11
Server ohne AD Anbindung - NetzLW verbinden für alle - ohne Klartext Passwort
Hallo,
ich stelle vor folgender Aufgabe:
Eine Backupsoftware erzeugt auf einem Windows Server Client eine Datei, die danach per PostScript auf ein Netzwerklaufwerk verschoben werden soll.
Wenn ich das Laufwerk permanent bei der Anmeldung verbinde, ist es aber nur für meinen eigenen Nutzer sichtbar. Die Backupsoftware kommt aber von aussen, verbindet sich per Netz zu Ihrem Client und führt dann dort auf LocalSystem Ebene das Postscript aus. Damit ist das Laufwerk jedoch nicht sichtbar.
Ich sehe nun zwei Lösungsansätze:
a) Ich nutze in meinem PostScript einfach noch ein net use Kommando, um das Laufwerk temporär anzuhängen. Leider muss ich dann aber das Passwort im Klartext direkt ins Script schreiben. Das ist ein NoGo. Oder gibts hier eine andere Lösung?
b) Ich konfiguriere Windows so, dass das Laufwerk immer für alle und jeden angehängt ist (Der Server ist NICHT in einer Domäne!). Hier weiß ich aber nicht, wie das geht.
Kann mir hier jemand eine Hilfestellung geben?
Gruß
ThePhantom
ich stelle vor folgender Aufgabe:
Eine Backupsoftware erzeugt auf einem Windows Server Client eine Datei, die danach per PostScript auf ein Netzwerklaufwerk verschoben werden soll.
Wenn ich das Laufwerk permanent bei der Anmeldung verbinde, ist es aber nur für meinen eigenen Nutzer sichtbar. Die Backupsoftware kommt aber von aussen, verbindet sich per Netz zu Ihrem Client und führt dann dort auf LocalSystem Ebene das Postscript aus. Damit ist das Laufwerk jedoch nicht sichtbar.
Ich sehe nun zwei Lösungsansätze:
a) Ich nutze in meinem PostScript einfach noch ein net use Kommando, um das Laufwerk temporär anzuhängen. Leider muss ich dann aber das Passwort im Klartext direkt ins Script schreiben. Das ist ein NoGo. Oder gibts hier eine andere Lösung?
b) Ich konfiguriere Windows so, dass das Laufwerk immer für alle und jeden angehängt ist (Der Server ist NICHT in einer Domäne!). Hier weiß ich aber nicht, wie das geht.
Kann mir hier jemand eine Hilfestellung geben?
Gruß
ThePhantom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6637526527
Url: https://administrator.de/contentid/6637526527
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
11 Kommentare
Neuester Kommentar
Leider muss ich dann aber das Passwort im Klartext direkt ins Script schreiben.
Nein, das musst Du nicht. Das ausführende Konto muss lediglich das Recht haben, sich mit der Freigabe zu verbinden, dann geht es ohne Kennwortangabe.
1
Zusatz: das wäre bei non-domain dann ein Konto, was es auf Server und Client gibt mit dem selben Kennwort.
1
Der Server ist in diesem Fall aber Linux ...
PostExec Script!
Hallo,
Was von diesem hier https://www.google.com/search?q=Post+Exec+Script! meinst du denn. Es sind ca. 369.000.000 Trefffer
Gruss,
Peter
Was von diesem hier https://www.google.com/search?q=Post+Exec+Script! meinst du denn. Es sind ca. 369.000.000 Trefffer
Gruss,
Peter
Postexec script wird allgemein ein Script genannt (insb. auch bei Backup Anwendungen), die nach Ausführung des Haupt (Backup-) Prozesses ausgeführt werden (meist auch in Zusammenhang mit einem Preexec Script, was zb eine Anwendung in den Backup Modus fährt, oder das System anderweitig vorbereitet.)
In meinem Fall lasse ich ein windows batch script laufen, was Nacharbeiten nach dem eigentlichen Backup macht (nämlich eine Datei umbenennen, versionieren und verschieben).
Angestoßen wird es vom Backup Server (Linux), das Script selbst liegt aber auf dem Windows Client.
Führe ich das Script manuell auf dem Server aus, läuft es durch (das Netzlaufwerk hängt für den angemeldeten Nutzer sichtbar auch mit Laufwerksbuchstaben im Explorer). Getriggert vom Backup Server schlägt es fehl, da das Netzlaufwerk (Buchstabe) nicht gefunden wird
In meinem Fall lasse ich ein windows batch script laufen, was Nacharbeiten nach dem eigentlichen Backup macht (nämlich eine Datei umbenennen, versionieren und verschieben).
Angestoßen wird es vom Backup Server (Linux), das Script selbst liegt aber auf dem Windows Client.
Führe ich das Script manuell auf dem Server aus, läuft es durch (das Netzlaufwerk hängt für den angemeldeten Nutzer sichtbar auch mit Laufwerksbuchstaben im Explorer). Getriggert vom Backup Server schlägt es fehl, da das Netzlaufwerk (Buchstabe) nicht gefunden wird
Zitat von @ThePhantom79:
Führe ich das Script manuell auf dem Server aus, läuft es durch (das Netzlaufwerk hängt für den angemeldeten Nutzer sichtbar auch mit Laufwerksbuchstaben im Explorer). Getriggert vom Backup Server schlägt es fehl, da das Netzlaufwerk (Buchstabe) nicht gefunden wird
Führe ich das Script manuell auf dem Server aus, läuft es durch (das Netzlaufwerk hängt für den angemeldeten Nutzer sichtbar auch mit Laufwerksbuchstaben im Explorer). Getriggert vom Backup Server schlägt es fehl, da das Netzlaufwerk (Buchstabe) nicht gefunden wird
Wie @DerWoWusste schon gesagt hat: den User nehmen, unter dem das Skript "getriggert vom Backup Server" ausgeführt wird, und diesen berechtigten, auf die Freigabe zuzugreifen.
