Jump to content

Netzlaufwerk Batch mit verschlüsseltem PW oder Windows Login


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten morgen zusammen,

 

in unserem kleinen Labornetz hier an der Hochschule betreue ich als HiWi einen Server.

Die Benutzer verbinden sich per Netzlaufwerk auf eine virtuelle Maschine die im Rechenzentrum steht.

 

Jetzt müssen diese user sich aber immer am PC einloggen und nochmal im Netzlaufwerk - ziemlich unpraktisch.

Ich möchte aber nicht das PW im Klartext hinterlegen, da kam die Frage meines Chefs:

 

  1. Kann man das Windows Login benutzen, also die aktuellen Logindaten am PC, weil er dort das gleiche PW verwendet?
  2. Wenn nicht, wie kann ich das PW verschlüsseln, sodass es nicht im Klartext im Skript liegt?

Es existiert kein Active Directory bis jetzt, weil es sich bisher nicht gelohnt hatte und die Serververwaltung irgendwann nächstes Jahr wohl eh von der Hochschule übernommen wird. Zudem hatte das ein wissenschaftliche Mitarbeiter aufgesetzt, welcher nicht aus dieser Fachrichtung kommt. Zumindest hat jetzt jeder eigene Login Daten bekommen und es haben nicht mehr alle die gleichen.

 

Besten Dank!

 

obi89

 

 

Link zu diesem Kommentar

Moin,

 

damit bist Du auf dem falschen Dampfer.

 

In der Regel sorgt man, der Administrator, dafür, dass der User sich mit seinem Account am Rechner anmeldet, der User mit seinem Account Berechtigung auf die Ressource hat, Freigabe und NTFS, das geschieht i.d.R. über die mittels Gruppenmitgliedschaft.

bearbeitet von lefg
Link zu diesem Kommentar

Moin,

 

entweder so wie Sunny61 es sagt - nicht schön, aber besser als die "Lösung" mit dem Kennwort im Skript.

 

Oder so wie lefg es sagt, wobei in dem Fall eine Active-Directory-Domäne eingerichtet werden muss, weil man die User und Gruppen sonst nicht zentral verwalten kann. Dies ist durchaus vorzuziehen, weil es bei mehr als, sagen wir, 5 Usern den Aufwand senkt und auch tendenziell für ein höheres Sicherheitsniveau sorgt.

 

Gruß, Nils

Link zu diesem Kommentar

Die Credentials ein zweites Mal lokal auf dem Fileserver anzulegen ist sicherheitstechnisch auch nicht viel besser. Jeder Admin, bzw. jeder der sich Adminrechte verschaffen kann, hat auch Zugriff auf die Credentials der User in der lokalen DB des Fileservers. Dazu brauchst du noch einen sicheren Prozess für die doppelte Passwortänderung.

 

Mein Tipp: Lass den Zustand so "unpraktisch" wie er ist, bis ihr nächstes Jahr ActiveDirectory bekommt.

Du kannst deinen Usern ggf. als Mitigation das kostenlose "Keepass" (= elektronischer Passwordsafe) zeigen: mit der Funktion in Keepass "Perform Auto-Type" kann man per Mausklick Username/ beliebig langes und komplexes Passwort automatisch in eine Anmeldemaske übertragen. Sehr praktisch!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...