SBK 3 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 (bearbeitet) Hallo Leute, Ich habe ein Berechtigungsfrage bezüglich Freigabe- und NTFS-Berechtigungen auf Server 2008 R2. Ich musste heute ein Phänomen feststellen das mich ein bisschen perplex gelassen hat. Wir verwenden mehrere Laptops in den Sitzungszimmern. Diese habe ich der einfachheitshalber mit einem lokalen Konto (Bsp. USER1) und einem Autologon versehen. So können auch externe den Laptop starten und können Ihre Präsentation öffnen, ohne ein Passwort eingeben zu können. Sie haben auch Zugriff aufs Internet, aber natürlich nicht auf die Domäne oder auf die Freigaben der Domäne. Wenn nun aber eine MitarbeiterIn über den Share \\Server\Share auf eine Freigabe zugreift und Ihre Zugangsdaten (Domäne\Benutzerkonto und Passwort) eingibt und anschliessend den Laptop herunterfährt, sollte der nachfolgende Benutzer ja keinen Zugriff mehr auf den Share haben. Wenn man nun den Laptop wieder aufstartet, erfolgt das Autologon mit dem lokalen Benutzer USER1. Erstaunlicherweise kann er sich aber auf den \\Server\Share verbinden ohne Domänenzugangsdaten einzugeben. Gibt es eine Einstellung in der Registry welche die Credentials irgendwie cached? Oder was für eine Erklärung gibt es für das Phänomen? Gruss SBK bearbeitet 17. Februar 2016 von SBK
ChrisRa 42 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 (bearbeitet) Windows-Tresor ist das Stichwort. Versuchs mal damit: https://social.technet.microsoft.com/Forums/windows/de-DE/e2554465-da26-442f-96fa-1e326fad4100/windows-7-windows-tresor-ausschalten?forum=w7itprogeneralde bearbeitet 17. Februar 2016 von ChrisRa
SBK 3 Geschrieben 17. Februar 2016 Autor Melden Geschrieben 17. Februar 2016 Volltreffer, das wars. Danke ChrisRa! Werde gleich die Gruppenrichtlinie Network access: Do not allow storage of passwords and credentials for network authentication unter Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\ anpassen. Gibt es eine Möglichkeit alle Einträge des Windows Tresors über ein Skript zu löschen? Resp. hat das löschen der Zugangsdaten aus dem Tresor Auswirkungen auf die Zugriffe der Domänen-Benutzer? Gruss SBK
Sunny61 835 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 Probier es doch mal mit Löschen aller Einträge: C:\users\[userName]\AppData\Roaming\Microsoft\Credentials Steht übrigens auch so in der Antwort im geposteten Thread.
SBK 3 Geschrieben 17. Februar 2016 Autor Melden Geschrieben 17. Februar 2016 Genau mit dem Verzeichnis funktionierts. Den Link hat ChrisRa erst später hinzugefügt. :)
Sunny61 835 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 Genau mit dem Verzeichnis funktionierts. Den Link hat ChrisRa erst später hinzugefügt. :) Eine Minute nach dem Erstellen des Postings, keine Ausreden! :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden