Zugriff auf freigegebenes Laufwerk eines WIN2K Rechner als Admin

J

JohnKnust

Experte
Thread Starter
Mitglied seit
31.08.2015
Beiträge
372
Hallo zusammen,

Folgende Konstellation
Server(Win2K) Laufwerksfreigabe für Jeden Vollzugriff
Arbeitsplatz1(XP) Netzlaufwerk eingebunden und Administrator zugriff möglich
Arbeitsplatz2(WIN10) Netzlaufwerk eingebunden - und kein Administrator Zugriff möglich

auf win2k wurde benutzer x als admin angelegt und damit wurde sich beim Netzlaufwerk angemeldet.

Habt ihr Erfahrungen, die Ihr teilen könnt?

John
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
linked connection bezieht sich auf das problem dass beim anmelden Laufwerke verbunden werden die dann aber unter einem administrativen account nicht sichtbar sind.

Was bedeutet bei dir "kein administratorzugriff möglich", was verstehst du bei einer freigabe als "administratorzugriff"?

Hast du das Protokoll"problem" zwischen win 10 und 2000 gelöst?
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
LmCompatibilityLevel auf 1 setzen
 
Ich habe hier von Microsoft was gefunden https://technet.microsoft.com/de-de/library/dd835564(v=ws.10).aspx#BKMK_AdminApprovalMode

dort habe ich mich durchgelesen und stumpf dieses deaktiviert:
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen - EnableLUA

Nun funktioniert es.
Mit Administratorzugriff meinte ich folgendes. Vom Win10 auf das Laufwerk des 2k Kam ich ja bereits. Von Win10 habe ich nun auf das Laufwerk etwas installiert und das wollte ich als Administrator ausführen vom Win10 rechner aus auf dem Win2k. Das Problem sind die Administrator Token die sich ab Vista geändert haben. So ganz habe ich das Prinzip noch nicht verstanden und ich fürchte ich sollte diese Einstellung (oben) wieder aktivieren und eine andere Lösung finden ;)
 
Achso du möchtest etwas als Administrator ausführen...ja das Problem sind hier die Tokens und ja man sollte das aktiv lassen, speziell wenn man ständig mit einem admin account arbeitet.

Grund ist
Bei der Anmeldung bekommt dein Benutzer einen eingeschränkten Benutzertoken mit dem du zwar arbeiten kannst aber (idealerweise) ein Programm unter deinem Benutzer/Token keine administrativen Änderungen am System durchführen kann. Das erhöht die Sicherheit des Systems und hilft das ausnutzen von Schwachstellen im System zu erschweren.

Das Problem auf das du stößt, du startest dein Programm von einem Netzlaufwerk, nennen wir es z:\
z:\ ist ein objekt in der eingeschränkten Benutzersitzung aber nicht im "uneingeschränkten" Modus (als admin ausführen), es gibt dafür 2 lösungen
- UNC Pfade (\\Server\freigabe) nutzen
- das ganze über eine Batch Datei starten die vorher das Netzlaufwerk verbindet
 
Hallo 0711,
Ich habe was gefunden was du möglicherweise meinst? https://pointlessparody.wordpress.com/2015/10/09/fehler-bei-der-verarbeitung-der-gruppenrichtlinie-in-windows-10/

Wo bekomme ich Informationen darüber, was ich bei Wert eintragen muss, kann? (edit: Habe ich selber im Link gefunden)

Zu der Info mit der Batch Datei, einfach runter schreiben und als Admin ausführen? (siehe unten)
-> Ich habe derzeit kein Zugriff auf ne Windows Kiste erst heute Abend wieder.

@echo off
cls
net use * /delete /yes
net use Z: \\SERVER\c /user:asdf xxx
echo.
echo Verbindung erfolgreich
exit
 
Zuletzt bearbeitet:
der link hat mit deinem Problem nichts zu tun

die Batch müsste so aussehen
@echo off
cls
net use * /delete /yes
net use Z: \\SERVER\c /user:asdf xxx
Z:\programm.exe
exit

wenn das arbeitsverzeichnis des programms stimmen muss, muss vorher noch vor dem Programmaufruf ein cd Z: rein

Grund dafür ist dass du nach beenden des programms (hier Batch) den gleichen token nicht wieder bekommst. Du kannst dir also in der "adminausführung" kein dauerhaftes laufwerksmapping machen. Batch zu ende -> Sitzung zu ende (und damit laufwerksbuchstabe wieder weg)
 
Das funktioniert super!

Ich habe auch noch etwas herausgefunden..
Ich habe in der Registry dieses "Alle Administratoren im Administratorbestätigungsmodus ausführen - EnableLUA" von 1 auf 0 gesetzt. Jegliche Aktionen waren möglich natürlich darf das kein Dauerzustand sein.. , nachdem ich meine Aufgaben als Admin durchgeführt habe, habe ich es wieder auf 1 gesetzt.
--> Nun scheint es, dass die Rechte geblieben sind! Der Wert ist wieder auf 1 und als Admin kann weiterhin zugegriffen werden!

Vielen Dank nochmals für deine Hilfe!
Ich würde mich freuen, wenn du mir bei einer angrenzenden Frage weiterhelfen könntest.

Robocopy:
Code: 
robocopy z:\Daten d:\SicherungServer /COPY:DAT /TEE /LOG+:d:\SicherungServer\logfile.txt /MOT:60 /L

Das /L steht nur dafür, dass es simuliert wird und /TEE das auch die Konsole ausgaben erhält.
Meine Frage ist, wie verberge ich die Konsole so, nach dem Aufruf aus dem Autostart, dass es nicht gesehen wird?
Ich möchte es im Hintergrund laufen lassen um regelmässige Änderungen zu sichern.
 
Anmelden, um zu antworten.

Ähnliche Themen

Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
1K
Burnz84
Burnz84
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
4K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh