5
net use per Batch -Username Kennwort sicher übertragen ?
net use batch überträgt User und Kennwort sicher ?
Hallo zusammen,
ich möchte eine Batch erstellen, die folgendes ausführt:
net use g: \\server-name\freigabe /user:xxxx kennwort
Das funktioniert auch.
Nun die Frage:
Wird der Username und das Kennwort im Klartext übertragen oder
verschlüsselt oder auf andere Weise sicher übermittelt ?
Ein anderes Tool (psexec) leistet ähnliches,
dort wird aber eplizit darauf hingewiesen,
dass die Autorisierungsdaten im Klartext
übertragen werden.
Gruß und Danke vorab
Heiko
Hallo zusammen,
ich möchte eine Batch erstellen, die folgendes ausführt:
net use g: \\server-name\freigabe /user:xxxx kennwort
Das funktioniert auch.
Nun die Frage:
Wird der Username und das Kennwort im Klartext übertragen oder
verschlüsselt oder auf andere Weise sicher übermittelt ?
Ein anderes Tool (psexec) leistet ähnliches,
dort wird aber eplizit darauf hingewiesen,
dass die Autorisierungsdaten im Klartext
übertragen werden.
Gruß und Danke vorab
Heiko
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61841
Url: https://administrator.de/contentid/61841
Ausgedruckt am: 19.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Heiko
im batch File ist der Name und Passwort sichtbar.
Besser wäre es das über skript laufen zu lassen und das skript zu verschlüsseln. Ist aber immer noch unsicher.
Warum eigentlich der Aufwand? Gib den Usern doch die Berechtigung auf der Freigabe. Ist auf alle Fälle sicherer.
Gruss
Uwe
im batch File ist der Name und Passwort sichtbar.
Besser wäre es das über skript laufen zu lassen und das skript zu verschlüsseln. Ist aber immer noch unsicher.
Warum eigentlich der Aufwand? Gib den Usern doch die Berechtigung auf der Freigabe. Ist auf alle Fälle sicherer.
Gruss
Uwe
wie ist den dein script geschriben??
poste ihn doch mal...
kann dir sagen was du verbessern musst..
so wi ich denke überprüfs du das password und uname im script selber??
das wäre ine todessünde...
es gibt nur eins 0 or 1 [lowbyte]
poste ihn doch mal...
kann dir sagen was du verbessern musst..
so wi ich denke überprüfs du das password und uname im script selber??
das wäre ine todessünde...
es gibt nur eins 0 or 1 [lowbyte]
Unsinn, lowbyte, das ist doch eine prinzipielle Frage, die hier gestellt wird.
Heiko,
Der 'use net'-Aufrufspricht ein internes API an, welches eine Anfrage sendet. Vom Server kommt darauf eine Challenge, die mit dem Passwort verrechnet wird und als Antwort zurückgeht. Ist sie richtig, wird der Zugriff gewährt.
Das Ganze ist zum Einen einmalig (also nicht zu kopieren), es wird ein Token oder Einmalpasswort tatsächlich übertragen, zum Anderen findet die Übertragung mittels SMB/CIFS statt: Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen kannst Du definieren, ob diese verschlüsselt werden soll. Dies ist hinsichtlich Kompatibilität nicht immer sinnvoll, aber in einer homogenen Win2k3/XP Domäne geht das.
bis dann
Juan
Heiko,
Der 'use net'-Aufrufspricht ein internes API an, welches eine Anfrage sendet. Vom Server kommt darauf eine Challenge, die mit dem Passwort verrechnet wird und als Antwort zurückgeht. Ist sie richtig, wird der Zugriff gewährt.
Das Ganze ist zum Einen einmalig (also nicht zu kopieren), es wird ein Token oder Einmalpasswort tatsächlich übertragen, zum Anderen findet die Übertragung mittels SMB/CIFS statt: Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen kannst Du definieren, ob diese verschlüsselt werden soll. Dies ist hinsichtlich Kompatibilität nicht immer sinnvoll, aber in einer homogenen Win2k3/XP Domäne geht das.
bis dann
Juan
hallo
nein die werden ganz sicher nicht im klartext übertragen..
sonst kannst du das ja auch testen mit tcpdump oder windump auf win-os..
alles was du findest sind verschlüsselte lm -ntlm -ntlmv2 - kerberos hashs....und chall...
auserdem ist es eine configurations sache wie du gesagt hast Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen....
etc etc etc...
es gibt nur eins 0 or 1 [lowbyte]
nein die werden ganz sicher nicht im klartext übertragen..
sonst kannst du das ja auch testen mit tcpdump oder windump auf win-os..
alles was du findest sind verschlüsselte lm -ntlm -ntlmv2 - kerberos hashs....und chall...
auserdem ist es eine configurations sache wie du gesagt hast Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen....
etc etc etc...
es gibt nur eins 0 or 1 [lowbyte]
Danke für die zahlreichen Antworten.
Werde es nachher gleich mal von zu Hause testen...
Werde es nachher gleich mal von zu Hause testen...
