Zum Inhalt wechseln


Foto

Netzlaufwerke im VPN Verbinden ohne Username PW abfrage


  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1 cheechchong

cheechchong

    Newbie

  • 75 Beiträge

 

Geschrieben 26. Juli 2017 - 06:47

Morgen zusammen,

 

hab hier ein Problem.

Situtation:

Hardware Appliance Firewall ohne Domain Anbindung, welches auch gleichzeitig das VPN Gateway ist.

 

Die user Verbdinden sich, wenn die remote unterweges sind, via VPN mit MS Boardmitteln.

Auf die Netzlaufwerke können die user dann per .bat datei zugreifen.

Also ganz simpel: net use G: \\server\share /PERSISTENT:NO

 

Problem dabei ist: Da die user das VPN zur Firewall herstellen und nicht DC, wird von Windows nochmals username und passwort für die Freigabe verlangt, anstatt die Credetials vom angemeldeten Windows user zu nehmen.

Gibt es da irgendeine Möglichkeit den usernamen und das passwort von windows zu übergeben, ohne es in die .bat Datei einzutragen?

 

Danke



#2 Sunny61

Sunny61

    Expert Member

  • 22.185 Beiträge

 

Geschrieben 26. Juli 2017 - 08:12

In die Batchdatei den folgenden Aufruf:

net use \\deinDC /user:deinedom\Benutzer
Jetzt wird der Benutzer aufgefordert, sein PW einzugeben, anschließend läuft der Rest dann durch.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#3 cheechchong

cheechchong

    Newbie

  • 75 Beiträge

 

Geschrieben 26. Juli 2017 - 09:55

Danke.

Ginge es auch noch einfacher? Das es eben den angemeldeten User nimmt? Und auch das Kennwort dazu?

Danke



#4 Ganzjahresgriller

Ganzjahresgriller

    Junior Member

  • 79 Beiträge

 

Geschrieben 26. Juli 2017 - 10:23

Ich würde das so probieren

 

net use /persistent:no X: \\server\freigabe passwort /user:Domäne\Benutzername 



#5 zahni

zahni

    Expert Member

  • 16.474 Beiträge

 

Geschrieben 26. Juli 2017 - 11:02

Danke.

Ginge es auch noch einfacher? Das es eben den angemeldeten User nimmt? Und auch das Kennwort dazu?

Danke

Das würde nur noch noch mit gecachten Domain-Credentials gehen. Ist aber eine Sicherheitsrisiko, da  man den Cache  auslesen und die Passwörter u.U. zurückrechnen kann. Da ist  dann Bitlocker & Co Pflicht.

Ansonsten bevorzugen wir für mobile Geräte ein RDP- oder VDI-Lösung. Das ist  sowieso stabiler und performanter.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#6 Sunny61

Sunny61

    Expert Member

  • 22.185 Beiträge

 

Geschrieben 26. Juli 2017 - 11:02

Danke.
Ginge es auch noch einfacher? Das es eben den angemeldeten User nimmt? Und auch das Kennwort dazu?
Danke


Jepp, VPN am DC enden lassen. :p

Na klar kannst Du auch gleich den Usernamen dort erscheinen lassen. Variablen in BAT-Dateien benutzen: https://stackoverflo...ows-environment Das PW kann man so nicht übergeben.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.737 Beiträge

 

Geschrieben 26. Juli 2017 - 11:04

Ich bin gar kein Freund davon, Dateien über die VPN-Verbindung zu schieben.

 

Habe in der Vergangenheit schlechte Erfahrungen gemacht, Latenzen mit dem Handy, im Zug plötzlich ein Tunnel usw.

Da mussten wir oft reparieren oder die Daten waren sogar weg.

 

Wir setzten miilerweile nur noch Terminalserver dafür ein, so bleiben die Daten lokal, und es wird nur der Bilschirm übertragen.

 

Bei großen Datenmengen um längen schneller als Kopie.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#8 cheechchong

cheechchong

    Newbie

  • 75 Beiträge

 

Geschrieben 26. Juli 2017 - 11:26   Lösung

Hi,

 

danke für die Antworten.

@Ganzjahresgriller: wollte halt nicht das Passwort in die Bat file reinschreiben, bzw: müsste ich dann ja auch bei allen useren machen, die das VPN machen, und jeweils eine einge bat hinterlegen.

Weiterhin kann ich somit das ändern des Passworts vergessen, da sonst wiede nix geht.

@Sunny: VPN am DC enden lassen, müsste ich die Firewall ins AD integrieren.... Bin mir noch nicht ganz sicher ob ich das möchte.

 

Einzige möglichkeit die ich jetzt noch gefunden hatte war die logindaten für den Server im Windows Tresor bei den Anmeldeinfos für diese Netzwerkadresse zu speichern... Müsste halt jeder User auch erst einmal machen.

 

Danke



#9 zahni

zahni

    Expert Member

  • 16.474 Beiträge

 

Geschrieben 26. Juli 2017 - 11:42

Ob das VPN  "am DC endet"  wird  nichts an Deinem Problem ändern.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!