spsman
Goto Top

WS2012R2 Dateifreigabe für externen DL

Hallo,

ich habe folgendes Problem auf dem Tisch:
Wir wollen mit einem externen Dienstleister die gleiche Datei bearbeiten (über einen längeren Zeitraum). Sprich die Datei liegt auf unserem Server und der DL soll (nur) auf diesen Ordner zugreifen können. Hier fehlt mir die Idee wie man sowas umsetzen könnte.

Ich habe schon an eine VPN-Verbindung(RAS) gedacht und eine Expliziete Freigabe nur für diesen Ordner. Geht jedoch nicht weil sein PC nicht in unserem Domäne darf/soll.

Wie könnten man sowas lösen. Ggf. mit externem Programm sofern dieses auch eine Historie speichert.

Vielen Dank face-smile

Content-Key: 572039

Url: https://administrator.de/contentid/572039

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: sabines
sabines 15.05.2020 aktualisiert um 07:49:05 Uhr
Goto Top
Zitat von @SPSman:

Ich habe schon an eine VPN-Verbindung(RAS) gedacht und eine Expliziete Freigabe nur für diesen Ordner. Geht jedoch nicht weil sein PC nicht in unserem Domäne darf/soll.


Moin,

der PC muss hierfür nicht in der Domäne sein, einfach den Benutzer anlegen und die entsprechenden Berechtigungen vergeben.
Er baut eine VPN Verbindung zu euch auf und fertig. VPN terminierst Du natürlich nicht auf dem Server, sondern auf der Firewall o.ä.

Gruss
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.05.2020 um 16:45:05 Uhr
Goto Top
Zitat von @SPSman:

Wie könnten man sowas lösen. Ggf. mit externem Programm sofern dieses auch eine Historie speichert.

Stell einen RasPi mit einer Freigabe in eine DMZ auf die er per VPN Zugriff bekommt und Ihr auch.

lks
Mitglied: tech-flare
tech-flare 16.05.2020 um 11:13:00 Uhr
Goto Top
Ist OneDrive ggf. eine Option für euch?
Mitglied: nEmEsIs
nEmEsIs 16.05.2020 um 22:21:20 Uhr
Goto Top
Hi

https://www.dracoon.com/de/home

Mit freundlichen Grüßen Nemesis
Mitglied: SPSman
SPSman 29.09.2020 um 09:58:39 Uhr
Goto Top
Hi,

genau das habe ich jetzt Probiert...

auf meinem Testrechner habe ich das auch hinbekommen.
Beim ext.DL kommt aber sofort "keine" Berechtigung anstatt wie beim meinem Testrechner der Netzwerkanmeldeinformationen-Dialog.
Pingen kann ich den Server ganz normal.

Auch wenn ich alles ausschalte im Testrechner erhalte ich dort keine Fehlermeldung. Kann das Problem also nicht reproduzieren.

Woran kann das liegen? Windows 10 Home evt.? ( Habe ich nicht nachgeschaut.)

Danke schonmal
Mitglied: SPSman
SPSman 01.10.2020 um 07:53:34 Uhr
Goto Top
Keiner Eine Idee?
Mitglied: sabines
sabines 02.10.2020 um 15:43:32 Uhr
Goto Top
Die Meldung ist doch eindeutig.
VPN funktioniert?
Dann kanns nur beim Zugriff auf die Datei klemmen. Hier musst Du ggfs. die Berechtigungen für den User prüfen.
Mitglied: SPSman
SPSman 03.10.2020 um 20:03:20 Uhr
Goto Top
Ja aber wie bekomme ich es hin das der User abgefragt wird? Es kommt Ja keine Abfrage nach dem User. die Berechtigung passen ja...
Mitglied: falscher-sperrstatus
falscher-sperrstatus 03.10.2020 um 20:53:44 Uhr
Goto Top
Hallo SPS,

scheint was falsch eingerichtet zu sein, schon alleine das Grundsetup muss stimmen und je nach dem sollte auch bedacht werden, wie der externe DL da Zugriff haben soll. Vllt wären da auch schon andere Wege aus Compliancesicht sinnvoller.

