net use per Batch -Username Kennwort sicher übertragen ?
net use batch überträgt User und Kennwort sicher ?
Hallo zusammen,
ich möchte eine Batch erstellen, die folgendes ausführt:
net use g: \\server-name\freigabe /user:xxxx kennwort
Das funktioniert auch.
Nun die Frage:
Wird der Username und das Kennwort im Klartext übertragen oder
verschlüsselt oder auf andere Weise sicher übermittelt ?
Ein anderes Tool (psexec) leistet ähnliches,
dort wird aber eplizit darauf hingewiesen,
dass die Autorisierungsdaten im Klartext
übertragen werden.
Gruß und Danke vorab
Heiko
Hallo zusammen,
ich möchte eine Batch erstellen, die folgendes ausführt:
net use g: \\server-name\freigabe /user:xxxx kennwort
Das funktioniert auch.
Nun die Frage:
Wird der Username und das Kennwort im Klartext übertragen oder
verschlüsselt oder auf andere Weise sicher übermittelt ?
Ein anderes Tool (psexec) leistet ähnliches,
dort wird aber eplizit darauf hingewiesen,
dass die Autorisierungsdaten im Klartext
übertragen werden.
Gruß und Danke vorab
Heiko
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61841
Url: https://administrator.de/forum/net-use-per-batch-username-kennwort-sicher-uebertragen-61841.html
Ausgedruckt am: 29.12.2024 um 10:12 Uhr
5 Kommentare
Neuester Kommentar
Unsinn, lowbyte, das ist doch eine prinzipielle Frage, die hier gestellt wird.
Heiko,
Der 'use net'-Aufrufspricht ein internes API an, welches eine Anfrage sendet. Vom Server kommt darauf eine Challenge, die mit dem Passwort verrechnet wird und als Antwort zurückgeht. Ist sie richtig, wird der Zugriff gewährt.
Das Ganze ist zum Einen einmalig (also nicht zu kopieren), es wird ein Token oder Einmalpasswort tatsächlich übertragen, zum Anderen findet die Übertragung mittels SMB/CIFS statt: Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen kannst Du definieren, ob diese verschlüsselt werden soll. Dies ist hinsichtlich Kompatibilität nicht immer sinnvoll, aber in einer homogenen Win2k3/XP Domäne geht das.
bis dann
Juan
Heiko,
Der 'use net'-Aufrufspricht ein internes API an, welches eine Anfrage sendet. Vom Server kommt darauf eine Challenge, die mit dem Passwort verrechnet wird und als Antwort zurückgeht. Ist sie richtig, wird der Zugriff gewährt.
Das Ganze ist zum Einen einmalig (also nicht zu kopieren), es wird ein Token oder Einmalpasswort tatsächlich übertragen, zum Anderen findet die Übertragung mittels SMB/CIFS statt: Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen kannst Du definieren, ob diese verschlüsselt werden soll. Dies ist hinsichtlich Kompatibilität nicht immer sinnvoll, aber in einer homogenen Win2k3/XP Domäne geht das.
bis dann
Juan
hallo
nein die werden ganz sicher nicht im klartext übertragen..
sonst kannst du das ja auch testen mit tcpdump oder windump auf win-os..
alles was du findest sind verschlüsselte lm -ntlm -ntlmv2 - kerberos hashs....und chall...
auserdem ist es eine configurations sache wie du gesagt hast Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen....
etc etc etc...
es gibt nur eins 0 or 1 [lowbyte]
nein die werden ganz sicher nicht im klartext übertragen..
sonst kannst du das ja auch testen mit tcpdump oder windump auf win-os..
alles was du findest sind verschlüsselte lm -ntlm -ntlmv2 - kerberos hashs....und chall...
auserdem ist es eine configurations sache wie du gesagt hast Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen....
etc etc etc...
es gibt nur eins 0 or 1 [lowbyte]