net use vor Anmeldung ausführen

[Malinero 10]

Habe schon gelesen, dass ich net use durch die autoexecNT aus dem

Reskit vor der Windowsanmeldung ausführen kann. Aber ich habe mit

dem Batch ein Problem. Ich muss mich ja folgendes eingeben:

net use z: \\tech\mc\ PASSWORD /user:meinname

 

Damit steht aber mein Password im Klartext in der Batchdatei.

Wie kann ich das umgehen und das PW irgendwie verschlüsseln?

 

Anforderung ist, das die gesharte Laufwerk schon vor der Windowsanmeldung verfügbar ist.

[grizzly999 11]

Ein Laufwerk für einen User mappen, vor der Anmeldung, das ist ist nicht möglich, der User ist ja noch nicht angemeldet. Auch nicht mit AutoexNt.exe

Was soll da auch der Sinn dabei sein. Laufwerke werden während des Anmeldevorgangs gemappt, z.b. über Anmeldeskripts.

 

grizzly999

[Malinero 10]

Das mit den Anmeldescripten ist mir schon klar. Ich habe aber ein anderes Problem:

 

Ich habe eine Hauptdomain "desys01" wo ich auf den Server bzw. die Freigabe "\\tech\mc\" Daten von einem anderen Server "mca01" kopieren möchte.

 

Problem ist, das "mca01" der DC der Domäne "maicom1" ist. Beide Domänen vertrauen einander nicht was aufjedenfall auch so bleiben muss.

Jetzt habe ich ein Script, welches täglich um 23.00 Uhr per Taskplaner ausgeführt werden soll. Wenn ich beim geplanten Task sage: "Ausführen als: desys01\meinuser" bringt mir Windows die Meldung, daß das angegebene Benutzerkonto nicht gefunden werden kann.

Zugriffe von mca01 auf \\tech\mc\ gehen aber mit diesem Usernamen.

Gebe ich bei "Ausführen als:maicom1\Administrator" ein, dann startet zwar das Script, kommt aber nicht weit, sprich ich habe keine Rechte auf desys01, da die Adminpasswords der beiden Server verschieden sind und auch sein müssen.

 

Daher wollte ich eine eine Freigabe ohne Windows-Anmeldung haben, damit ich direkt auf die Freigabe \\tech\mc kopieren kann.

[BrainStorm 10]

Ohne Anmelde Credentials geht bei Windows nun mal gar nix. Ausser du hast den GastAccount offen.

Dein Problem wird sich mit diesen Mitteln nun mal so nicht lösen lassen :(

Hab jetz aber spontan auch keine Idee wie du dieses Szenario realisieren könntest

[lefg 276]

Beide Domänen vertrauen einander nicht was aufjedenfall auch so bleiben muss.

Warum kann das nicht auf den Prüfstand?

[Malinero 10]

desys01 ist die OBER-Domaine (der Chef, die Wichtigste, ...) der Firma.

 

maicom1 ist nur eine Domäne der innerhalb der Softwareentwicklungsabteilung, also quasi eine Testdomäne, von der aber auch Daten auf einen anderen Server kopiert werden müssen.

[lefg 276]

Original geschrieben von Malinero

Habe schon gelesen, dass ich net use durch die autoexecNT aus dem Reskit vor der Windowsanmeldung ausführen kann.

 

Es würde mich interessiern, wo das herkommt.

 

Ich habe es noch nicht ausprobiert, halte den Weg aber nicht für sinnvoll.

 

In einen Standort betreue ich zwei mit ISDN angeschlossene Einheiten. In jeder Einheit gibt es eine Domäne. Eine ist noch NT4.0, die andere W2k. Zwischen den Domänen gibt es keine Vertrauenstellung. In jeder Domäne gibt es einen RAS-Server auf W2k-Serverbasis. Darin befindet sich die ISDN-Karte. Von der W2k-Domäne wird täglich eine Datenbankdatei auf NT-Domäne gesichert. Dazu auf auf dem RAS-Server vom Taslmanager eine Batch gestartet. Darin wird der Wählvorgang, das Verbinden des Netzlaufwerkes, das Übertragen und das Beenden abgewickelt. Das Starten des Task wird mit Administratorrechten auf dem RASS der W2k-Dom getätigt, in der Batch wird zum Verbinden ein Account der NT4.0-Dom verwendet. Das erscheint möglicherweise auf dem ersten Blick kompliziert, in einzelne Vorgänge zerlegt, ist es das aber nicht.

 

Gruß

Edgar

[Malinero 10]

Hast Du auf beiden Servern das selbe Admin Password?

[lefg 276]

Nein, es sind verschiedene Passwörter. Entscheidend ist, in der Batch werden die Accountdaten eines User der anderen Domäne und die Angabe der Domäne verwendet. Bei net use kann die "Zieldomäne" angegeben werden.

[Malinero 10]

Aber bei dem "net use" im script (*.bat) habe ich ja dann das Password im Klartext drinstehen und genau das will ich umgehen.

[lefg 276]

Läuft das Script nicht auf dem Server ab, über den du die Kontrolle ausübst? Du kannst die Sache auch umkeheren. Das Script nicht auf dem Quellserver ablaufen lassen, sondern auf dem Zielserver. Die Daten werden also nicht geschickt, sondern geholt.

[Finanzamt 76]

Hi!

 

Wie ist denn die Oberdomäne mit Eurem Abteilungsserver verbunden?

Könntet Ihr den Transfer ggf. in zwei Schritten von einer normalen Workstation aus machen lassen? Nr.1 (Konto Abteilungsserver) lädt Daten auf Workstation, Nr.2 (Konto Oberdomäne) schiebt die Daten auf Oberdomäne ... dazwischen ein AutoLog auf das Oberdomänenkonto mit nichts anderem als Schreibrechten auf den speziellen Ordner und nach vollendeter Tat ShutDown?

 

Geht es Dir beim NET USE etc. "nur" darum, daß Anmeldename und Paßwort nicht im Klartext in der Batch stehen und bequem gelesen werden können, dann kannst Du ein kleines Programm schreiben, das "verschlüsselte" Parameter in eine NET USE nutzbare Form umwandelt.

 

Gegrüßt!

[Malinero 10]

Die 3PC-Lösung hat den Nachteil das eine Workstation um 23.00 Uhr immer laufen muss.

 

Das Proggi ist fertig und funzt auch.

 

Danke für die Hilfe...

[zuschauer 10]

Hi Malinero !

Ich glaube, Du machst Dir da zuviel Arbeit.

 

Besprech doch dieses Problem mal mit den Admins der "Oberdomain".

Im Normallfall läuft da eh ein BackupJob jede Nacht, da sollte es ohne Probleme möglich sein, Deine Daten rüber zu kopieren.

 

Die brauchen dann nur einen mit Leserechten ausgestatteten Useraccount Deiner Domain, um die Daten zu kopieren.

 

Ich denke, das wird der einfachere Weg für beide Seiten sein, schließlich sind es die Sicherheitsrichtlinien der "Oberdomain", die eingehalten werden müssen ! ;)

[Malinero 10]

Ja, \\tech\mc\ wird jede Nacht gebackupt. Deshalb wollen wir ja darauf die Daten von dem maicom1-Server sichern.

 

Das ist eine gute Idee, aber momentan läuft es mit dem verschlüsselten Programm. Nachteil ist halt, das es neu kompiliert werden muss, falls sich das User-Password ändert.