news4you
Goto Top

per batch mit netzlaufwerk verbinden aber unter anderem Benutzernamen

Hallo ihr,

habe ein kleines Problem. Ich möchte jemanden mit einem Netzlaufwerk aber unter anderem Benutzernamen UND Kennwort verbinden.
Bisher sah meine Startegie wie folgt aus:

net use m: \\100.100.99.100\Laufwerksname /user: computername\Benutzername

Bis dahin klappt auch alles-es wird dann aber nach dem Kennwort gefragt-wenn man das nun eingibt ist alles in Ordnung.
ABER Wie um HerGottswillen binde ich das HINTER ...computername\Benutzername ein damit er automatisch eingeloogt wird????

Wie es unter net use steht "Kennwort | lalalal" geht es leider nicht....


Danke für eure Hilfe....

news4you

Content-ID: 20715

Url: https://administrator.de/contentid/20715

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

Biber
Biber 30.11.2005 um 18:39:46 Uhr
Goto Top
Hmm, new4you,

lass doch einfach das "Kennwort" und das "|" wech.. dann geht es... *schwör
Allerdings nur, wenn "lalalal" wirklich Dein Kennwort ist face-wink
net use m: \\100.100.99.100\Laufwerksname /user:computername\Benutzername lalalal

Wie hast Du es denn gemacht?
Grüße Biber
news4you
news4you 30.11.2005 um 19:04:22 Uhr
Goto Top
Ach Hallo Biber,

hab erstmal noch vielen Dank für das vbs schnipsel "schnipp...Schnapp"....hatte ich noch vergessen.....
Unglaublich, daß das so einfach sein soll.....
Hab alles mögliche ausprobiert-mit Klammern und ohne, mit "Kennwort |" und ohne....

Werd ich gleich mal morgen ausprobieren-der Kollege ist nicht mehr da *faulenz* face-wink

Meld mich, ob es geklappt hat oder nicht....

Danke für den Tipp

new4you
news4you
news4you 01.12.2005 um 09:17:55 Uhr
Goto Top
Hallo Biber,

hab vielen Dank...es hat geklappt....
So einfach kann es sein....

Grüße

news4you
Biber
Biber 01.12.2005 um 09:25:27 Uhr
Goto Top
Freut mich, news4U,
trotzdem würde ich an Deiner Stelle hin und wieder das Passwort von "lalalal" auf "lololol" ändern.. face-wink
Aber nimm nimm nicht "lölölöl" - mit Umlauten hat M$ manchmal Probleme.

Grüße Biber
news4you
news4you 02.12.2005 um 15:19:39 Uhr
Goto Top
"Dro schonosen mot dom Kontroboss" wäre auch ne alternative face-wink
Da kann man alle Vokale besser durchdeklinieren... face-wink
d4sid-555
d4sid-555 21.12.2005 um 10:21:30 Uhr
Goto Top
beachte aber dass mit der obigen methode jedermann das Passwort auslesen kann.

Falls du das nicht möchtest, benutze doch runasspc (http://robotronic.de/runasspc/)
p-p-s
p-p-s 19.04.2006 um 11:05:15 Uhr
Goto Top
Hallo Biber (oder andere runasspc-Erfahrene)

Wie machst Du denn net use mit runasspc? Bei mir klappt das nicht.
Als Path\Application schreibe ich: C:\Windows\system32\net.use
Unter Program options trage ich ein: use \\NC1\ps pwdpwdpw
und/oder gebe das Passwort unter Password ein (alle 3 Kombinationen funktionieren nicht)

runasspc generiert daraus: "C:\WINDOWS\system32\net.exe" use \\NC1\ps pwdpwdpw
Wenn ich genau das direkt am cmd Prompt eingebe, dann funktioniert es.

