Laufwerk über GPO in fremdem Netzwerk einbinden - wie Alternative Credentials übergeben?
Sicherheit ist toll,
Sicherheit ist mächtich (g)
und ich hab nen Hals
von 3 Meter 60!
Moin!
Ich habe zwei Windows-Domänen. Nennen wir sie DomA und DomB. Die beiden kennen sich nicht, sollen sie auch nicht. Keine Vertrauensstellung also.
In DomA gibt es eine Freigabe, die noch für ca. ein Jahr benötigt wird. Die User, die darauf zugreifen sollen, arbeiten in DomB.
Nun möchte ich zu dieser Freigabe in DomA ein Laufwerk per GPO in DomB verbinden. Jetzt kommt die Verbindung ja von Usern aus einer anderen Domäne. Wenn ich das Laufwerk manuell verbinde, kann ich alternative Anmeldedaten angeben, bei einer Laufwerksverbindung über GPO seit einigen Jahren nicht mehr. So weit, so sicher.
Und jetzt? Ich will nicht ernsthaft bei diversen Usern ein Laufwerk manuell eintragen, bei dem sie immer wieder mal die alten Credentials eintragen müssen und mich jedes Mal anrufen, weil sie schon wieder nicht wissen, wie das Passwort da noch mal war. Ich will es über einen Standarduser lösen, auf Sicherheit brauchen wir an dieser Stelle keine Rücksicht nehmen.
Gibt es eine Möglichkeit, in der GPO die alternativen Credentials doch noch zu hinterlegen? Ich meine: es wäre doch das Gleiche, wenn ich etwa ein NAS über Laufwerksbuchstaben anbinden wollte, das kein SSO kann.
Gruß
Jörg
Sicherheit ist mächtich (g)
und ich hab nen Hals
von 3 Meter 60!
Moin!
Ich habe zwei Windows-Domänen. Nennen wir sie DomA und DomB. Die beiden kennen sich nicht, sollen sie auch nicht. Keine Vertrauensstellung also.
In DomA gibt es eine Freigabe, die noch für ca. ein Jahr benötigt wird. Die User, die darauf zugreifen sollen, arbeiten in DomB.
Nun möchte ich zu dieser Freigabe in DomA ein Laufwerk per GPO in DomB verbinden. Jetzt kommt die Verbindung ja von Usern aus einer anderen Domäne. Wenn ich das Laufwerk manuell verbinde, kann ich alternative Anmeldedaten angeben, bei einer Laufwerksverbindung über GPO seit einigen Jahren nicht mehr. So weit, so sicher.
Und jetzt? Ich will nicht ernsthaft bei diversen Usern ein Laufwerk manuell eintragen, bei dem sie immer wieder mal die alten Credentials eintragen müssen und mich jedes Mal anrufen, weil sie schon wieder nicht wissen, wie das Passwort da noch mal war. Ich will es über einen Standarduser lösen, auf Sicherheit brauchen wir an dieser Stelle keine Rücksicht nehmen.
Gibt es eine Möglichkeit, in der GPO die alternativen Credentials doch noch zu hinterlegen? Ich meine: es wäre doch das Gleiche, wenn ich etwa ein NAS über Laufwerksbuchstaben anbinden wollte, das kein SSO kann.
Gruß
Jörg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 621121
Url: https://administrator.de/forum/laufwerk-ueber-gpo-in-fremdem-netzwerk-einbinden-wie-alternative-credentials-uebergeben-621121.html
Ausgedruckt am: 25.12.2024 um 18:12 Uhr
12 Kommentare
Neuester Kommentar
Hinterlege die Creds doch im Credential-Store des Users (cmdkey), dann ist ein mitgeben der Credentials zum Mappen des Laufwerks nicht mehr nötig.
Nein, so lange der User nur seinen eigenen Store bearbeitet nicht.
Oder kann man das auch im Userkontext nutzen?
Ja, klar.
Aber hoffentlich nicht das Kennwort im Klartext in nem Skript verknoten und über den Äther blasen. Dann lieber das Kennwort geschützt in einem AD-Attribut hinterlegen welches nur der User selbst lesen kann (Attribut-ACL), und das Kennwort dann im Skript via LDAPs im Userkontext aus dem AD abfragen.