Jump to content

Netzlaufwerke im VPN Verbinden ohne Username PW abfrage


Direkt zur Lösung Gelöst von cheechchong,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Morgen zusammen,

 

hab hier ein Problem.

Situtation:

Hardware Appliance Firewall ohne Domain Anbindung, welches auch gleichzeitig das VPN Gateway ist.

 

Die user Verbdinden sich, wenn die remote unterweges sind, via VPN mit MS Boardmitteln.

Auf die Netzlaufwerke können die user dann per .bat datei zugreifen.

Also ganz simpel: net use G: \\server\share /PERSISTENT:NO

 

Problem dabei ist: Da die user das VPN zur Firewall herstellen und nicht DC, wird von Windows nochmals username und passwort für die Freigabe verlangt, anstatt die Credetials vom angemeldeten Windows user zu nehmen.

Gibt es da irgendeine Möglichkeit den usernamen und das passwort von windows zu übergeben, ohne es in die .bat Datei einzutragen?

 

Danke

Link zu diesem Kommentar

Danke.

Ginge es auch noch einfacher? Das es eben den angemeldeten User nimmt? Und auch das Kennwort dazu?

Danke

Das würde nur noch noch mit gecachten Domain-Credentials gehen. Ist aber eine Sicherheitsrisiko, da  man den Cache  auslesen und die Passwörter u.U. zurückrechnen kann. Da ist  dann Bitlocker & Co Pflicht.

Ansonsten bevorzugen wir für mobile Geräte ein RDP- oder VDI-Lösung. Das ist  sowieso stabiler und performanter.

Link zu diesem Kommentar

Danke.

Ginge es auch noch einfacher? Das es eben den angemeldeten User nimmt? Und auch das Kennwort dazu?

Danke

Jepp, VPN am DC enden lassen. :p

 

Na klar kannst Du auch gleich den Usernamen dort erscheinen lassen. Variablen in BAT-Dateien benutzen: https://stackoverflow.com/questions/1607271/how-do-you-find-the-current-user-in-a-windows-environment Das PW kann man so nicht übergeben.

Link zu diesem Kommentar

Ich bin gar kein Freund davon, Dateien über die VPN-Verbindung zu schieben.

 

Habe in der Vergangenheit schlechte Erfahrungen gemacht, Latenzen mit dem Handy, im Zug plötzlich ein Tunnel usw.

Da mussten wir oft reparieren oder die Daten waren sogar weg.

 

Wir setzten miilerweile nur noch Terminalserver dafür ein, so bleiben die Daten lokal, und es wird nur der Bilschirm übertragen.

 

Bei großen Datenmengen um längen schneller als Kopie.

 

;)

Link zu diesem Kommentar
  • Beste Lösung

Hi,

 

danke für die Antworten.

@Ganzjahresgriller: wollte halt nicht das Passwort in die Bat file reinschreiben, bzw: müsste ich dann ja auch bei allen useren machen, die das VPN machen, und jeweils eine einge bat hinterlegen.

Weiterhin kann ich somit das ändern des Passworts vergessen, da sonst wiede nix geht.

@Sunny: VPN am DC enden lassen, müsste ich die Firewall ins AD integrieren.... Bin mir noch nicht ganz sicher ob ich das möchte.

 

Einzige möglichkeit die ich jetzt noch gefunden hatte war die logindaten für den Server im Windows Tresor bei den Anmeldeinfos für diese Netzwerkadresse zu speichern... Müsste halt jeder User auch erst einmal machen.

 

Danke

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...