Moin,
man kann unter UCS so etwas leider nicht einstellen, nein. Das ist eh keine Frage der UCS-Server, da diese in der Transaktion überhaupt nicht beteiligt sind, sondern einzig der Windows-Client, an dem die MitarbeiterIn sitzt, sowie das Windows-Kassensystem, auf dessen Freigabe zugegriffen werden soll.
Windows selber macht doch, wenn ich mich nicht irre, beim Zugriff auf eine nicht gemappte Netzwerkfreigabe grob Folgendes:
[ol][li]Ist bereits eine authentifizierte Verbindung zum Zielserver offen, so werden diese Credentials benutzt; es erfolgt keine erneute Authentifizierung.[/li]
[li]Ist Zielserver in derselben Domäne, so wird Kerberos-Authentifizierung versucht.[/li]
[li]Klappt das nicht, werden Benutzer & Passwort des aktuell angemeldeten Accounts benutzt.[/li][/ol]
Bei Ihnen scheint es aber ja so zu sein, dass Sie auf den Kassensystemen nur Administrator als Account haben.
Daher haben Sie eigentlich nur die folgenden Möglichkeiten:
[ol][li]Die Freigaben der Kassensysteme so einrichten, dass keine Authentifizierung benötigt wird. Hat den Nachteil, dass alle MitarbeiterInnen Zugriff haben (was aber de facto eh der Fall ist, da alle Administratoraccounts dasselbe Passwort nutzen).[/li]
[li]Die Kassensysteme in dieselbe Domäne joinen, nicht nur in eine Arbeitsgruppe – sofern das Windows Embedded unterstützt, das weiß ich schlicht nicht. Dadurch sind die Domänenaccounts sofort auf den Kassensystemen verfügbar, und der Zugriff auf die Freigaben sollte anhand der Kerberos-Authentifizierung sofort funktionieren.[/li]
[li]Auf den betroffenen Kassensystemen lokale Benutzeraccounts mit denselben Namen einrichten, wie die Domänenaccounts, die auf die Kassensysteme zugreifen können. Mit dem Nachteil, dass die Passwörter auseinander laufen werden.[/li]
[li]Auf den betroffenen Clients pro Kassensystem eine Batch-Datei anlegen, die den Zugriff auf die Share ermöglicht, ohne gleich einen Laufwerksbuchstaben zu benötigen:[/li][/ol]
net use \\server\share /user:test /password:test
start \\server\share
Der Witz an »net use«: man benötigt keinen Laufwerksbuchstaben. Damit wird eine Verbindung geöffnet und authentifiziert. Der zweite Befehl startet dann den Standard-Dateimanager (meistens Windows Explorer) mit der Share.
Gruß,
mosu