marcys
Goto Top

Netzlaufwerk verbinden per Net use

net use k: \\datenserver\datenordner passwort /user:username


Hallo,

in unserer Firmenumgebung haben wir eine Domäne. An der Domäne hängen einige Clients. Die User haben Zugriff auf ein Netzlaufwerk. Beim Anmelden läuft ein Script ab:

net use: E: \\datenserver\datenordner

Da die User in der Domäne sind und innerhalb der Domäne die Zugriffsberechtigungen greifen, muss kein Username und Passwort eingegeben werden um sich zum Netzlaufwerk zu verbinden.

Anders jedoch, wenn ein Pc nicht in der Domäne ist. Möchte man sich zu einen Netzlaufwerk einer Domäne verbinden, wir man nach Eingabe von:

\\datenserver\datenordner

aufgefordert Username und Passwort einzugeben. Der User muss natürlich die Rechte besitzen auf dieses Netzlaufwerk zu zugreifen.

Oder man baut in die Batchdatei folgendes ein:

net use k: \\datenserver\datenordner passwort /user:username

Nachteil ist, dass jeder in die Batch einsehen kann und somit das Passwort einlesen kann.

Ich möchte praktisch einem PC der nicht in der Domäne ist, den Zugriff auf ein Netzlaufwerk gewähren.

Gibt es denn eine passende Möglichkeit?

Gruß
Martin

Content-ID: 118823

Url: https://administrator.de/forum/netzlaufwerk-verbinden-per-net-use-118823.html

Ausgedruckt am: 24.12.2024 um 17:12 Uhr

60730
60730 23.06.2009 um 10:18:52 Uhr
Goto Top
Zitat von @Marcys:

Moin,

entweder - oder face-wink
----
net use k: \\datenserver\datenordner /user:username

Nachteil ist, dass jeder der die Batch ausführt - das Passwort eingeben muß.

Gruß
Elektroluke
Elektroluke 23.06.2009 um 10:30:53 Uhr
Goto Top
Hallo Marcys,

ich gehe unverschämterweise einfach mal davon aus, dass es sich bei dem Client, welcher nicht in der Domäne ist, um einen Windowsrechner handelt..

Warum verbindest du nicht einfach das Netzlaufwerk und speicherst dabei das Passwort ab (Zumindest gab es da bei Windows XP immer ein Häkchen, das man setzen konnte.

Somit hat der User Zugriff auf das Netzlaufwerk ohne, dass er jedes Mal Zugangsdaten eintragen muss..

Oder stelle ich mir das gerade zu einfach vor?

Gruß
60730
60730 23.06.2009 um 10:33:37 Uhr
Goto Top
Zitat von @Elektroluke:
Hallo Marcys,

Somit hat der User Zugriff auf das Netzlaufwerk ohne, dass er jedes
Mal Zugangsdaten eintragen muss..

...und wenn der Grund - das der Rechner nicht in der Domain ist - derjenige ist - daß der Rechner auch außerhalb der Domain betrieben wird - hättest du dann im Fall der Fälle einen "Schläfer" - denn der Rechner sucht sich nen Wolf dabei - den Share vom Server zu mappen.

Dann doch lieber per Script....

Gruß

zurück.
alex234
alex234 23.06.2009 um 11:55:00 Uhr
Goto Top
Hi,

also nochmal zum Verständnis:
du willst einen Rechner der nicht in der Domäne ist mit einem Netzlaufwerk verbinden. Aber der User der vor dem PC sitzt ist ein Mitarbeiter deiner Firma oder?

wenn das zutrifft...könntest du ja folgende Lösung umsetzen:
leg doch in deiner Domäne einfach einen neuen User an der nur Zugriff auf das Netzlaufwerk und sonst keine Berechtigungen hat.
Dann kannst du den User in deinem Batch-Skript verwenden und dir kann es egal sein wenn derjenige der am PC sitzt das Passwort des Users sieht.

Ist zwar net die beste Lösung, aber man spart sich immerhin die Passworteingabe.
60730
60730 23.06.2009 um 12:28:21 Uhr
Goto Top
Zitat von @alex234:
Ist zwar net die beste Lösung, aber man spart sich immerhin die
Passworteingabe.

Servus,

bitte "probiert" doch mal folgendes:

Testsystem aus der Domain werfen und mit einem Domainbenutzer anmelden.

  • läuft dann das Loginscript des Domainusers?

Wenn wider erwarten (bessere Erfahrung) das funktionieren sollte - dann geb ich einen aus.

Gruß
mrtux
mrtux 23.06.2009 um 15:01:50 Uhr
Goto Top
Hi !

Zitat von @60730:
Wenn wider erwarten (bessere Erfahrung) das funktionieren sollte
- dann geb ich einen aus.

Ja jetzt wo du es sagst, mit viel langes Leitung es ich auch gemerkt. face-smile

Server? Skript? Irgendwas läuft hier falsch....aber eine Batch im Autostart ist im weiten Sinne auch ein Skript, wenn ich das aber lieber nicht in Verbindung mit dem Wort Administration bringen würde, wollte oder tun täte. face-devilish

mrtux
Marcys
Marcys 23.06.2009 um 18:11:21 Uhr
Goto Top
Hallo,

vielen Dank für die vielen Tipps.

Der Grund meines Vorhabens ist der. Auf dem PC der nicht in der Domäne ist läuft ein bestimmtes Programm (Messsoftware). Gleichzeitig sollen an dem PC normale Office und Internetarbeiten vollbraucht werden. Damit die Office und Internetarbeiten möglich sind, muss der PC in der Domäne sein.

Da die Messsoftware jedoch sehr spezifisch ist, wurde uns vom Hersteller der SW empfohlen den PC soweit wir nur möglich von der Domänenumgebung abzukapseln. USB Geräte sollen auf dem PC jedoch zugelassen werden.

Nun habe ich den jeweilgen USER auf einen Terminalserver verlegt. somit kann er sich per Remote Desktop auf dem Server von dem Nichtdomänenpc anmelden. Um aber die Dateien von einem USB Gerät auf ein Netzlaufwerk zu bekommen, benötigt er erstmal Zugriff auf die Netzlaufwerke.

Habe es mal so gelöst, dass ich ein Netzlaufwerk verbunden habe und das PW gespeichert habe. Mal schauen ob es morgen auch noch funz.
education
education 23.06.2009 um 20:41:09 Uhr
Goto Top
LoL eine software die nicht will das sie in eine Domain kommt.
sorry such dir neue software die ist ja dann asbach..

und wenn du es schon umständlich machen willst:
gibt tools um passwörter in batch zu verschlüsseln
Marcys
Marcys 23.06.2009 um 22:05:35 Uhr
Goto Top
Hi,

nein mit der SW kann man in die Domäne. Das ist kein Problem. Das Problem ist nur, wenn man den PC in die Domäne aufnimmt, dann kann man ihn zugleich als Office und InternetPC nutzen. Und das ist der Haken. Bzw. die Probleme mach der IE der die selben Ports nutzt wie die SW. Und genau dort gibt es Probleme. Insofern "Entweder Oder"

Gruß
Martin
education
education 24.06.2009 um 08:47:45 Uhr
Goto Top
naja wenn die SW die ports von IE nutzt ist die software nicht gut und unsauber programiert.

ich schreib jetzt auch eine software, die nimmt port 80, 21, 34, usw her..