Zugriff auf Fileserver mit MS Konto

Jazzman

lurker

Registered: Apr 2001
Location: Wiener Neustadt
Posts: 738

03.01.2023 - 23:17

ausgangssituation:
clients win10/win11
fileserver win server 2019
keine domain oder sonstige userverwaltung

bisher:
wenn man auf einen share zugreifen will und auf der gegenseite auch ein konto mit gleichem namen/pw angelegt ist wie die vom lokalen windows konto, kommt keine pw abfrage und man hat zugriff auf den share.

jetzt hab ich mich bei einem client mit meinem MS konto angemeldet. kann ich dazu irgendwas am fileserver anlegen, dass mir meinen "xxx@outlook.com" abbildet, oder geht das halt so einfach nicht mehr.

es geht mir gar nicht um sinn/unsinn eines MS Kontos oder andere möglichkeiten des zugriffs, dass ist nicht das problem - ich finds nur spanndend ob das jemand auch schon untergekommen ist und ob er es lösen konnte.
online findet man zwar bissl was dazu, aber lösung wäre mir keine untergekommen.

PIMP

Elder
Elder

Registered: Sep 2002
Location: Wien ❤️
Posts: 8906

03.01.2023 - 23:19

Hast du auf dem PC mit MS Konto nicht trotzdem einen lokalen Usernamen?
C:\Users\xyz, ist meist eine abgeschnittene Version des MS Kontos.

Dieser Username und Kennwort sollte doch weiterhin funktionieren - ohne Gewähr

Jazzman

lurker

Registered: Apr 2001
Location: Wiener Neustadt
Posts: 738

03.01.2023 - 23:20

Zitat aus einem Post von PIMP
Hast du auf dem PC mit MS Konto nicht trotzdem einen lokalen Usernamen?
C:\Users\xyz, ist meist eine abgeschnittene Version des MS Kontos.

Dieser Username und Kennwort sollte doch weiterhin funktionieren - ohne Gewähr

das hab ich nat. als erster probiert, hat nicht geklappt

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4437

04.01.2023 - 00:01

du solltest doch wohl dennoch mit einem lokalen user/pw zugreifen können, egal ob du ein ms konto verwendest.
funktioniert das nicht, oder willst du das nicht?

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11284

04.01.2023 - 08:20

Zitat aus einem Post von Jazzman
wenn man auf einen share zugreifen will und auf der gegenseite auch ein konto mit gleichem namen/pw angelegt ist wie die vom lokalen windows konto, kommt keine pw abfrage und man hat zugriff auf den share. .

Uff, vor 20 Jahren oder so

Du kannst dich mit beliebigen User/Kennwort anmelden, dieser muss nur auf der Gegenseite existieren. Den Account musst du ggf im Format "Servername\Username" angeben.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6538

04.01.2023 - 10:04

Ohne Domain und Active Directory wirst auch keine Azure-Anbindung haben, also bleiben nur lokale Benutzerkonten übrig.

Das Laufwerk kann man wie gehabt über die GUI einbinden, auch mit automatischem reconnect und anderen credentials:

Wenn du es oldschool über die CMD machen willst, sind net share am Server und net use am Client deine Freunde.

Jazzman

lurker

Registered: Apr 2001
Location: Wiener Neustadt
Posts: 738

04.01.2023 - 14:11

das ist mir natürlich alles klar

es ist mir halt bei einem bestehendem system aufgefallen und ich hab halt ein bissl rumprobiert, ob man es einfach wieder "hinbiegen" kann. der zugriff in die andere richtung auf den pc mit aktivem MS Account funktioniert übrigens mit lokalem username + MS Paswort.
und auf einer QNAP kannst zb. auch einen user anlegen mit Emailadresse und PW vom MS Konto und es funktioniert.

und ja - damit hab ich eigentlich eh schon mehr zeit als notwendig in das thema gesteckt - interessiert hats mich halt trotzdem

zeta

Addicted

Registered: Jan 2003
Location: Wien
Posts: 519

04.01.2023 - 16:25

Probiere mal die korrekte Info in der "Anmeldeinformationsverwaltung" zu hinterlegen

hynk

Vereinsmitglied
like totally ambivalent

Registered: Apr 2003
Location: Linz
Posts: 11078

04.01.2023 - 18:13

MicrosoftAccount\user@contoso.com ist das Format für die MS Accounts, wenn du dich mit einem wo anmelden willst.
Einziges Issues ist, du bekommst den Account zumindest über die GUI nicht in die Share Permissions rein, weil der Domain Name natürlich nicht aufgelöst werden kann.

