Zum Inhalt wechseln


Foto

Verbindung von einem Gemeinsam genutzten PC zu einer NAS trennen


  • Bitte melde dich an um zu Antworten
13 Antworten in diesem Thema

#1 Dalmatinac

Dalmatinac

    Newbie

  • 59 Beiträge

 

Geschrieben 14. September 2017 - 12:41

Hallo Zusammen,

 

ich hoffe der beitrag ist hier richtig ;o)

 

Wir haben einen Pc mit einer standart Authentifizierung, da jeder an diesem PC mal Arbeitet, von diesem PC verbinden sich manche User mit dem Persöhnlichem Ordner auf einer NAS an der man sich mit Benutzernamen und Kennwort Authentifiziert.

 

Das Problem ist nun, sobald ein anderer User an den PC rangeht besteht die verbindung zu dem vorher aufgerufenen Persöhnlichen Ordner noch, erst wenn man den User am Client abmeldet wird auch die Session zum Persöhnlichem Ordner beendet

 

net session \\computername  /delte bringt         leider nichts und  net use  ebenfalls nichts da es sich nicht um ein gemountetes Laufwerk handelt.

 

Ich konnte leider auch auf der NAS keinen punkt finden um die Session Automatisch zu beenden.

 

Ich freue mich über jeden hinweis oder jede Idee ;o)


Bearbeitet von Dalmatinac, 14. September 2017 - 12:43.

Funktioniert? Alles gut! Funktioniert nicht? Schei... :confused: :confused:


#2 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 14. September 2017 - 12:59

1. Standard schreibt man mit 'd'.

 

Wieso kann sich nicht jeder mit seiner Anmeldung an dem System anmelden?


Stop making stupid people famous.


#3 Dalmatinac

Dalmatinac

    Newbie

  • 59 Beiträge

 

Geschrieben 14. September 2017 - 13:10

Soll so sein :o(, sonst wäre das problem nicht vorhanden. :)

 

Das ist ein allgemein genutzter PC, auf dem viele arbeiten und immer wieder Zugriff auf die Persöhnlichen Ordner benötigen.


Funktioniert? Alles gut! Funktioniert nicht? Schei... :confused: :confused:


#4 zahni

zahni

    Expert Member

  • 16.455 Beiträge

 

Geschrieben 14. September 2017 - 13:14

User haben zufällig lokale Adminrechte und/oder  UAC ist ausgeschaltet?


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#5 Dalmatinac

Dalmatinac

    Newbie

  • 59 Beiträge

 

Geschrieben 14. September 2017 - 13:38

Hallo Zahni, ja die User sind lokale Administratoren und UAC ist deaktiviert ;o)


Funktioniert? Alles gut! Funktioniert nicht? Schei... :confused: :confused:


#6 zahni

zahni

    Expert Member

  • 16.455 Beiträge

 

Geschrieben 14. September 2017 - 14:00

Dann ändere das.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#7 Dalmatinac

Dalmatinac

    Newbie

  • 59 Beiträge

 

Geschrieben 14. September 2017 - 14:07

Was meinst du soll ich ändern, UAC Aktivieren?

Was würde dies den an der Verbindung zu einem Netzwerk ordner ändern?

 

Lokale Admins sollten Sie schon bleiben.


Funktioniert? Alles gut! Funktioniert nicht? Schei... :confused: :confused:


#8 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 14. September 2017 - 14:16

Moin,

 

ob Admin oder nicht, ist für dein Problem ohne Bedeutung. Trotzdem ist es natürlich nicht OK, dass User auf einem PC Adminrechte haben, schon gar nicht auf so einem PC.

 

Das Phänomen, das du beschreibst, ist so. Das wirst du auch nicht wirksam umgehen können, solange der Shared User auf dem Rechner angemeldet bleibt. Sinnvoll wäre also der Umstieg auf personalisierte Konten auf diesem Rechner. Den Anmeldevorgang könnte man ja ggf. vereinfachen, z.B. über eine PIN-Anmeldung an diesem Rechner.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#9 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 14. September 2017 - 14:45

Moin

 

Ob ein Problem mit der Disziplin der Benutzer technisch wirklich lösbar ist?

 

Wir hatten mal ein Kiosksystem für den öffentlichen Bereich, da wurden die Spuren des Benutzers nach kurzer Inaktivität verworfen.

 

Vor etlichen Jahre habe mit dem Scheduler (heute Aufgabenplanung) eine automatische Abmedung gebaut, hier am Board mit einem Member die Lösung diskutiert. Ob das noch auffindbar ist? Wahrscheinlich schwierig.

 

Es bliebe aber eine Unschärfe bei einem quasi fliegenden Wechsel.


