[ENC]BladeXP's Blog

Was die Welt nicht alles braucht!

Netzlaufwerk Drama

geschrieben von encbladexp am 01.04.2011 17:53:00.

In der Firma für die ich Hauptberuflich tätig bin haben wir normalerweise Windows XP Professional auf den Clients installiert, allerdings haben wir neue Notebooks (Tablets) bekommen, welche natürlich mit Windows 7 Professional 64-Bit verwendet werden. Dies hat vor allem den Grund das wir Techniker unsere Geräte in der Regel 5-6 Jahre lang nutzen, und wir natürlich vor haben mehr als 4GB Arbeitsspeicher zu verwenden. Gleichzeitig benötigen wir viele Rechte auf den Geräten, weshalb hier eine sog. Standalone Installation gemacht wurde, bei welchem das Gerät ohne Anbindung an die Domäne verwendet wird.

Zum Datenaustausch mit den anderen Clients ist es natürlich erforderlich das man auch ab und an auf die Netzlaufwerke zugreifen kann, was technisch eigentlich kein Problem sein sollte aber in unserem Fall sehr viel Zeit gekostet hat.

Problem war das Windows 7 die zuvor verbundenen Netzlaufwerke nicht mehr verbinden wollte und idr. sogar den Domänenaccount gesperrt hat mit welchem die Laufwerke zuvor verbunden wurden. Das ganze kommt daher das Windows die Anmeldung an Netzlaufwerken in einer bestimmten Reihenfolge durchgeht, was natürlich in unserem Fall zu den oben genannten Problemen führte.

Aber natürlich habe ich auch dafür wie auch für alle anderen Probleme eine Lösung gefunden (*scnr*).

Man sollte folgende Bedingungen beachten, damit das auch wie bei mir funktioniert, es ist übrigens keine Lösung sondern eigentlich eher ein Workaround für ein etwas komisches Betriebssystem:

  1. Lokaler Benutzername darf nicht der gleiche sein wie der von der Domäne
  2. Lokales Benutzerpasswort muss das gleiche sein wie das von der Domäne
Punkt 1 hat den Grund das Windows nicht einfach HOSTNAME\username probiert und damit in sehr kurzer Zeit beim durchprobieren den Account der Domäne sperrt. Punkt 2 wird benötigt damit Windows nicht das lokale Benutzerpasswort probiert, wenn man einige Shares hat wird auch hier ruckzuck der Domänenaccount gesperrt.

Das war der erste Teil, der nächste ist es auf fest eingebundene Netzlaufwerke zu verzichten und diese bei Bedarf mit einem Script (darf man das unter Windows so nennen?) zu Verbinden. Folgendes habe ich zum Verbinden verwendet: 

@echo off
echo "Verbinde Laufwerk T:..."
net use T: \\server\sharet /USER:DOMAIN\username /PERSISTENT:NO
pause
Und nachfolgendes um die Verbindung der Netzlaufwerke wieder zu trennen: 
@echo off
echo "Trenne Laufwerk T:..."
net use T: /DELETE
pause
Die pause am Ende habe ich nur gemacht damit man die Ausgabe vom Terminal im Fehlerfall lesen kann und weis warum es nicht geklappt hat.

Windows nimmt in diesem Fall den im Script Angegebenen Domänenuser als Benutzer und das lokale Passwort zur Authentifizierung, d.h. man muss ab jetzt einfach nur das lokale Passwort ändern wenn sich das Domänenpasswort geändert hat und schon funktioniert das Verbinden zu den Laufwerken wieder.

Mir ist es übrigens Schleierhaft warum Windows einfach mal so verschiedene Kombinationen aus Username/Domain/Password probiert anstatt einfach zu Fragen wenn man das Passwort eben nicht speichern wollte. Auch konnte ich hierzu keine Einstellung in der Registry finden, vermutlich an einem anderen Ort versteckt oder ich bin wirklich der einzige wo mit diesem Verhalten ein Problem hat.

Kategorien: Windows

Kommentare

  • hallo

    ich würde das anderst lösen...

    • Gerät normal in die Domain einbinden
    • Als Admin anmelden
    • Computerverwaltung öffnen
    • unter Lokale Benutzer und Gruppen => Gruppen
    • bei Administratoren die User eintragen

    Somit haben die User auf dem lokalen PC Admin Rechte nicht aber in der Domain.

    lg

    Kommentar von querdenker — 02.04.2011 09:12:52 | #

    • Das ist mir schon klar, allerdings lehnt die IT u.a. die Aufnahme von Windows 7 in die bestehende Domäne ab (verständlich, gibt noch keine Tests dafür, und wäre damit ein Change am Produktivsystem).

      Das die Kisten Standalone verwendet werden ist etwas wo nach langer Diskussion zwischen IT und uns ausgehandelt wurde. Und für 10 Nutzer gleich mal die kompletten Gruppenrichlinien auf den Kopf zu stellen ist auch eher ungünstig ;-)

      mfg Betz Stefan

      Kommentar von encbladexp — 02.04.2011 20:57:51 | #

  • Warum ist es ein Problem das die Netzlaufwerke in einer bestimmten Reinfolge gemountet werden?

    Ich versteh noch nicht warum feste Shares ein Problem sind? Ich habe ein Standalone Notebook. Hänge am Firmennetz. Ich boote das Gerät, die Netzlaufwerke werden mit den vorher bekannt gegeben Benutzernamen / Passwörter gemountet..

    Aber ich übersehe sicher etwas... ?

    Kommentar von Patrick — 30.04.2011 19:32:29 | #

    • Die Reihenfolge ist mir doch egal, das Problem ist wenn die Laufwerke automatisch verbunden werden und man lokal ein anderes Passwort gespeichert hat oder der lokale User ein anderes hat.

      Dann nämlich sperrt man sich wenn man sich zu oft falsch anmeldet bei der automatischen Verbindung seinen Netzuser und kommt dann an keinen Domänendienst mehr.

      Ist mir reproduzierbar passiert, verbinde ich aber die Laufwerke manuell über oben genanntes Script und mache das lokale Passwort manuell so wie das Domänenpasswort läuft es zuverlässig.

      Noch dazu müssen wir unser Passwort regelmäßig ändern, d.h. wenn ich dann die alten Zugangsdaten noch wo verwendet und 4 Laufwerke verbinden will (atm verwende ich 6 Laufwerke!) meldet der sich als pro Laufwerk einmal falsch an, was insgesamt mehr als 3 fehlgeschlagene Logins sind und daher mein Netzzugang automatisch gesperrt wird.

      mfg Betz Stefan

      Kommentar von encbladexp — 01.05.2011 08:46:48 | #

Neueste Einträge

Archiv

Zine unter der Haube.