Was beachten bei SMB-Freigabe und Microsoft Online Account

Bob.Dig · 1. Juli 2024

Meine Suche hat nichts vernünftiges ergeben...

Ich will bei jemandem ein NAS einrichten, eigentlich nur ein weiterer Windows-PC. Ich befürchte aber, das diejenige Person auf ihrem eigenen Rechner nur einen MS-online Account hat und dass es Windows Home ist.

Bin beidem immer aus dem Weg gegangen, aber nun wird es mal ernst. Wie kann ich einen SMB Share einrichten, wenn das Gegenüber auf seinem PC einen Online-Account nutzt? Was ist zu beachten?

Nilson · 1. Juli 2024

Die kannst als User für die Freigabe auch den MS-Account nutzen. Das muss kein lokales Konto sein,

Bob.Dig · 1. Juli 2024

@Nilson Ok. Und wie konkret macht man das? Würde als Ziel auf dem NAS vermutlich weiterhin ein lokales Konto bevorzugen. Beim betreffenden User soll es aber keine großen Änderungen geben.

Nilson · 1. Juli 2024

Das vorgehen unterschiedet sich nicht großartig von einem lokalen User. Als User gibst jeweils du die E-Mail Adresse an und als Passwort das MS-Konto-Passwort.

Bob.Dig · 1. Juli 2024

Nice. Gibt es auch die Möglichkeit, dem online-User einen Share mit einem offline-Account zur Verfügung zu stellen? Das wäre von mir irgendwie präferiert.

ElCollectore · 1. Juli 2024

Auf dem "NAS" ein lokales Konto anlegen und Zugriffsrechte vergeben.

Entsprechend auf dem anderen PC in der Anmeldeinformationsverwaltung dieses Konto hinterlegen.
Oder einfach auf das Share zugreifen da kann man die auch direkt eingeben und speichern.

Nilson · 1. Juli 2024

Ob "online" oder "offline" ist für die Freigabe egal. Du gibst den Ordner für User ABC frei. Wenn du dann die Freigabe einbindest, gibst du die Daten für User ABC ein. Ob ABC nun rein lokal ist, oder mit einem MS-Konto verbunden, ist egal.

Bob.Dig · 1. Juli 2024

Nilson schrieb:
Ob "online" oder "offline" ist für die Freigabe egal.

Das würde dann ungefähr so aussehen auf dem Windows-NAS?

Möchte das halt im Voraus klären, bevor ich da aufschlage.😉

Ergänzung (1. Juli 2024)

ElCollectore schrieb:
Entsprechend auf dem anderen PC in der Anmeldeinformationsverwaltung dieses Konto hinterlegen.

Das war nicht die Frage. Es geht um einen Microsoft Online Account. Bitte erst lesen, verstehen und dann ggf. antworten.

ElCollectore · 1. Juli 2024

Bob.Dig schrieb:
Bob.Dig schrieb:

Das war nicht die Frage. Es geht um einen Microsoft Online Account. Bitte erst lesen, verstehen und dann ggf. antworten.

Zum Vergrößern anklicken....

Nice. Gibt es auch die Möglichkeit, dem online-User einen Share mit einem offline-Account zur Verfügung zu stellen? Das wäre von mir irgendwie präferiert.

Das ist genau deine Frage, und die habe ich beantwortet.
Also weshalb der Seitenhieb?

Offline Account auf dem NAS anlegen, und die Anmeldedaten dann im Online-Profil hinterlegen.

Welche Daten(Benutzername und Passwort) du beim Erstellen eingibts ist egal, musst dir halt merken.

Oder melde dich doch am NAS mit dem Online Account an, gib dann den Share die Rechte für Online-Account,
das sollte auch gehen.....

Bob.Dig · 1. Juli 2024

@ElCollectore Bitte entschuldige meine etwas schroffe Art, letztlich habe ich es genauso gemacht, die Credentials von einem Offline Account auf dem NAS einfach auf dem PC gespeichert (wenn das so gemeint war).

Lange Version, natürlich war es Windows Home, natürlich Windows 11, natürlich ein Online-Account. 🤢
Nun war das Passwort nicht sicher bekannt, am Gerät wurde sich immer per Fingerabdruck authentifiziert. Versuche dort ein Passwort zu hinterlegen scheiterten. Versuche sich von der Systemsteuerung aus in den Online-Account einzuloggen waren nicht möglich. Auf diesem Rechner könne man sich nur mit einem Schul- oder Firmenaccount einloggen... Möglicherweise besteht ein Zusammenhang zu einer Office Installation auf dem Gerät. Ich fand das alles sehr merkwürdig, obwohl der Online-Account aktiv genutzt wurde, konnte man sich dort nicht bei MS anmelden und auch nicht Windows Hello einrichten, obwohl der Fingerabdruck schon zu Hello gehörte.

