Jump to content

Windows zwingen nach Benutzer und PW zu fragen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Schönen juten Abend,

 

ich habe folgendes Problem und komme irgendwie nicht weiter.

 

Den Fileserver hab ich so konfiguriert das er konten nach 3 ungültigen Anmeldeversuchen für 30 min Sperrt. Nun hat ein angestellter das Problem das ihn seine Private Windows Büchse nicht nach Benutzername und Passwort fragt sondern die lokalen Daten verwendet. Daher wird sein Konto, auf dem Server, stehts und ständig gesperrt.

 

Ich weiss das es eine Frage der konfiguration ist allerdings weiss ich nicht wie ich Windows dazu zwingen kann. Google spuckt dazu leider auch nicht wirklich viel aus.

 

Probiert wurde schon folgendes:

 

- Einfache Dateifreigabe deaktiviert (ergebniss von Google)

- Im Internet Explorer unter Sicherheit in der Zone "Lokales Intranet" Nach Benutzername und Passwort fragen konfiguriert

 

Es soll kein Passwort von Windows gespeichert werden.

 

Zur Zeit nutzt der Mitarbeiter die möglichkeit die verbindung durch das mappen einer laufwerksfreigabe mit User / passwort zu verbinden. Dies kann aber keine dauerhafte Lösung sein.

 

Vielleicht kennt ja jemand die Lösung. :)

Vielen Dank!

 

 

MfG Mav

Link zu diesem Kommentar
Nun hat ein angestellter das Problem das ihn seine Private Windows Büchse nicht nach Benutzername und Passwort fragt sondern die lokalen Daten verwendet. Daher wird sein Konto, auf dem Server, stehts und ständig gesperrt.

Was meinst Du damit ? Domäne oder Arbeitsgruppe ? Meldet er sich als lokaler Benutzer an (meinst Du das mit "lokalen Daten") ?

Link zu diesem Kommentar

Öhm, was genau willst Du denn jetzt ? Wenn die Credentials auf dem Server nicht vorhanden sind, muss er Credentials angeben. Wenn sie passen, kann er sich authentifizieren und zugreifen. Das ist auch das normale Verhalten. Warum soll der Benutzer sich zwangsweise anmelden ? Dann gibt er doch dieselben Daten an, mit denen er dann zuzugreifen versucht ...

Link zu diesem Kommentar

habe ich mich so unglücklich ausgedrückt ?

 

Also. Der W2K3 Fileserver sperrt nach 3 ungültigen Anmeldeversuchen die Lokalen Konten des Servers.

 

Der Mitarbeiter hat via VPN zugriff auf das lokale Netzwerk. Wenn der Mitarbeiter nun auf eine Serverfreigabe zugreifen will dann nutzt der Client seine Lokalen User Daten die nicht dem dennen auf dem Server übereinstimmen (Ich kann den User nicht zwingen seine Privaten Anmelde Daten zu ändern!) Dadurch wird sein Konto für 30 min Gesperrt!

 

Das ist genau der Knackpunkt, der Client fragt nicht welche Daten er zur Authentifizierung nutzen soll sondern entscheidet einfach das die Lokalen Daten des Clients verwendet werden. Genau das ist das Problem. Ich brauche die Info wie ich dem Windows Client zwingen kann nach Authentifizierungs Daten zu Fragen

 

ich hoffe das war verständlicher.

 

 

MfG Mav

Link zu diesem Kommentar

Das kann ja nur funktionieren, wenn der private User-/Anmeldename mit dem auf dem Server übereinstimmt und genau das ist das Problem. Ändere den Usernamen auf dem Server oder gib dem Mitarbeiter einen neuen User und deaktiviere den alten, dann muss der User immer seine Anmeldedaten eingeben.

 

[edit] oder IThome's Vorschlag ist des Pudel's Kern ..... [/edit]

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Das kann ja nur funktionieren, wenn der private User-/Anmeldename mit dem auf dem Server übereinstimmt und genau das ist das Problem. Ändere den Usernamen auf dem Server oder gib dem Mitarbeiter einen neuen User und deaktiviere den alten, dann muss der User immer seine Anmeldedaten eingeben.

 

Bitte liess dir das Problem nochmal durch. Die antwort ist völlig Sinnfrei bzw. hat nichts mit meinem Problem zu tun - Sorry nicht Böse gemeint. :) Die Lokalen Authentifikations Daten müssen NICHT mit dennen auf dem Server übereinstimmen wenn der User die Daten im Kopf hat und Windows einfach nur nach Authentifikations Daten fragen würde, was diese mistbüchse nicht tut.