Ich verstehe nur leider nicht, was ein "Windows Server Client" ist und reime mir zusammen, dass wir über ein normales Windows reden (Windows 10, 11), das mit einem Linux-Server kommunizieren soll, auf dem Samba läuft (oder wie wird das Netzlaufwerk hergestellt?). Dann muss der User, unter dem das Skript automatisiert läuft, auf beiden Maschinen angelegt sein mit identischem Passwort. Ist auch bei Samba nicht anders.
Test für Dich nach Einrichtung dann: auf der Windows-Maschine interaktiv mit diesem User anmelden und schauen, ob Du - auch ohne Netzlaufwerk - ohne Passworteingabe auf den Server kommst. Wenn ja, dann eben im Skript das Netzlaufwerk verbinden (wobei das eigentlich unnötig sein sollte, Du kannst ja einfach den UNC-Pfad nutzen).
Gruß
DivideByZero
Ein 'Windows Server' Client ist ein Standard Windows Server - der als Backup Client des Backup Servers dient.
Das Problem ist bei der Sache, dass der Backup Server hier Standardmäßig mit Local System Account auf dem Server arbeitet.
Aber evtl kann ich das ändern, werde ich mal testen.
Danke schon mal.
Das Problem ist bei der Sache, dass der Backup Server hier Standardmäßig mit Local System Account auf dem Server arbeitet.
Aber evtl kann ich das ändern, werde ich mal testen.
Danke schon mal.
Hallo,
https://serverfault.com/questions/135867/how-to-grant-network-access-to- ...
https://stackoverflow.com/questions/510170/the-difference-between-the-lo ...
https://learn.microsoft.com/de-de/windows/win32/ad/the-localsystem-accou ...
https://www.urtech.ca/2023/06/solved-everything-you-need-to-know-about-t ...
https://superuser.com/questions/806955/accessing-files-across-a-network- ...
https://learn.microsoft.com/en-us/windows/win32/services/service-user-ac ...
https://www.recastsoftware.com/resources/how-to-access-the-local-system- ...
https://www.der-windows-papst.de/2020/07/23/service-accounts-dienstkonte ...
https://community.qlik.com/t5/QlikView-Administration/Using-Local-System ...
https://wiki.samba.org/index.php/The_SYSTEM_Account
https://morgansimonsen.com/2008/12/04/what-are-the-security-benefits-of- ...
https://stackoverflow.com/questions/tagged/local-system-account
https://www.ttyzero.com/windows-local-system-network-and-local-service-a ...
https://www.google.com/search?q=Local+System+Account+und+netzwerk
Gruss,
Peter
Zitat von @ThePhantom79:
Ein 'Windows Server' Client ist ein Standard Windows Server - der als Backup Client des Backup Servers dient.
Also so etwas wie gebraindumped Ein 'Windows Server' Client ist ein Standard Windows Server - der als Backup Client des Backup Servers dient.
Das Problem ist bei der Sache, dass der Backup Server hier Standardmäßig mit Local System Account auf dem Server arbeitet.
Das ist kein Problem. Das LocalSystem Account hat nur das Recht mit dem Lokalen Rechner was zu tun. Netzwerk gehört nicht dazu. Works as Designedhttps://serverfault.com/questions/135867/how-to-grant-network-access-to- ...
https://stackoverflow.com/questions/510170/the-difference-between-the-lo ...
https://learn.microsoft.com/de-de/windows/win32/ad/the-localsystem-accou ...
https://www.urtech.ca/2023/06/solved-everything-you-need-to-know-about-t ...
https://superuser.com/questions/806955/accessing-files-across-a-network- ...
https://learn.microsoft.com/en-us/windows/win32/services/service-user-ac ...
https://www.recastsoftware.com/resources/how-to-access-the-local-system- ...
https://www.der-windows-papst.de/2020/07/23/service-accounts-dienstkonte ...
https://community.qlik.com/t5/QlikView-Administration/Using-Local-System ...
https://wiki.samba.org/index.php/The_SYSTEM_Account
https://morgansimonsen.com/2008/12/04/what-are-the-security-benefits-of- ...
https://stackoverflow.com/questions/tagged/local-system-account
https://www.ttyzero.com/windows-local-system-network-and-local-service-a ...
https://www.google.com/search?q=Local+System+Account+und+netzwerk
Gruss,
Peter
Moin,
Gruß,
Dani
Das Problem ist bei der Sache, dass der Backup Server hier Standardmäßig mit Local System Account auf dem Server arbeitet.
die meisten Hersteller von von Backup Server nutzten standardmäßig den Account. Aber in der Regel kann der Service auch auf ein Benutzerkonto, welches in der Gruppe Administrators ist, umgestellt werden. Nachdem du die Software bis dato nicht namentlich erwähnt hast, können wir dir erst einmal nicht weiterhelfen.Gruß,
Dani
1
