thephantom79
Goto Top

Server ohne AD Anbindung - NetzLW verbinden für alle - ohne Klartext Passwort

Hallo,

ich stelle vor folgender Aufgabe:

Eine Backupsoftware erzeugt auf einem Windows Server Client eine Datei, die danach per PostScript auf ein Netzwerklaufwerk verschoben werden soll.

Wenn ich das Laufwerk permanent bei der Anmeldung verbinde, ist es aber nur für meinen eigenen Nutzer sichtbar. Die Backupsoftware kommt aber von aussen, verbindet sich per Netz zu Ihrem Client und führt dann dort auf LocalSystem Ebene das Postscript aus. Damit ist das Laufwerk jedoch nicht sichtbar.

Ich sehe nun zwei Lösungsansätze:

a) Ich nutze in meinem PostScript einfach noch ein net use Kommando, um das Laufwerk temporär anzuhängen. Leider muss ich dann aber das Passwort im Klartext direkt ins Script schreiben. Das ist ein NoGo. Oder gibts hier eine andere Lösung?

b) Ich konfiguriere Windows so, dass das Laufwerk immer für alle und jeden angehängt ist (Der Server ist NICHT in einer Domäne!). Hier weiß ich aber nicht, wie das geht.

Kann mir hier jemand eine Hilfestellung geben?

Gruß
ThePhantom

Content-Key: 6637526527

Url: https://administrator.de/contentid/6637526527

Printed on: April 12, 2024 at 23:04 o'clock

Member: DerWoWusste
DerWoWusste Feb 29, 2024 at 12:24:40 (UTC)
Goto Top
Leider muss ich dann aber das Passwort im Klartext direkt ins Script schreiben.
Nein, das musst Du nicht. Das ausführende Konto muss lediglich das Recht haben, sich mit der Freigabe zu verbinden, dann geht es ohne Kennwortangabe.
Member: DerWoWusste
DerWoWusste Feb 29, 2024 at 12:28:38 (UTC)
Goto Top
Zusatz: das wäre bei non-domain dann ein Konto, was es auf Server und Client gibt mit dem selben Kennwort.
Member: ThePhantom79
ThePhantom79 Feb 29, 2024 at 12:32:25 (UTC)
Goto Top
Der Server ist in diesem Fall aber Linux ...
Member: aqui
aqui Feb 29, 2024 at 12:47:26 (UTC)
Goto Top
Member: ThePhantom79
ThePhantom79 Feb 29, 2024 at 13:00:50 (UTC)
Goto Top
PostExec Script!
Member: Pjordorf
Pjordorf Feb 29, 2024 at 17:42:55 (UTC)
Goto Top
Hallo,

Zitat von @ThePhantom79:
PostExec Script!
Was von diesem hier https://www.google.com/search?q=Post+Exec+Script! meinst du denn. Es sind ca. 369.000.000 Trefffer

Gruss,
Peter
Member: ThePhantom79
ThePhantom79 Feb 29, 2024 updated at 18:17:46 (UTC)
Goto Top
Postexec script wird allgemein ein Script genannt (insb. auch bei Backup Anwendungen), die nach Ausführung des Haupt (Backup-) Prozesses ausgeführt werden (meist auch in Zusammenhang mit einem Preexec Script, was zb eine Anwendung in den Backup Modus fährt, oder das System anderweitig vorbereitet.)

In meinem Fall lasse ich ein windows batch script laufen, was Nacharbeiten nach dem eigentlichen Backup macht (nämlich eine Datei umbenennen, versionieren und verschieben).

Angestoßen wird es vom Backup Server (Linux), das Script selbst liegt aber auf dem Windows Client.

Führe ich das Script manuell auf dem Server aus, läuft es durch (das Netzlaufwerk hängt für den angemeldeten Nutzer sichtbar auch mit Laufwerksbuchstaben im Explorer). Getriggert vom Backup Server schlägt es fehl, da das Netzlaufwerk (Buchstabe) nicht gefunden wird
Member: DivideByZero
DivideByZero Feb 29, 2024 at 19:08:32 (UTC)
Goto Top
Zitat von @ThePhantom79:
Führe ich das Script manuell auf dem Server aus, läuft es durch (das Netzlaufwerk hängt für den angemeldeten Nutzer sichtbar auch mit Laufwerksbuchstaben im Explorer). Getriggert vom Backup Server schlägt es fehl, da das Netzlaufwerk (Buchstabe) nicht gefunden wird

Wie @DerWoWusste schon gesagt hat: den User nehmen, unter dem das Skript "getriggert vom Backup Server" ausgeführt wird, und diesen berechtigten, auf die Freigabe zuzugreifen.

Ich verstehe nur leider nicht, was ein "Windows Server Client" ist und reime mir zusammen, dass wir über ein normales Windows reden (Windows 10, 11), das mit einem Linux-Server kommunizieren soll, auf dem Samba läuft (oder wie wird das Netzlaufwerk hergestellt?). Dann muss der User, unter dem das Skript automatisiert läuft, auf beiden Maschinen angelegt sein mit identischem Passwort. Ist auch bei Samba nicht anders.

Test für Dich nach Einrichtung dann: auf der Windows-Maschine interaktiv mit diesem User anmelden und schauen, ob Du - auch ohne Netzlaufwerk - ohne Passworteingabe auf den Server kommst. Wenn ja, dann eben im Skript das Netzlaufwerk verbinden (wobei das eigentlich unnötig sein sollte, Du kannst ja einfach den UNC-Pfad nutzen).

Gruß

DivideByZero
Member: ThePhantom79
ThePhantom79 Feb 29, 2024 updated at 19:20:00 (UTC)
Goto Top
Ein 'Windows Server' Client ist ein Standard Windows Server - der als Backup Client des Backup Servers dient.

Das Problem ist bei der Sache, dass der Backup Server hier Standardmäßig mit Local System Account auf dem Server arbeitet.

Aber evtl kann ich das ändern, werde ich mal testen.
Danke schon mal.
Member: Pjordorf
Pjordorf Feb 29, 2024 updated at 21:59:29 (UTC)
Goto Top
Member: Dani
Dani Mar 03, 2024 at 10:21:24 (UTC)
Goto Top
Moin,
Das Problem ist bei der Sache, dass der Backup Server hier Standardmäßig mit Local System Account auf dem Server arbeitet.
die meisten Hersteller von von Backup Server nutzten standardmäßig den Account. Aber in der Regel kann der Service auch auf ein Benutzerkonto, welches in der Gruppe Administrators ist, umgestellt werden. Nachdem du die Software bis dato nicht namentlich erwähnt hast, können wir dir erst einmal nicht weiterhelfen.


Gruß,
Dani