Falls irgendwer eine Erklärung hat dafür, bitte her damit. Warum gibts den lokalen User "hyn", wenn der Anmeldeaccount eigentlich "MicrosoftAccount\hynk@outlook.com" ist.
Geht mir nicht ein und ist zB auch bei Remote Desktop Access immer wieder ein Problem.

Jazzman

lurker

Registered: Apr 2001
Location: Wiener Neustadt
Posts: 738

05.01.2023 - 09:48

also mit "user@outlook.com" kann ich sowohl auf shares als auch RDP auf den client mit MS Konto zugreifen von einem anderen pc aus.

salsa

So spät wie gestern.

Registered: Oct 2003
Location: SU
Posts: 5327

05.01.2023 - 10:32

Zitat aus einem Post von Jazzman
also mit "user@outlook.com" kann ich sowohl auf shares als auch RDP auf den client mit MS Konto zugreifen von einem anderen pc aus.

Reicht dann die PIN?

Jazzman

lurker

Registered: Apr 2001
Location: Wiener Neustadt
Posts: 738

05.01.2023 - 10:37

Zitat aus einem Post von salsa
Reicht dann die PIN?

nope, geht bei mir nur mit dem passwort

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6538

05.01.2023 - 11:55

Der Credential Manager müsste etwas Aufschluss darüber geben wie das mit Microsoft Accounts funktioniert.
Es gibt von Nirsoft auch ein Tool mit dem man das Microsoft Account DPAPI Passwort extrahieren kann. Ich hab mich damit aber noch nicht beschäftigt muss ich sagen.

