SBK 3 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 (bearbeitet) Hallo Leute, Ich habe ein Berechtigungsfrage bezüglich Freigabe- und NTFS-Berechtigungen auf Server 2008 R2. Ich musste heute ein Phänomen feststellen das mich ein bisschen perplex gelassen hat. Wir verwenden mehrere Laptops in den Sitzungszimmern. Diese habe ich der einfachheitshalber mit einem lokalen Konto (Bsp. USER1) und einem Autologon versehen. So können auch externe den Laptop starten und können Ihre Präsentation öffnen, ohne ein Passwort eingeben zu können. Sie haben auch Zugriff aufs Internet, aber natürlich nicht auf die Domäne oder auf die Freigaben der Domäne. Wenn nun aber eine MitarbeiterIn über den Share \\Server\Share auf eine Freigabe zugreift und Ihre Zugangsdaten (Domäne\Benutzerkonto und Passwort) eingibt und anschliessend den Laptop herunterfährt, sollte der nachfolgende Benutzer ja keinen Zugriff mehr auf den Share haben. Wenn man nun den Laptop wieder aufstartet, erfolgt das Autologon mit dem lokalen Benutzer USER1. Erstaunlicherweise kann er sich aber auf den \\Server\Share verbinden ohne Domänenzugangsdaten einzugeben. Gibt es eine Einstellung in der Registry welche die Credentials irgendwie cached? Oder was für eine Erklärung gibt es für das Phänomen? Gruss SBK bearbeitet 17. Februar 2016 von SBK Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 (bearbeitet) Windows-Tresor ist das Stichwort. Versuchs mal damit: https://social.technet.microsoft.com/Forums/windows/de-DE/e2554465-da26-442f-96fa-1e326fad4100/windows-7-windows-tresor-ausschalten?forum=w7itprogeneralde bearbeitet 17. Februar 2016 von ChrisRa Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 17. Februar 2016 Autor Melden Teilen Geschrieben 17. Februar 2016 Volltreffer, das wars. Danke ChrisRa! Werde gleich die Gruppenrichtlinie Network access: Do not allow storage of passwords and credentials for network authentication unter Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\ anpassen. Gibt es eine Möglichkeit alle Einträge des Windows Tresors über ein Skript zu löschen? Resp. hat das löschen der Zugangsdaten aus dem Tresor Auswirkungen auf die Zugriffe der Domänen-Benutzer? Gruss SBK Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 Probier es doch mal mit Löschen aller Einträge: C:\users\[userName]\AppData\Roaming\Microsoft\Credentials Steht übrigens auch so in der Antwort im geposteten Thread. Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 17. Februar 2016 Autor Melden Teilen Geschrieben 17. Februar 2016 Genau mit dem Verzeichnis funktionierts. Den Link hat ChrisRa erst später hinzugefügt. :) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 Genau mit dem Verzeichnis funktionierts. Den Link hat ChrisRa erst später hinzugefügt. :) Eine Minute nach dem Erstellen des Postings, keine Ausreden! :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.