Wird das Zugriffsrecht evtl. in einer eigenen Shell für runasspc zugewiesen und die Zuweisung stirbt mit dem Ende der Shell?
Biber
Biber 19.04.2006 um 23:16:55 Uhr
Goto Top
Hm,
irgendwas ist mit den Parametern durcheinander in Deiner Anweisung, nochmal von vorn:
Syntax vom (nackten) "net use" ist doch:
Net use Lw: \\server\freigabe
also z.b.
Net use s: \\serverXY\freigabeZ
-oder-
Net use s: \\NC1\ps

Wenn Du es mit einem anderen User und/oder einem Password verbinden willst:
Net use s: \\NC1\ps /user:username pwdpwdpw
-->wobei dieses pwdpwdpw aber nix mit Deinem RunAsSpc-Passwort zu tun hat.
wieso das bei Dir funktioniert, wenn Du es so am CMD-Prompt abschickst,..?*axelzuck*

Bitte versuch es mal mit dieser Net-Use-Syntax und schau Dir nochmal in der bei RunAsSpc mitgelieferten Sample.cmd die Beispiele mit/ohne Crypt an.

Oben hast Du unter Path/Application eine ..%windir%\net.use eingetragen, kann aber auch ein Tippfehler sein.

Gruß
Biber
p-p-s
p-p-s 20.04.2006 um 10:43:17 Uhr
Goto Top
Hallo Biber

Klappt bei mir nicht. Ich habe Deinen Vorschlag ausprobiert. Unter Program Options
use N: \\NC1\ps /USER:NC1\Gast pwdpwdpw

Ich habe es auch nach der Syntax versucht, die NET HELP USE ausgibt.
Bei mir ist die erste von 3 Ausprägungungen des Kommandos NET USE diese:

NET USE
[Gerätename | *] [\\Computername\Freigabename[\Datenträger] [Kennwort |]
[/USER:[Domänenname\]Benutzername]
[/USER:[punktierter Domänenname\]Benutzername]
[/USER:[Benutzername@punktierter Domänenname]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

Danach müsste die Program Option lauten:
use N: \\NC1\ps pwdpwdpw /USER:NC1\Gast

Beide Varianten habe ich kombiniert mit Logon Option "Without profile" und dann unter Authentication einmal mit einem existierenden localhost-User mit Admin-Recht, einmal ohne User-Angabe (habe selbst Admin-Recht) - und ebenfalls alles mit Logon Option "Netonly/Env" und dann Domain NC1 und User Gast und ebenso User ganz weggelassen aber Passwort angegeben.
Ich habe auch in der Option den Domainnamen wegelassen. Und all die verschiedenen Kombinationen funktionieren zu Fuss in einer Kommando-Shell. Nur eben in runasspc funktioniert keine.

(Nach der Syntaxdefinition ist der Laufwerksbuchstabe übrigens optional. Ich habs jetzt mit N: probiert, aber es müsste ja genauso auch ohne gehen und in cmd.exe gehts auch ohne.
net.use war wirklich ein Tippfehler. Unter Path/Application.exe steht natürlich C:\WINDOWS\system32\net.exe)

Per Zufall habe ich jetzt noch eine Indikation gefunden, dass die Berechtigung zwar erteilt wird, aber mit dem Ende der Shell von runasspc stirbt. Wenn ich Outlook öffne, öffnet es eine Datei auf dem externen Laufwerk und fragt dazu nach dem Passwort. Während Outlook offen ist, habe ich daneben Zugriff auf alle Laufwerk-Dateien. Sobald ich Outlook schliesse, ist der Zugriff wieder verwehrt.

Biber, hast Du das denn schon gemacht mit runasspc? Und wie genau?

Gruss
Peter
Biber
Biber 21.04.2006 um 18:25:14 Uhr
Goto Top
So, p-p-s,

jetzt habe ich mir das noch mal angeschaut und nachvollzogen, was Du geschrieben hast.
Du hast recht - er verbindet das Netzlaufwerk, aber nur so lange, wie das *.spc-File bzw. die untergeordnete Shell aktiv ist ODER das Netzlaufwerk im Zugriff ist.

War mir bislang nicht aufgefallen, weil ich derartige Aktion meistens über ein Batchfile abgefackelt habe nach der Mimik:

- verbinde mit Netzlaufwerk
- mach da irgendwas (Applikation starten oder Dateien kopieren oder oder...)
- trenne Netzlaufwerk wieder.