 

 

@ ITHome, hat leider auch nicht funktioniert. Die einstellung weisst den Server an Domäne Infos vor dem Verbindungsaufbau an den Client zu Senden. Somit sollte das nichts mit meinem Problem zu tun haben. Es liegt nicht an dem Server sondern an dem Client.

 

Das einzigste Problem ist dieser schei** automatismus von Windows. Wenn Windows bei dem Verbindungsaufbau zur freigabe nach Username und Passwort fragen würde hätte ich das Problem nicht. Es funktioniert ja bei allen anderen Clients, inkl. meiner Home Workstation. Nur nicht bei dem einen Mitarbeiter.

 

 

MfG Mav

Link zu diesem Kommentar

Dann schildere das Problem gleich richtig und zwar so, dass man es verstehen kann.

Wenn überhaupt einer nach Authentifizierungsdaten bei Zugriff fragt, dann ist das der Server und nicht der Client. Das macht er immer dann, wenn die gelieferten Daten nicht mit Daten auf dem Server übereinstimmen. Gulps Lösung behebt dieses Problem, da die Benutzerdaten mit denen auf dem Server übereinstimmen und somit nicht gefragt wird. Eine andere Möglichkeit ist eben nicht die lokalen Daten, sondern die DFÜ-Benutzerdaten zu benutzen. Das was Du schreibst ist Schmarrn oder Du weisst nicht, welchen Haken Du setzen sollst (nicht den bei der interaktiven Anmeldung) ...

edit: Nochmal getestet, funktioniert (Domäne) ...

@Ducke

Ja, das wäre natürlich auch denkbar. Allerdings hat der TO geschrieben, dass die Daten nicht gleich sind ...

Link zu diesem Kommentar
Dann schildere das Problem gleich richtig und zwar so, dass man es verstehen kann.

Wenn überhaupt einer nach Authentifizierungsdaten bei Zugriff fragt, dann ist das der Server und nicht der Client. Das macht er immer dann, wenn die gelieferten daten nicht mit Daten auf dem Server übereinstimmen. Gulps Lösung behebt dieses Problem, da die benutzerdaten mit denen auf dem Server übereinstimmen und somit nicht gefragt wird. Eine andere Möglichkeit ist eben nicht die lokalen daten, sondern die DFÜ-Benutzerdaten zu benutzen. Das was Du schreibst ist Schmarrn oder Du weisst nicht, welchen Haken Du setzen sollst (nicht den bei der interaktiven Anmeldung) ...

 

 

oh mann.... -.- Also, meines erachtens habe ich das Problem mittlerweile DAU gerecht beschrieben sogar mehrfach. Noch einfacher werd ich es wohl nicht hin bekommen.

 

Ist mir schon klar das der Client sich nicht selbst nach Authentifizierungsdaten fragt um auf den Server zuzugreifen, was im übrigen auch nirgens geschrieben steht.

 

Klar behebt gulps Lösung das Problem gewissermassen, nur nicht in meinem Problemfall denn wie schon mehrmals erwähnt kann ich dem Mitarbeiter NICHT zwingen die Login Daten des Servers als die seines Lokalen Privaten Rechners zu nutzen! Was auch nicht nötig wäre wenn Windows nach Auth. Daten fragen würde.

 

Ich weiss genau welchen kleinen haken du meinst.

 

Zu deinem kleinen haken, beliess dich mal genau was dieser haken macht. (Rechte maustaste auf diesen Haken und dann Direkthilfe)

Der sagt nicht aus das die VPN Verbindungsdaten für andere Verbindungen herrangezogen werden sondern weisst den Server an Domäne Infos zu übertragen bzw. bietet dem Client die Möglichkeit eine Domäne mit in die Anmeldung einzubeziehen. Letztlich macht der haken nichts anderes als "Domäne/benutzername" als benutzerdaten zu übertragen bzw. lässt eine Domäne Editfeld erscheinen.

 

 

Ok, ich versuche es nochmal. Ich will Windows Zwingen nach Authentifikationsdaten zu fragen und nicht die eigenen (die lokalen Auth. Daten des Clients) zu verwenden. Sondern dieser Automatismus soll abgeschaltet werden und windows soll nach den Daten Fragen.

 

 

@Ducke:

 

Es ist eine Frage der konfiguration des Clients keine Frage. Allderdings bekomme ich dieses Problem nicht in den Griff. Ich bekomme diesen Automatismus nicht abgeschaltet, genau das ist es was ich Wissen möchte wie man diesen Automatismus abschaltet so das der User gefragt wird.