Grüße,

Christian
certifiedit.net
Mitglied: sabines
sabines 04.10.2020 um 11:24:24 Uhr
Goto Top
Beschreib bitte mal genauer, wie Du vorgehst.
Der Kunde baut die VPN Verbindung auf, funktioniert das? Kann er den Servernamen auflösen, oder die IP erreichen?
Was *genau* macht er dann?
Mitglied: SPSman
SPSman 05.10.2020 um 08:52:19 Uhr
Goto Top
Guten Morgen,

wir nutzen den NetExtender der SonicWall. Diese baut eine Verbindung zu unserer Firewall auf. Funktioniert wunderprächtig. Dann per CMD einen Ping auf unseren Server (per Namen) läuft auch.
Dann einen Windows Explorer öffnen und in der Adresszeile Folgendes Eingegeben:

\\Servername\
oder auch
\\Server-IP\

Und es erscheint beides mal direkt die Fehlermeldung keine Berechtigung.

Wie gesagt, gleiches vorgehen in meiner Test VM zeigt den Userdialog und alles funktioniert wie gewollt.

Grüße
Mitglied: sabines
sabines 05.10.2020 um 09:58:58 Uhr
Goto Top
Der VPN Benutzer ist auch im AD angelegt und hat auf den Server direkt Berechtigungen und nicht nur auf ein Unterverzeichnis, weil Du nur \\server\ und nicht \\server\Freigabe schreibst.
Mitglied: SPSman
SPSman 05.10.2020 um 13:28:01 Uhr
Goto Top
Danke erstmal face-smile

Der im PC eingeloggte User ist vollkommen unbekannt. Der User im AD für den VPN-Zugang hat Zugriff auf ein Unterverzeichnis.

In der Test-VM werden alle Freigaben angezeigt, aber man kommt nur auf einen Ordner drauf, beim Rest kommt LOGISCHER WEISE "Zugriff verweigert".

Aber schon die Ordneranzeige funktioniert nicht beim DL.
Mitglied: sabines
sabines 07.10.2020 um 11:37:47 Uhr
Goto Top
Du schreibst ein bisschen komischface-wink

Der lokal angemeldetet VPN User kann auf das Verzeichnis zugreifen oder nicht?
Wenn der das per VPN versucht, kommt er nicht weiter, richtig?
Mitglied: SPSman
SPSman 08.10.2020 um 08:35:34 Uhr
Goto Top
Hallo,

Entschuldige.
Es gibt 3 User:
1. der AD 'DL_Ext'
2. VM-Windows User 'VM_U'(nicht im AD)/ VM ist NICHT in der Domäne
3. Windows User auf dem PC des DL 'DL_PC_U' (nicht im AD)/ PC ist NICHT in der Domäne

In der VM ist der VM_U angemeldet, baut eine VPN auf, öffnet Windows Explorer, gibt Servername/ ein -> Anmeldefenster erscheint -> UserDL_Ext + Passwort wird eingegeben -> Serverordner werden gesehen...

Beim PC des DL ist der
DL_PC_Uangemeldet, baut eine VPN auf, öffnet Windows Explorer, gibtServername/ ein -> Fehlermeldung

Und woher das kommt verstehe ich nicht.
Mitglied: sabines
Lösung sabines 08.10.2020 um 11:18:28 Uhr
Goto Top
OK, was passiert wenn er die Verbindung mit net use oder über den Explorer Netzwerklaufwerk verbinden aufbauen will?
Kann er mal testen, ob er eine RDP Verbindung aufbauen kann (Firewall und Berechtigungen müssen passen).
Mitglied: SPSman
SPSman 08.10.2020 um 12:56:28 Uhr
Goto Top
Hi,

das mit dem Netzlaufwerk kann ich nochmal versuchen. Da Ping geht gehe ich fast davon aus das RDP auch geht. kann ich aber auch nochmal testen.

Gr robert
Mitglied: SPSman
SPSman 13.10.2020 um 14:42:53 Uhr
Goto Top
Hi,

Verbinden als Netzlaufwerk mit dem Häkchen "andere Anmeldedaten nutzen" hat geklappt. Danke für den Tipp!

Manchmal sind es "einfache" Lösungswege.

Grüße und Danke nochmal