Jazzman lurker Registered: Apr 2001 Location: Wiener Neustadt Posts: 738	03.01.2023 - 23:17 ausgangssituation: clients win10/win11 fileserver win server 2019 keine domain oder sonstige userverwaltung bisher: wenn man auf einen share zugreifen will und auf der gegenseite auch ein konto mit gleichem namen/pw angelegt ist wie die vom lokalen windows konto, kommt keine pw abfrage und man hat zugriff auf den share. jetzt hab ich mich bei einem client mit meinem MS konto angemeldet. kann ich dazu irgendwas am fileserver anlegen, dass mir meinen "xxx@outlook.com" abbildet, oder geht das halt so einfach nicht mehr. es geht mir gar nicht um sinn/unsinn eines MS Kontos oder andere möglichkeiten des zugriffs, dass ist nicht das problem - ich finds nur spanndend ob das jemand auch schon untergekommen ist und ob er es lösen konnte. online findet man zwar bissl was dazu, aber lösung wäre mir keine untergekommen.
PIMP Elder Elder Registered: Sep 2002 Location: Wien ❤️ Posts: 8906	03.01.2023 - 23:19 Hast du auf dem PC mit MS Konto nicht trotzdem einen lokalen Usernamen? C:\Users\xyz, ist meist eine abgeschnittene Version des MS Kontos. Dieser Username und Kennwort sollte doch weiterhin funktionieren - ohne Gewähr
Jazzman lurker Registered: Apr 2001 Location: Wiener Neustadt Posts: 738	03.01.2023 - 23:20 Zitat aus einem Post von PIMP Hast du auf dem PC mit MS Konto nicht trotzdem einen lokalen Usernamen? C:\Users\xyz, ist meist eine abgeschnittene Version des MS Kontos. Dieser Username und Kennwort sollte doch weiterhin funktionieren - ohne Gewähr das hab ich nat. als erster probiert, hat nicht geklappt
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4437	04.01.2023 - 00:01 du solltest doch wohl dennoch mit einem lokalen user/pw zugreifen können, egal ob du ein ms konto verwendest. funktioniert das nicht, oder willst du das nicht?
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11284	04.01.2023 - 08:20 Zitat aus einem Post von Jazzman wenn man auf einen share zugreifen will und auf der gegenseite auch ein konto mit gleichem namen/pw angelegt ist wie die vom lokalen windows konto, kommt keine pw abfrage und man hat zugriff auf den share. . Uff, vor 20 Jahren oder so Du kannst dich mit beliebigen User/Kennwort anmelden, dieser muss nur auf der Gegenseite existieren. Den Account musst du ggf im Format "Servername\Username" angeben.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6538	04.01.2023 - 10:04 Ohne Domain und Active Directory wirst auch keine Azure-Anbindung haben, also bleiben nur lokale Benutzerkonten übrig. Das Laufwerk kann man wie gehabt über die GUI einbinden, auch mit automatischem reconnect und anderen credentials: Wenn du es oldschool über die CMD machen willst, sind net share am Server und net use am Client deine Freunde.
Jazzman lurker Registered: Apr 2001 Location: Wiener Neustadt Posts: 738	04.01.2023 - 14:11 das ist mir natürlich alles klar es ist mir halt bei einem bestehendem system aufgefallen und ich hab halt ein bissl rumprobiert, ob man es einfach wieder "hinbiegen" kann. der zugriff in die andere richtung auf den pc mit aktivem MS Account funktioniert übrigens mit lokalem username + MS Paswort. und auf einer QNAP kannst zb. auch einen user anlegen mit Emailadresse und PW vom MS Konto und es funktioniert. und ja - damit hab ich eigentlich eh schon mehr zeit als notwendig in das thema gesteckt - interessiert hats mich halt trotzdem
zeta Addicted Registered: Jan 2003 Location: Wien Posts: 519	04.01.2023 - 16:25 Probiere mal die korrekte Info in der "Anmeldeinformationsverwaltung" zu hinterlegen
hynk Vereinsmitglied like totally ambivalent Registered: Apr 2003 Location: Linz Posts: 11078	04.01.2023 - 18:13 MicrosoftAccount\user@contoso.com ist das Format für die MS Accounts, wenn du dich mit einem wo anmelden willst. Einziges Issues ist, du bekommst den Account zumindest über die GUI nicht in die Share Permissions rein, weil der Domain Name natürlich nicht aufgelöst werden kann. Falls irgendwer eine Erklärung hat dafür, bitte her damit. Warum gibts den lokalen User "hyn", wenn der Anmeldeaccount eigentlich "MicrosoftAccount\hynk@outlook.com" ist. Geht mir nicht ein und ist zB auch bei Remote Desktop Access immer wieder ein Problem.
Jazzman lurker Registered: Apr 2001 Location: Wiener Neustadt Posts: 738	05.01.2023 - 09:48 also mit "user@outlook.com" kann ich sowohl auf shares als auch RDP auf den client mit MS Konto zugreifen von einem anderen pc aus.
salsa So spät wie gestern. Registered: Oct 2003 Location: SU Posts: 5327	05.01.2023 - 10:32 Zitat aus einem Post von Jazzman also mit "user@outlook.com" kann ich sowohl auf shares als auch RDP auf den client mit MS Konto zugreifen von einem anderen pc aus. Reicht dann die PIN?
Jazzman lurker Registered: Apr 2001 Location: Wiener Neustadt Posts: 738	05.01.2023 - 10:37 Zitat aus einem Post von salsa Reicht dann die PIN? nope, geht bei mir nur mit dem passwort
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6538	05.01.2023 - 11:55 Der Credential Manager müsste etwas Aufschluss darüber geben wie das mit Microsoft Accounts funktioniert. Es gibt von Nirsoft auch ein Tool mit dem man das Microsoft Account DPAPI Passwort extrahieren kann. Ich hab mich damit aber noch nicht beschäftigt muss ich sagen.

Zugriff auf Fileserver mit MS Konto

Forum Index > Software > Windows

Jazzman

PIMP

Jazzman

erlgrey

spunz

mr.nice.

Jazzman

zeta

hynk

Jazzman

salsa

Jazzman

mr.nice.