Der_Ernst 10 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 Moin zusammen, habe folgendes Problem : - Domäne A / Domäne B - User aus Domäne A brauchen mehrere Laufwerksverknüpfungen zu Domäne B - In Domäne B hat der User allerdings ein anderes Konto. Wie kann ich das am elegantesten Lösen ? Net use ist ungeeignet, da der User bei 5 Verknüpfungen, 5 Mal sein Kennwort eingeben müsste. Idealerweise gibt er es nur einmal ein. Zitieren Link zu diesem Kommentar
aengel4111 10 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 Hi Wenn in der 2. Domäne der Benutzername und das Passwort gleich ist sollte es folgendermaßen klappen: net use x: //Server/Freigabe /USER:domäne\%USERNAME% Vieleicht eine kleine Hilfe erstmal Gruß Andreas Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 User aus Domäne A brauchen mehrere Laufwerksverknüpfungen zu Domäne B- In Domäne B hat der User allerdings ein anderes Konto. Wie kann ich das am elegantesten Lösen ? Hallo, harmonisiere Benutzername und Passwort für den User in den beiden Domänen ! Gruß Edgar Zitieren Link zu diesem Kommentar
Der_Ernst 10 Geschrieben 1. November 2005 Autor Melden Teilen Geschrieben 1. November 2005 Harmonisieren ist schwer, da ich keinen Einfluss auf die Administration von Domäne B habe.... Domäne B hat z.B andere Änderungsintervalle für die Kennworte etc..... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 Hast Du schon mal den Parameter net use /savecred probiert ? Nur interessehalber, warum wird keine eingehende Vertrauensstellung eingerichtet ? Zitieren Link zu diesem Kommentar
Der_Ernst 10 Geschrieben 1. November 2005 Autor Melden Teilen Geschrieben 1. November 2005 Hast Du schon mal den Parameter net use /savecred probiert ?Nur interessehalber, warum wird keine eingehende Vertrauensstellung eingerichtet ? Vertrauenstellungen sind bei Behörden schwer durchzubekommen. Wollte der Bürokratie aus dem Wege gehen...... /savecred setzt ja aber voraus, das der User, je nach Anzahl der Verknüpfungen, mehrmals sein Kennwort eingeben müsste Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 Aber nur einmal , dann können die Informationen wiederverwendet werden, allerdings wird irgendwann auf der anderen Seite ja mal eine Kennwortänderung fällig ... edit: hab mich grad mal mit einem "fremden" 2003 Server verbunden mit net use i: \\server\freigabe <passwort> /user:domain\administrator Das Kennwort steht dann natürlich im Klartext in Deinem Script ... Zitieren Link zu diesem Kommentar
Der_Ernst 10 Geschrieben 1. November 2005 Autor Melden Teilen Geschrieben 1. November 2005 Genau das ist ja das doofe. Und wenn auf der "anderen Seite" die Kennwortänderung fällig ist, müsste man die scripte entspr. anpassen...... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 Da fällt mir nur noch "Vertrauen" ein :) oder für diesen Zugriff andere Benutzer einrichten, dessen Kennwort nicht abläuft ... Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 Hi, Da fällt mir nur noch "Vertrauen" ein :) oder für diesen Zugriff andere Benutzer einrichten, dessen Kennwort nicht abläuft ... ich sag ... da gibts nur eines was sinnvoll is und das ist die Vertrauensstellung... die zweite Lösung die hier ITHome anbietet... haltet ich sicherheitstechnisch für absolut kritisch... Accounts mit nicht ablaufenden Kennwörtern sind mir persönlich immer ein Dorn im Auge. Und die oberste IT-Behörde in Deutschland... gibt ja auch was anderes vor.. ich sag nur Grundschutzhandbuch.... Nur um der Bürokratie zu umgehen sollte man nicht solche Sicherheitslöcher schaffen! Und die Option /savecred sollte man schon garnicht verwenden... da einmal abgespeichert... die Account-Daten auch für jedes andere Executable verwendet werden können. Generell bin ich immer dagegen Anmeldeinformationen per Skript zu übergeben. LG Gadget Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. November 2005 Melden Teilen Geschrieben 1. November 2005 Was ich mich bei der ganzen Sache frage ist, wieso lassen die Admins der "anderen" Seite Zugriffe aus dem für sie fremden Netz zu, eine Vertrauensstellung ist aber schwierig ? In Zeiten von selektiver Authentifizierung, wo der Zugriff noch besser gesteuert werden kann, sollte das doch kein Problem sein. Im übrigen gibt es für das geschilderte Problem nicht viele Lösungen, die von mir vorgeschlagenen sind 3 davon. Ein Administrator eines Netzwerkes sollte es selbst beurteilen können, ob solche Sicherheitsrisiken akzeptabel sind oder nicht. Mir ist durchaus klar, dass sowas bedenklich ist ... Aber in Zukunft werde ich die Sicherheitsbedenken dazu schreiben :) Zitieren Link zu diesem Kommentar
Der_Ernst 10 Geschrieben 2. November 2005 Autor Melden Teilen Geschrieben 2. November 2005 Ich hatte mir das irgendwie als script vorgestellt. Eine Inputbox während des Logons,wo der user einmal das Kennwort für Domäne B angibt. Dieses sollte dann praktisch als Variable im Script weiterverwendet werden. Eigentlich möchte ich nur vermeiden das der Benutzter x-mal das selbe Kennwort eingeben muss... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. November 2005 Melden Teilen Geschrieben 2. November 2005 Hallo, für eine simple Lösung könnte man sich ja mal set /p anschauen und weiter überlegen. Dann gibt es noch die DosBox, nach meiner Erinnerung; Google hilft suchen. Ob das gute Lösungen sind? Gruß Edgar Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 2. November 2005 Melden Teilen Geschrieben 2. November 2005 Hi Ernst, Ich hatte mir das irgendwie als script vorgestellt.Eine Inputbox während des Logons,wo der user einmal das Kennwort für Domäne B angibt. Dieses sollte dann praktisch als Variable im Script weiterverwendet werden. Eigentlich möchte ich nur vermeiden das der Benutzter x-mal das selbe Kennwort eingeben muss... du weist schon das Batch-Skripte nicht verschlüsselt sind, darüber ein PW zu vergeben und es als Klartext in der Batch stehen zu lassen halt ich für unverantwortlich. Da fällt mir nur die Verschlüsselung eines VBS-Skriptes per Script Encoder ein: http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=E7877F67-C447-4873-B1B0-21F0626A6329 was zwar auch nicht optimal is... aber zumindest besser als nix. Was ist denn das Problem mit der Vertrauensstellung für solche Fälle ist se doch da... und bei der Übergabe von unverschlüsselten Kennwörtern ... per Batch nützt dir auch die ganze verschlüsselte Windows-Authentifizierung nix... du könnest ja auch gleich Passwörter abschaffen ;-) LG Gadget Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.