also im Firmennetzwerk nach Resourcen suchen, die Sie dort nicht finden, eben durch die Priorisierung des VPN? Wenn ein VPN aktiv sind, sind doch Resourcen in beiden Netzwerken erreichbar. Weshalb findet dann Outlook den Exchange erst, wenn man das VPN priorisiert? Ich hoffe, ich habe hier keinen vollständigen Verständnissfehler eingebaut. Danke euch und noch einen schönen Abend- oli

Wenn es nur darum geht auf die gleich Dokumente zuzugreifen und evtl noch einen gemeinsamen Fileserver zu nutzen. Da stelle ich mir bei Kleinstfirmen Angebote wie z.B. Offie 365 einfacher vor als eine eigene Domäne aufzusetzen und mit Freigaben zu arbeiten. Allerdings hast Du mit Deiner Rückfrage wahrscheinlich recht, denn das Problem der Freigaben nur für bestimmte Benutzer habe ich mit Office365 ohne Domäne noch immer nicht gelöst (glaube ich). >> Der Wahnsinn in der IT. Eine Antwort wirft gleich wieder 3 neue Fragen auf

Moin, vielen Dank für die Anstöße. Da klärte aber meine Frage bereits. Ich habe also in einem Netzwerk ohne zentale Benutzerverwaltung keinen gegenseitigen Zugriff auf die einzelnen lokalen Nutzer der Rechner. Genau damit habe ich erfolglos herumexperimentiert. Also Domäne aufsetzen und gut oder eine Cloudlösung. Hier geht es in erster Linie ums Verständniss. Vielen Dank euch und noch einen schönen Sonntag. Oli

Ich wünsche euch einen schönen Samstag, ich habe eine Frage zum Thema "Freigaben". In einem Heimnetzwerk (ohne Domäne) kann ich Order und ganze Laufwerke ja für das gesamte Netzwerk freigeben. In den NTFs Berechtigungen sowie in der Freigabe wird "Jeder" angegeben. Das funktioniert auch. Jetzt kann aber logisch jeder im Heimnetz darauf zugreifen. Wie aber kann ich einen Ordner nur für einen bestimmten Benutzer auf einem anderen Rechner im Netzwerk freigeben. Durch die fehlende Domäne habe ich ja keine Benutzerverwaltung. Es soll also ein Ordner so freigegeben werden, so daß ich von einem anderen Rechner nur mit einem bestimmten Benutzer darauf zugreifen kann. Die Überlegung dahinter ist, ob man in einem Kleinunternehmen mit vielleicht 2-3 Rechnern nicht mit einem Heimnetzwerk arbeiten kann ohne gleich eine ganze Domäne aufzusetzen. Ich danke für eure Ideen. Oder vielleicht geht das auch gar nicht? Gruß Oli

Ok, Danke. Das deckt sich mit meiner Vermutung.

guten Abend, ich habe eine Frage zu den AD- Rechteverwaltungsdiensten. Funktionieren diese nur innerhalb einer Domäne, so daß Absender und Empfänger einer Datei über das selbe AD laufen? Oder funktioniert daß ganze auch extern. Konkret: Wenn ich auf meinem Server innerhalb meiner Domäne die AD-RMS Rolle installiert habe und sende jetzt ein geschütztes Dokument an jemanden in einer völlig anderen Organisation, wie soll da eine Verbindung zwischen dessen Client und meinem AD-RMS Server hergestellt werden? Das leuchtet mir noch nicht so richtig ein, Ich danke euch, Einen schönen Abend. Oli

Jo, dann liege ich ja mit meiner Sicht gar nicht so verkehrt und beides ist möglich. Vielen Dank für Deine ausführliche Antwort.