Netzwerkfreigaben - Filedialoge hängen

[Roland.Mayr 10]

Hallo,

 

habe folgende Ausgangssituation:

Mitarbeiter haben auf ihrem PC bzw. Notebook Netzwerkverbindungen. 2x zum SRV01, der auch DC ist. Alles funktioniert perfekt, die Netzlaufwerke werden beim Anmelden gebunden.

Weiters gibt es auch ein Netzlaufwerk, das eine Verbindung zu einer Freigabe eines anderen Servers herstellt, der nicht Mitglied der Domäne ist. Die Benutzer haben die gleichen Usernamen, aber andere Kennwörter.

 

Auf den Notebooks ist die Netzlaufwerksverbindung sichtbar, beim ersten Mal anklicken wird User/Pwd abgefragt. Sonst funktioniert alles einwandfrei.

 

Bei den Computer ist die Netzlaufwerksverbindung ebenfalls sichtbar und beim ersten Mal anklicken wird User/Pwd abgefragt. Vorher jedoch kommt beim Anmeldung die Meldung, dass nicht alle Netzlaufwerke gebunden werden konnten. Und wenn man in einem File-Open oder Save-Dialog die Laufwerksliste einblendet, dauert das ca. 30 Sekunden. Nach der Anmeldung beim Netzlaufwerk ist alles ok. Und die FileDialoge funktioniern auch schnell.

 

Die Benutzer greifen aber auf die Netzfreigaben nur wöchentlich vielleicht 2-3 mal zu.

Die gleichen Kennwörter auf beiden Systemen zu verwenden ist nicht durchsetzbar.

 

Irgendwelche Tipps, wieso das auf den Notebooks einwandfrei funktioniert, auf den PC allerdings nicht?

[xtragood 10]

Hi,

 

verwendet ihr Servergespeicherte Profile?

 

 

Gruß, xtra.

[Roland.Mayr 10]

Nein, keine servergespeicherten Profile im Einsatz

[xtragood 10]

Die Benutzer haben die gleichen Usernamen, aber andere Kennwörter.

 

 

Hab's eben überlesen. Nur mal ne Verständnisfrage. Wie kann ich das verstehen? Einunderselbe Benutzer kann doch keine 2 Kennwörter haben, oder meldet sich der User mit seinem lokalen Account am Notebook an?

[Roland.Mayr 10]

Zur Erklärung mit den Usernamen und Passwörtern:

 

Das Netzwerk hat 1 W2k3-Domäne. Alle Computer sind Mitglieder der Domäne und die Benutzer melden sich mit den Domänen-Usern an. (hier werden ein privat und ein shared-Laufwerk gebunden).

 

Das andere Netzlaufwerk wird von einem Server gebunden, der in einer anderen Domäne hängt.

Die Benutzer haben in jeder Domäne die gleichen Usernamen, aber unterschiedliche Passwörter.

z.b. DOM1\RMAYR und DOM2\RMAYR

[xtragood 10]

Vertrauen sich die Domänen untereinender vollkommen (Stichwort: Vertrauensstellung)?

 

 

Gruß, xtra.

[Roland.Mayr 10]

Die eine Domäne ist eine Standard-Windows Domäne.

 

Die Andere Domäne ist etwas schwieriger. Es handelt sich dabei um eine Netzwerkfreigabe, die von einer AS400 stammt, die im RZ steht. Die Benutzerdaten zur Anmeldung stammen deshalb von der AS400. Die AS400-Domäne wird vom IFS-System (so eine Art Emulator) erzeugt, bzw ermöglicht sie es Windows-Benutzer einfach eine Netzwerkfreigabe zu erstellen mit den Benutzer-/Passwortdaten von der AS400

[lefg 276]

Die gleichen Kennwörter auf beiden Systemen zu verwenden ist nicht durchsetzbar.

Hallo,

ich frage mal so, wem gegenüber ist das nicht durchsetzbar?

 

Die Lösung dafür sind identische Kennwörter für beide Domänen. Bei der Anmeldung doch nur ein Kennwort eingebbar und übergebbar.

Kosten nicht Lösungsversuche von hinten durch die Brust ins Auge Administrationzeit und damit Geld?

Können die User sich nicht zwei Kennwörten merken und wann wo was eingegeben werden muss? Besteht da Schulungsbedarf oder liegt ein allgemeines Qualitätsproblem beim Personal vor?

 

Gruß

 

Edgar

[Roland.Mayr 10]

Das Problem liegt nicht an der Qualität bzw. der Qualifikation der Mitarbeiter.

 

In der Windows Domäne gelten die Standard-Sicherheitskomplexitätskriterien.

Auf der AS400 gibt es bei Sonderzeichen Probleme. Weiters sind dort alle Eingaben klein geschrieben. Das ganze würde einfach nicht zusammenpassen.

 

Aber ich werde einfach nach dem Anmelden bei den betroffenen Benutzern das gebundene Laufwerk per Explorer aufmachen, dann kommt der Anmeldedialog, Benutzer und Pwd eingaben, und für den restlichen Arbeitstag fertig.

[lefg 276]

In der Windows Domäne gelten die Standard-Sicherheitskomplexitätskriterien. Auf der AS400 gibt es bei Sonderzeichen Probleme. Weiters sind dort alle Eingaben klein geschrieben. Das ganze würde einfach nicht zusammenpassen.

Das ist natürlich etwas anderes. Für mich eine andere Welt.

Aber ich werde einfach nach dem Anmelden bei den betroffenen Benutzern das gebundene Laufwerk per Explorer aufmachen, dann kommt der Anmeldedialog, Benutzer und Pwd eingaben, und für den restlichen Arbeitstag fertig.

Einfach ist das Beste. ;)

[Roland.Mayr 10]

Wobei die vermeindlich einfachste Lösung ist auch nicht die Beste.

 

Beim ersten Anmelden nach dem Monatswechsel müssen auf der AS400 die Kennwörter geändert werden.

Beim Anmelden im Windows sind die Kennwörter jedoch noch nicht geändert. Das Laufwerk wird gebunden vom Mitarbeiter, mit dem alten Kennwort. Dann steigt der Benutzer mit der Emulation in die AS400 ein, ändert sein Kennwort. Gleichzeitig wird auch das Kennwort für die Netzwerkfreigabe geändert. Windows versucht jedoch noch automatisch mit dem alten Kennwort zuzugreifen. --> 3x falsch und Zugriff auf AS400 ist gesperrt. Kann man nur durch Anfruf im RZ wieder freischalten lassen.

 

Deshalb war meine ursprüngliche Frage, ob man das Netzlaufwerk zwar verbinden kann, aber erst eine Verbindung aufgebaut wird bei Doppelklick auf das Netzlaufwerk.

[lefg 276]

Deshalb war meine ursprüngliche Frage, ob man das Netzlaufwerk zwar verbinden kann, aber erst eine Verbindung aufgebaut wird bei Doppelklick auf das Netzlaufwerk.

Niemand, der den Thead bisher gelesen hat, scheint Erfahrung in einer Mischumgebung mit AS400 zu haben.

 

Wie wird denn das Mapping bisher hergestellt? Mit net use im Loginskript? Gibt es einen Client für den Anschluss an die IBM-Umgebung, ähnlich wie für Novell Netware?