Dutch_OnE 39 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Moin, ist es in einem Windows AD möglich, dass ein User der Berechtigungen auf eine Freigabe hat, erneut sein Windows Kennwort eingeben muss, wenn er darauf zugreifen möchte? GRuß DO Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Moin, nein, das geht nicht. Entweder er ist angemeldet, dann hat er ein Kerberos-Ticket und ein Access Token, mit dem er auf alle Ressourcen zugreifen kann, auf die er Berechtigungen hat. Oder er ist nicht angemeldet. Was ist denn das Ziel? Gruß, Nils Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 10. April 2018 Autor Melden Teilen Geschrieben 10. April 2018 Alles klar. Vielen Dank. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 vor 49 Minuten schrieb Dutch_OnE: Alles klar. Vielen Dank. Und wie ist die Antwort auf die Frage von Nils nach dem Ziel, welches erreicht werden soll? Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 11. April 2018 Autor Melden Teilen Geschrieben 11. April 2018 Zitat Sorry, das habe ich nicht gelesen. Es geht darum, dass ein Kunde wünscht jedes Mal beim Anklicken einer Freigabe nochmal zur Eingabe seines Kennwort aufgefordert zu werden. Wenn er Abends seinen Rechner anlässt, hat er Angst, dass jemand anderes, der noch vor Ort ist, mit seinem Rechner auf sensible Daten zugreifen kann. Habe ihm gesagt, dass wir einen Lockscreen mit Kennwort verwenden können, aber das gefiel ihm nicht. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 11. April 2018 Melden Teilen Geschrieben 11. April 2018 Automatische Sperrung des Desktops sollte Standard sein, manuelle Sperrung beim Verlassen des Arbeitsplatzes auch. Hier der Kunde entsprechend informiert und angeleitet werden. Zitieren Link zu diesem Kommentar
Pfuscher 12 Geschrieben 11. April 2018 Melden Teilen Geschrieben 11. April 2018 vor 8 Minuten schrieb Dutch_OnE: Sorry, das habe ich nicht gelesen. Es geht darum, dass ein Kunde wünscht jedes Mal beim Anklicken einer Freigabe nochmal zur Eingabe seines Kennwort aufgefordert zu werden. Wenn er Abends seinen Rechner anlässt, hat er Angst, dass jemand anderes, der noch vor Ort ist, mit seinem Rechner auf sensible Daten zugreifen kann. Habe ihm gesagt, dass wir einen Lockscreen mit Kennwort verwenden können, aber das gefiel ihm nicht. Ja "Solche" hab ich auch hin und wieder. Auf den Hinweis das das nicht gut ist, kommt meist die Antwort, ich hab doch nix zu verbergen und kaputt machen kann man doch auch nix. Also flux Outlook/Webmail/etcpp aufgemacht, neue E-Mail an Geschäftsführer und alle Kunden im Adressbuch, Betreff "Ihr ars***krampen". Spätestens wenn man im Body noch ein paar nette Dinge schreibt, habens auch die Letzten begriffen. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 11. April 2018 Melden Teilen Geschrieben 11. April 2018 Moin, vor 1 Stunde schrieb Dutch_OnE: Wenn er Abends seinen Rechner anlässt, hat er Angst, dass jemand anderes, der noch vor Ort ist, mit seinem Rechner auf sensible Daten zugreifen kann. Habe ihm gesagt, dass wir einen Lockscreen mit Kennwort verwenden können, aber das gefiel ihm nicht. und was genau sagt er auf den Hinweis, dass selbst mit einem Kennwort auf dem Dateiserver ohne die Sperrung des Desktops jeder auf die lokalen Daten seines Rechners zugreifen kann? Sollte es sich hier um den einzigen User weltweit handeln, der nur auf dem Dateiserver arbeitet und keine Daten lokal hält? Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 11. April 2018 Melden Teilen Geschrieben 11. April 2018 vor 7 Stunden schrieb Dutch_OnE: Sorry, das habe ich nicht gelesen. Es geht darum, dass ein Kunde wünscht jedes Mal beim Anklicken einer Freigabe nochmal zur Eingabe seines Kennwort aufgefordert zu werden. Wenn er Abends seinen Rechner anlässt, hat er Angst, dass jemand anderes, der noch vor Ort ist, mit seinem Rechner auf sensible Daten zugreifen kann. Habe ihm gesagt, dass wir einen Lockscreen mit Kennwort verwenden können, aber das gefiel ihm nicht. Ich kann solche Leute nicht verstehen. Bei einem Bekannten in einer Werkstatt habe ich per geplanten Task die Rechner am Abend ausgeschaltet, ansonsten wäre die durchgelaufen. Egal welche Argumente man bringt, man erntet nur Unverständnis. BTW: Oder man schreibt Mails von dem Platz aus an die ganze Belegschaft und lädt zu Kaffee und Kuchen am nächsten Vormittag ein! :) Der 'Schreiber' ist dann ganz sicher etwas überrascht, wenn plötzlich 40 Mitarbeiter da stehen und Kaffee und Kuchen erwarten. :) Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 12. April 2018 Autor Melden Teilen Geschrieben 12. April 2018 @NilsK Er geht davon aus, dass jedes Mal wenn er die Freigabe anklickt, er das Passwort bestätigen muss. Lokale Daten hat er nicht, sondern alles liegt auf dem Netzlaufwerk. Ausnahme Outlook Mails, aber das scheint nicht so wichtig. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 12. April 2018 Melden Teilen Geschrieben 12. April 2018 vor 19 Minuten schrieb Dutch_OnE: Er geht davon aus, dass jedes Mal wenn er die Freigabe anklickt, er das Passwort bestätigen muss. Dann geht er eben von falschen Annahmen aus. Und nun? Kann er mit leben oder es richtig machen. Einen nicht vorgesehenen Workaround zu basteln ist der falsche Weg. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 12. April 2018 Autor Melden Teilen Geschrieben 12. April 2018 Sehe ich auch so. Mehr als mich auszutauschen kann ja nicht passieren, wenn ich ihm das dann so klar sage. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 12. April 2018 Melden Teilen Geschrieben 12. April 2018 Korrekt. :) Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 12. April 2018 Melden Teilen Geschrieben 12. April 2018 Du solltest eventuell eine 2 Faktur Anmeldung an dem Client prüfen. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 12. April 2018 Melden Teilen Geschrieben 12. April 2018 Inwieweit wäre das jetzt zielführend, wenn schon ein Faktor nicht genutzt wird? ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.