Bearbeitet von lefg, 14. September 2017 - 15:02.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#10 zahni

zahni

    Expert Member

  • 16.455 Beiträge

 

Geschrieben 14. September 2017 - 15:02

Vielleicht habe ich etwas falsch  verstanden.

Hier kann ich  mich mit  2 Domänen-Konten 2x anmelden  (über Benutzer  wechseln). Jeder Nutzer bekommt  seine  eigenen Laufwerke  zu sehen???


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#11 Dalmatinac

Dalmatinac

    Newbie

  • 59 Beiträge

 

Geschrieben 14. September 2017 - 15:39

Hallo Nils und Lefg,

 

@ Nils du hast ja recht nichts desdotrotz wird es gewünscht das es diesen öffentlichen PC  mit lokalen Adminrechte gibt.

Bin auch nicht froh darüber, ich habe auch schon gesagt dann sollen sich die nutzer abmelden und der nächste einfach anmelden, damit würde die sitzung sich ebenfalls beenden.

 

@ lefg das ist natürlich eine gute Idee, aber damit wird der user auch wieder abgemeldet^^

 

@ Zahni, der PC ist nicht in der Domäne und hat eigentlich nur 2 eingerichtete benutzer, 1 der ihn eingerichtet hat und einen für das benutzen.

 

Ich hatte gedacht / gehofft das mann ggf. mit einem script alle verbindungen kurz trennen kann aber eig müsste mann das dann ja auf der NAS ausführen, oder ggf einscript bauen das alle 45 min die netzwerkkarte deaktiviert und nach kurzer pause wieder aktiviert, mal sehen ob das hilft^^

 

Selbst der Schlauste Mensch könnte nicht alle fragen des Dümmsten Menschen beantworten ;o)

Ich denke ich muss sonst einfach den zugriff auf die Persöhnlichen Ordner sperren oder sagen entweder oder!

 

Wenn ich was finde werde ich es gerne vermerken.

 

Falls jemand noch eine gute Idee hat immer her damit^^

Ansonsten Danke fürs reinschauen, und helfen


Funktioniert? Alles gut! Funktioniert nicht? Schei... :confused: :confused:


#12 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 14. September 2017 - 17:07

Wie ist es denn mit dem Benutzerprofil des immer wieder angemeldeten Benutzers, mit den Hinterlassenschaften? Ich zweifele mal daran, dass das ein Deaktivieren der Netzwerkkarte etwas einbringt, denn nach dem Aktivieren ist die Verbindung ja wieder vorhanden, alle Informationen zum erneuten Verbinden sind noch vorhanden, auch Pfad, Benutzername und Kennwort.

 

Und dann ist der Benutzer noch lokaler Administrator und UAC ist abgeschaltet. In dessen Kontext kann leichtestens Schadsoftware installiert und ausgeführt werden. Wahrscheinlich kann da auch jeder mit einem infizierten USB-Stick kommen. Ich denke mal, es ist hochgefährlich.

 

Bist Du in der Verantwortung? Hast Du deinen Allerwertesten richtig abgesichert? Ob man dich eines Tages als Schuldigen kören wird?

 

Ein (Site)Kiosk verwirft alle Informationen, die ein Benutzer eingegeben, verwendet hat, die er erkundet aus dem Web, auch eventuelle Druckaufträge, Internetverbindungen, Zwischenablage und was noch geben könnte.


Bearbeitet von lefg, 14. September 2017 - 17:29.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#13 Dalmatinac

Dalmatinac

    Newbie

  • 59 Beiträge

 

Geschrieben 18. September 2017 - 10:11

Hallo lefg,

 

mein hintern sollte aus der schussbahn sein ist so mit chef und kollegen besprochen (aber danke für den Tip),

mit dem usb stick denke ich sollte ein schutz vorhanden sein durch unsere antiviren lösung, die überwacht den usb port.

 

Es gehen auch nur bekannte mitarbeiter an den PC, dennen schon vertraut wird.

 

Ich schaue mir einmal die Site kiosk Software an.

 

******************Achso ich vergass zu erwähnen eine -PC wächter karte- ist in dem PC eingebaut***************************


Bearbeitet von Dalmatinac, 18. September 2017 - 10:14.

Funktioniert? Alles gut! Funktioniert nicht? Schei... :confused: :confused:


#14 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 18. September 2017 - 10:43


******************Achso ich vergass zu erwähnen eine -PC wächter karte- ist in dem PC eingebaut***************************

 

Das liest sich für mich dann schon anders. Und nach dem nächsten Boot ist alles wieder gut. Fast alles, der PC ansich ja, wie sieht das aber mit dem Mitarbeiterverzeichnis aus?

 

Mitarbeiter können sehr vertrauenswürdig sein, dass schützt aber nicht ungewollten, unkalkulierbaren Folgen.

 

Nun, wir müssen das wohl nicht weiter dieskutieren. :)


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)