 

 

MfG Mav

Link zu diesem Kommentar
Zu deinem kleinen haken, beliess dich mal genau was dieser haken macht. (Rechte maustaste auf diesen Haken und dann Direkthilfe)

Der sagt nicht aus das die VPN Verbindungsdaten für andere Verbindungen herrangezogen werden sondern weisst den Server an Domäne Infos zu übertragen bzw. bietet dem Client die Möglichkeit eine Domäne mit in die Anmeldung einzubeziehen. Letztlich macht der haken nichts anderes als "Domäne/benutzername" als benutzerdaten zu übertragen bzw. lässt eine Domäne Editfeld erscheinen.

Dieser Haken weist den Server gar nichts an, ebenso wenig überträgt der Server irgendwas . Der Haken bedeutet, dass Domänendaten angegeben werden beim Zugriff. Diese Daten werden sowohl für die RAS-Authentifizierung als auch für den Ressourcenzugriff benutzt. Wie der Name schon sagt, funktioniert sowas nur in einer Domäne. Wenn der Client schon Mitglied der Domäne ist, kann man sich das auch sparen, da er sich mit Cached Credentials der Domäne anmeldet und somit bekannt ist. Das ist bei Deinem Arbeitsgruppenrechner eben nicht so (oder da ist irgendwas gespeichert, was nicht passt) ...

Naja, gerade getestet ... XP in einer Arbeitsgruppe , dessen Benutzerdaten existieren nicht auf dem Server. VPN-Verbindung zum Server erstellt, besagten Haken gesetzt, Benutzerdaten der Domäne und Domäne eingetragen und verbunden. Danach die Verbindung zum Server , freigegebenen Ordner geöffnet. Auf dem Server FSMGMT.MSC aufgerufen, VPN-User ist verbunden, nicht der lokal angemeldete (und das ohne irgendwelche Abfragen) ...

Link zu diesem Kommentar
Dann würde ich mir den Client nochmal zur Brust nehmen und die lokalen Richtlinien reseten.

Siehe dazu How to reset security settings back to the defaults

Sollte dann immer noch das Problem existieren, liegt es definitiv nicht am Client!

 

Danke für die Info, werd ich morgen mal Probieren. Allerdings muss es ein Client Problem sein denn wie schon erwähnt funktioniert es bei allen anderen Clients nur nicht bei diesem einen besagten Client.

 

hmm..... habe ebend erfahren das es ein XP Mediacenter ist dürfte vielleicht hier das Problem liegen ? Alle anderen Mitarbeiter nutzen Home oder Pro.

 

Dieser Haken weist den Server gar nichts an, ebenso wenig überträgt der Server irgendwas . Der Haken bedeutet, dass Domänendaten angegeben werden beim Zugriff. Diese Daten werden sowohl für die RAS-Authentifizierung als auch für den Ressourcenzugriff benutzt. Wie der Name schon sagt, funktioniert sowas nur in einer Domäne. Wenn der Client schon Mitglied der Domäne ist, kann man sich das auch sparen, da er sich mit Cached Credentials der Domäne anmeldet und somit bekannt ist. Das ist bei Deinem Arbeitsgruppenrechner eben nicht so (oder da ist irgendwas gespeichert, was nicht passt) ...

 

...

12. Klicken Sie auf Eigenschaften, um weitere Optionen für die Verbindung zu konfigurieren:

Wenn Sie eine Verbindung mit einer Domäne herstellen, klicken Sie auf die Registerkarte Optionen, und aktivieren Sie dann das Kontrollkästchen Windows-Anmeldedomäne einbeziehen, falls vor dem Herstellen der Verbindung Windows 2000-Domänenanmeldeinformationen angefordert werden sollen.

...

 

Quelle: SO WIRD'S GEMACHT: Einen VPN-Server in Windows 2000 installieren und konfigurieren

 

P.s.: Die funktion wird sich zu Windows XP nicht geändert haben!

 

 

MfG Mav

Link zu diesem Kommentar

Wäre ja denkbar, dass bei den anderen Clients die Credentials synchron sind ... oder es sind die richtigen Credentials gespeichert ... oder der HAken ist gesetzt und es sind korrekte Domänendaten angegeben worden ...

Ich denke schon, dass das auch mit der Media Center Edition finktioniert , mit der Home kann man das ja auch machen (sofern das in der Firma wirklich eine Domäne ist) ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...