Der einzige Nachteil mit den anderen Credentials, der mir aufgefallen war, ist, dass ich den freigegebenen Ordner nicht auf der linken Seite im Schnellstartbereich ablegen konnte. Aber eine Verknüpfung auf dem Desktop tat es auch. Und Veeam, was ich noch eingerichtet habe, unterstützt das ja eh, also so weit läuft es nun.

Bob.Dig · 7. Dezember 2024

Irgendwie stecken wir wieder fest. Ein weitere "User", nur mit einem Online Account ausgestattet, möchte Zugriff auf das NAS. Er wird aber beim Verbinden nach Username und Kennwort gefragt. Er hat n.e.A. aber nur eine PIN. Ein (Hello-)Passwort wird ihm nicht angezeigt und er scheint auch keines setzen zu können.
Da ich mich weiterhin immer um einen MS-Account gedrückt habe, fehlt es mir an Erfahrung, hier aus der Entfernung helfen zu können.
Ich habe auf dem Windows-NAS einer Freigabe den besagten Online-Account hinzugefügt, dabei wurde auch nicht nach einem Passwort gefragt...

tox1c90 · 7. Dezember 2024

Etwas "tricky" wird es glaube ich vor allem dann, wenn der Online-Account gar kein Passwort hat. Microsoft bietet ja nun seit Längerem schon an, mit dem Account komplett "passwortlos" zu gehen, dieses wird dann vollständig entfernt und man meldet sich nur noch mit Mailadresse und Authenticator-App/SMS-Code/Sicherheitsstick an.
Solche Konten haben dann auch, wenn man sie für den Login an einem Windows-PC nutzt, kein Passwort, sondern man ist gezwungen direkt eine Windows Hello - PIN/Fingerabdruck/Gesichtserkennung einzurichten, was dann die einzige Anmeldemöglichkeit ist. Auf dem PC wird nur ein individuelles Token erstellt.
Ein Passwort, über das man sich remote in dieses Konto von einem anderen Rechner aus einloggen könnte, existiert dann nicht. Und somit ist ein solches Onlinekonto dann auch für Serverdienste eher nicht geeignet, da das nicht kompatibel mit der üblichen SMB-Anmeldung ist. Ein anderer Nutzer würde beim Versuch, sich mit dieser Freigabe zu verbinden, nach Nutzername+Passwort gefragt, was er jedoch für dieses Konto dann nicht angeben kann.

Damit eine SMB-Freigabe funktioniert, muss man auf dem Server-PC sich dann mit dem gleichen Onlinekonto anmelden wie auf dem Client-PC, dann versteht Windows, dass man da einen Ordner quasi für sich selber freigegeben hat und lässt den Zugriff direkt zu (ohne Passwort).

Bob.Dig · 8. Dezember 2024

@tox1c90 Danke, jetzt habe ich es, glaub ich, verstanden. Mal sehen, wann ich zur Umsetzung komme.

Wenn ich nun Letzteres machen wollte, dann würde ich den anderen Account vermutlich hier eintragen?

Ich möchte diesen nämlich nicht wirklich als Benutzer haben, wobei beim herkömmlichen Account hat der User auch erst mal Benutzerrechte, die dann nachträglich entfernt werden können...

tox1c90 · 8. Dezember 2024

Wenn du Leute bei „Other Users“ hinzufügst, passiert aber natürlich genau das, nämlich dass ein Benutzerkonto mit Profilordner und allem was dran hängt angelegt wird.

Ich hab das mit Netzwerkfreigaben und Onlinekonten selber noch nicht ausprobiert, würde es aber in der Situation genau so probieren.
Wenn also praktisch auf dem Server das Onlinekonto „Max Mustermann“ angemeldet ist und das Onlinekonto von „Erika Musterfrau“ als other User hinterlegt ist, müsste die am Client-PC angemeldete „Erika Musterfrau“ auf die für sie freigegebenen Ordner auf dem Server ohne Eingabe eines Passworts zugreifen können. Windows müsste über die Onlinekonten wissen, dass es dieselbe Person ist.

Suche

Was beachten bei SMB-Freigabe und Microsoft Online Account

Bob.Dig

Commodore

tox1c90

Nilson

Grand Admiral

Bob.Dig

Commodore

Nilson

Grand Admiral

Bob.Dig

Commodore

ElCollectore

Cadet 4th Year

Nilson

Grand Admiral

Bob.Dig

Commodore

ElCollectore

Cadet 4th Year

Bob.Dig

Commodore

Bob.Dig

Commodore

tox1c90

Lt. Commander Pro

Bob.Dig

Commodore

tox1c90

Lt. Commander Pro