kaineanung 14 Geschrieben 9. September 2019 Melden Teilen Geschrieben 9. September 2019 Hallo Leute, ich habe mal wieder ein kleines Problem bei dem ihr mir sicherlich behilflich sein könnt. Wir haben ein Webserver in unserer DMZ auf Basis eines SUSE-Linux-Servers, welcher nicht in die Domäne angebunden ist und das auch so bleibt. Diesen Webserver administriert unser externer Dienstleister für Webdesign zusammen mit unserer Werbeabteilung. Die Werbeabteilung benötigt Laufwerkszuordnungen auf Freigaben dieses Servers, was bisher mit der LOGON-BATCH per net use gemacht wurde und der Benutzername dort angegeben wurde mit welchem diese Verbindung hergestellt werden soll. Dies scheint in der GPP so nicht zu funktionieren da die Felder für das 'Verbinden als' ausgegraut / deaktiviert sind. Ich lese im Forum das es bei älteren MS-Servern genügt hat 1-2 Patches zu deinstallieren, zu W2K16 finde ich aber nichts (ist auch sicherlich nicht per Patch deaktiviert worden sondern gleich im Betriebssystem fest verankert -> obwohl, das Feld ist ja noch sichtbar?). So, meine Frage ist nun: gibt es doch Möglichkeiten dieses 'Verbinden als' doch noch zu nutzen oder muss ich auf Logon-Script ausweichen und dort 'net use' nutzen? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 9. September 2019 Melden Teilen Geschrieben 9. September 2019 Gib der Werbeabteilung WinSCP. Samba möchte man nicht auf einem Webserver in der DMZ laufen lassen. Außerdem möchte man keine Passwörter in den GPP Einstellungen und auch nicht in den Logon Scripten speichern. Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 9. September 2019 Melden Teilen Geschrieben 9. September 2019 So ist es, Eventuell ist net drive einen Blick wert Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 9. September 2019 Autor Melden Teilen Geschrieben 9. September 2019 Ich will mich nicht in unsere Werbeabteilung einmischen. Die machen das schon seit JAhrenso und sind auch etwas 'eigen' und daher belasse ich das so wie es ist. Entweder es geht mit GPP, was mir echt am liebsten wäre (alles andere empfinde ich als gepfuscht -> noch mehr als ihr das vielleicht gerade seht) oder ich muss es dann per Logonscript machen. Gibt es eine Möglichkeit dies per GPP zu lösen? @mba was ist 'net drive'? Softwarelösungen von Drittanbieter: eher ungern wenn es auch mit Bordmitteln geht. Meine letzte Lösung ist eben 'net use' in einem Logon-Script. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 9. September 2019 Melden Teilen Geschrieben 9. September 2019 Ich hab letztens einem Kollegen gezeigt was es heißt sein Passwort in Gruppenrichtlinien zu hinterlegen Danach musste er schweren Herzens sein 9 Jahre altes Passwort ändern .... Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 9. September 2019 Melden Teilen Geschrieben 9. September 2019 vor 9 Stunden schrieb kaineanung: Ich will mich nicht in unsere Werbeabteilung einmischen. Die machen das schon seit JAhrenso und sind auch etwas 'eigen' und daher belasse ich das so wie es ist. Entweder es geht mit GPP, was mir echt am liebsten wäre (alles andere empfinde ich als gepfuscht -> noch mehr als ihr das vielleicht gerade seht) oder ich muss es dann per Logonscript machen. Gibt es eine Möglichkeit dies per GPP zu lösen? @mba was ist 'net drive'? Softwarelösungen von Drittanbieter: eher ungern wenn es auch mit Bordmitteln geht. Meine letzte Lösung ist eben 'net use' in einem Logon-Script. "Das haben wir immer schon so gemacht"??? #grützebleibtgrütze Und NEIN, es geht nicht mit GPP. MS15-025 ist in Server 2016 fest eingebaut. 1 Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 12. September 2019 Autor Melden Teilen Geschrieben 12. September 2019 Am 9.9.2019 um 21:49 schrieb daabm: "Das haben wir immer schon so gemacht"??? #grützebleibtgrütze Und NEIN, es geht nicht mit GPP. MS15-025 ist in Server 2016 fest eingebaut. Ich bin halt 'am Ende der Fahnenstange' was Entscheidungen betrifft. Ich setzte das um was die IT-Vorgesetzten wollen. Ich äussere meine Meinung, sie wird zur Kenntnis genommen und die Entscheidung liegt aber nicht bei mir. Wenn das von MS so nicht gewollt ist: wieso sind die Felder überhaupt noch da nur eben ausgegraut? Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 12. September 2019 Melden Teilen Geschrieben 12. September 2019 vor 59 Minuten schrieb kaineanung: Wenn das von MS so nicht gewollt ist: wieso sind die Felder überhaupt noch da nur eben ausgegraut? Vermutlich weil es einfach, schnell und unproblematisch ist. Im Endeffekt ist´s doch egal warum, es ist halt so Prozesse verändern, nach vorne schauen und weiter gehts. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 12. September 2019 Melden Teilen Geschrieben 12. September 2019 (bearbeitet) Änderungen im UI macht MS bei Fixen extrem ungern, weil das alles in allen Sprachen getestet werden muß. Deaktivieren ist tatsächlich einfacher als ausbauen. Und die Kennwörter in Preferences liest Dir PowerSploit im Handumdrehen aus, das mußte also tatsächlich unterbunden werden. Edit: Funktionieren tun die Kennwörter in den Preferences übrigens nach wie vor, die Client-Seite wurde diesbezüglich nicht beschnitten. Man bräuchte also nur einen Rechner ohne MS15-025 - oder man trägt das Zeug manuell in das XML ein. Ist ausreichend dokumentiert, wie das gehen würde. Oder man schaut sich PowerSploit mal genauer an und macht da dann das gleiche, nur andersrum bearbeitet 12. September 2019 von daabm Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.