Freigabe aus anderer Domäne

Wenn Sie im Windows auf einen UNC-Pfad oder eine Freigabe im Netzwerk zugreifen, versucht Windows immer automatisch, Sie direkt anzumelden. Das heißt, es wird der gerade aktive Benutzer verwendet, um auf das Laufwerk zuzugreifen.

Dies funktioniert natürlich nur, wenn der Ziel-Server sich in der gleichen Domäne befindet wie der aktuell angemeldete Benutzer, oder wenn eine sogenannte Vertrauensstellung zwischen den Domänen besteht.

Beispiel 1: Sie sind am Server \\server1 anmeldet mit dem Benutzer meinefirma\user1 (also der Benutzer „user1“ in der Domäne „meinefirma“).
Sie möchten auf die Freigabe \\server2\freigabe zugreifen.

Wenn sich nun der Server \\server2 in der gleichen Domäne „meinefirma“ befindet, dann wird automatisch versucht, mit dem Benutzer „user1“ auf die Freigabe zuzugreifen.

Beispiel 2: Sie sind am Server \\server1 anmeldet mit dem Benutzer server1\administrator (also der Benutzer „administrator“ als lokales Benutzerkonto – wenn die Domäne gleich dem Computernamen ist, so handelt es sich immer um ein lokales Benutzerkonto).
Sie möchten auf die Freigabe \\server2\freigabe zugreifen.

Da die Domänen hier nicht übereinstimmen, kann keine automatische Anmeldung erfolgen – Windows kann also nicht direkt auf die Freigabe zugreifen, und verlangt die Eingabe von Benutzer und Kennwort zur Authentifizierung!

Beispiel 3: Sie sind am Server \\server1 anmeldet mit dem Benutzer meinefirma\user1 (also der Benutzer „user1“ in der Domäne „meinefirma“).
Sie möchten auf die Freigabe \\server2\freigabe zugreifen.
Aber: Der Server \\server2 ist nicht Bestandteil der Domäne „meinefirma“.

In diesem Fall kann ebenfalls keine automatische Authentifizierung erfolgen, da der Server \\server2 ja den Benutzer „meinefirma\user1“ nicht überprüfen kann. Es wird also auch hier nach Benutzer und Kennwort gefragt.

Hinweis: Speziell wenn Sie mit der SHD MHS Warenwirtschaft arbeiten, ist es von Seiten SHD oftmals üblich, dass der MHS-Server nicht Bestandteil der Firmen-Domäne ist, sondern als lokaler Stand-Alone-Server mit eigener Benutzer-Authentifizierung betrieben wird.

In diesem Fall gilt das oben gezeigte Beispiel 3.

Authentifizierung mittels net use

Einer notwendigen Authentifizierung können Sie einfach mittels vorgeschalteter Batchdatei zuvorkommen, indem Sie sich am Zielserver mittels „net use“ Befehl anmelden. Damit kennt Windows die Zugangsdaten zum Zielverzeichnis, und kann auf die Freigabe zugreifen, auch wenn dies nach obigen Beispielen nicht direkt möglich wäre.

Dies könnte wie folgt aussehen:

net use \\server2\freigabe /user:meinefirma\user1 meinkennwort

Damit teilen Sie dem Server „server2“ mit, dass Sie mit dem Benutzer „meinefirma\user1“ mit dem Kennwort „meinkennwort“ zugreifen möchten.

Alternativ können Sie die Zugangsdaten auch direkt in den Programm hinterlegen, etwa im ManageMax im Menü AdministrationImport/ExportAutomatischer Import, oder im PepMax mit den Programm-Parametern 2607 bis 2613.

Tipps und Tricks

Ist mein PC oder Server in einer Domäne

Wenn Sie wissen möchte, ob Ihr PC oder Server Bestandteil einer Domäne ist, finden Sie dies etwa in der SystemsteuerungSystem. Hier steht, ob der PC in einer Arbeitsgruppe ist (und damit Stand-Alone, ohne Domäne), oder in einer Domäne, und wenn ja, in welcher.

Alternativ können Sie auch diesen MS-DOS-Befehl verwenden:

wmic computersystem get domain

Alternativ geht auch:

net config workstation

Hier finden Sie im Abschnitt „Arbeitsstationsdomäne“ den Namen der Domäne oder der Arbeitsgruppe.

Bin ich in der Domäne angemeldet?

Auch wenn der Computer oder Server selbst in einer Domäne aufgenommen ist, so kann sich grundsätzlich ein Benutzer auch lokal (ohne Domäne) anmelden. In der Regel ist dies am Benutzernamen ersichtlich. Dem Benutzernamen wird einfach der Name der gewünschten Domäne vorangestellt, also etwa „meinefirma\administrator“. Genausogut funktioniert aber auch der Benutzer „server1\administrator“ – also der Name des lokalen Servers vorangestellt – aber damit ist man eben nur lokal am \\server1 angemeldet, ohne Domänen-Zugriff.

Ein lokaler Benutzer hat immer nur Zugriff auf lokale Resourcen – für den Zugriff auf Domänen-Daten (und damit auch die Freigaben von anderen Servern) ist immer eine Authentifizierung in der Domäne notwendig.

Wie und wo Sie gerade angemeldet sind, sehen Sie etwa mit:

echo %userdomain%\%username%
allgemeines/windows/freigabe-domaene.txt · Zuletzt geändert: 10.07.2018 00:47 von mkahlert · 8549 Zugriffe bisher