Du kannst ähnlich verfahren (Beispiel zur Demonstration):
Wenn ich nicht die Net.exe, sondern die CMD.exe aufrufe und als Parameter
/k net use n: \\NC1\Ps /uSer:username pwdpwdpw && explorer n:\
...angebe... dann siehst Du schon, dass es funktioniert
-- das neue Laufwerk N: wird im Explorer angezeigt und steht allerdings nur bereit, solange der Explorer nicht geschlossen wird.

Wenn Dein Anliegen aber ist, ein Laufwerk für einen anderen Benutzer dauerhaft zu verbinden, aber unter einem anderen Usernamen...hm.. und es "nur" darum geht, dass das Verbinde-Passwort nicht klar zu lesen ist.. dann ist RunAsSpc vielleicht (in Verbindung mit Net.exe) weniger gut geeignet.
Besser wäre dann eines von diesen Bat2Exe-Umwandel-Tools.
Mit denen kannst Du die eine Batchzeile oben ("net use blafasel /user:xx pwdpwdpw" ) auch in eine nicht lesbare *.Exe umwandeln.

Obwohl ich die Anforderung insgesamt kaum verstehe - wenn der User seinen Outlook-Klamauk auf diesem Share hat, wieso kann er dann nicht unter SEINEM Usernamen dahin verbinden??

Grüße
Biber
p-p-s
p-p-s 21.04.2006 um 18:57:37 Uhr
Goto Top
OK, danke Biber.

Dann ist NET USE oder besser gesagt das NET USE Kommando alleine ohne sofort anschliessende Aktionen innerhalb runasspc keine gute Idee.
Ausser man könnte beim Aufruf spezifizieren, dass runasspc.exe in der Shell des Aufrufers statt in einer neuen Sub-Shell ausgeführt wird. Bei UNIX geht so etwas mit dem Punkt-Kommando, aber mit Windows kenne ich mich nicht aus.

Der Zweck, den ich verfolge, ist der: ich will den Laufwerkszugriff gar nicht jemand anderem gewähren. Im Gegenteil: ich will, dass nur ich zugreifen kann. Aber ich will nicht bei jedem Login manuell authentifizieren. Das lokale File hätte ich vor anderen Local Admins ohnehin nicht verstecken können. Daher gefiel mir die Idee gut, dass der ganze Aufruf verschlüsselt ist. Klar, um noch mehr Sicherheit zu erlangen, hätte ich auch noch prüfen müssen, dass der Aufrufer mein persönliches lokales Login hat. Das kann man ja mit DOS/Windows-Kommandos irgendwie und dann mit && das NET USE auf der selben Kommandozeile anhängen, damit es nur ausgeführt wird, wenn die vorangegangene Assertion 0 oder "" liefert.

Ich werde mal nach Bat2Exe suchen.

Gruss
Peter
Biber
Biber 21.04.2006 um 22:33:55 Uhr
Goto Top
Öhm, p-p-s,

wenn das der Hintergrund ist, dann vergiss Bat2Exe und ähnlichen Unsinn.

Verbinde Dich EINmalig mit diesem Netzlaufwerk unter anderem Username/Password, aber gibt dem "Net use" den Parameter "/Persistent:Yes" mit. Ebenso einmalig /user:Username und Dein Passwort (für diesen Share).

Also:
Net use [n:] \\NC1\ps /USER:NC1\Gast pwdpwdpw /Persistent:Yes

Bei allen Künftigen Anmeldungen wird das Netzlaufwerk wieder hergestellt, ohne dass Du noch jemals nach diesem Password gefragt wirst (bis es mal abläuft).
Und Du hast nirgends das Passwort im Klartext stehen.

Gruß
Biber
p-p-s
p-p-s 23.04.2006 um 20:26:52 Uhr
Goto Top
Hallo Biber

Ich habe
Net use [n:] \\NC1\ps /USER:NC1\Gast pwdpwdpw /Persistent:Yes
getestet. Das funktioniert bei mir nicht. Das Passwort wird von Windows nicht abgespeichert.

Dafür scheint ja wohl auch die Option /SAVECRED vorgesehen zu sein, die aber nur von XP Server Edition ausgeführt wird (siehe NET HELP USE).

Ich habe das Problem jetzt gelöst mit einem Batch File Compiler.

Gruss
Peter