sg08234

Kennwortänderung Ist unschön aber klar. AD: Aufwand und Kosten lohen sich m.E für die Verwaltung von 3 PCs nicht. Bei meinen "zahlreichen KMU"-Kunden setze ich natürlich ADs ein (wenn sie es denn bezahlen; falls nicht haben sie eben deutlich höhere Wartungskosten).

Ich habe jetzt: Alle diesbezüglichen Credentials gelöscht (cmdkey ... /delete) Alle beteiligten Benutze auf dem Master-PC eingerichtet und Rechte auf die entsprechenden Freigaben gegeben Im Anmeldeskript: net use <freigabe> ohnen Angabe von Nutzernamen und Kennwort Funktioniert prima! Danke für all Eure Tipps! Ich habe den entscheiden Tipp als Lösung markiert.

Merci! Habe ich ja teilweise auch gemacht, aber dann wieder drüber vergessen

Dann würde aber auch nicht nach Benutzername und Passwort gefragt, oder? Wurde es aber leider doch. Ich werde den Nutzer des zickenden PCs auf dem Master-PC einrichten und sehen, ob das net use dann ohne Nutzername/Kennwort läuft. Ich berichte über Erfolg/Misserfolg. Warum denn dann nicht einmalig an den PCs das Netzlaufwerk von Hand verbinden und den Haken bei "Verbindung bei Anmeldung wiederherstellen" setzen? Das habe ich anfnags so gemacht, aber das hat bei dem zickenden PC nicht geklappt: Nach einem Neustart warten die gesetzten Laufwrerke nicht mehr da. Daher (und aus Gründen der Dokumentation) wolle ich das Zuordnen prozedural absicheren. BTW.: In meinen Augen ist an mehreren PCs händisch die lokalen Richtlinien, Scripts und Benutzer zu verwalten kein "keep it simple". Für die Einrichtung der lokalen Richtlinien und Scripts habe ich ein weitgehend automatisiertes Istallations- und Update-System, welches ich für mich und meine Kunden nutze. Danke wieder - Michael

Und spätestens hier ist es dann vollkommen wurscht, welche vermeintlichen Sicherheitsmaßnahmen Du wo ergreifst. Leg einfach auf dem Master-PC gleichlautende Konten mit gleichen Kennwörtern an, sensibilisiere die User, dass sie die Kennwortänderungen 2x machen müssen, und vergiss den ganten CredMan-Kram. Danke - Genau das ist für den zickenden Client-PC nicht der Fall - Werde ich testen. Ich tue mich nur mit im Freitext lesbaren Kennworten schwer (ist aber vielleicht eh egal). Na dann kannst Du doch dort die entsprechenden Konten berechtigen, oder? Berechtigung für "alle" sind gesetzt (sonst würde net use mit Nutzername und Kennwort ja auch nicht funktionieren). Meines Wissens nach wird ein GPO-Anmeldeskript aber eh immer mit erhöhten Rechten ausgeführt. Hast Du da auch ne Quelle zu, aus der Dein Wissen stammt? Aus der Erinnerung und der Tatsachen, dass das Setzen des Registry-Eintrags "EnableLinkedConnections" im Anmelde-Sktipt funktioniert, welches ja erhöhte Rechte fordert. Ist das ein Trugschluss? Danke an alle - Michael

Ein NAS bringt zusätzliche Komplexität und Energiekosten in das "System" (keppt it simple) und eigentlich ist cmdkey ja keine abwegige Funktion und wird von Microsoft auch offiziell unterstützt. Und an einer Stelle habe ich es auf meinem Master-PC auch. Michael

Danke! Pause von 30 Sekunden im Skript hat nicht geholfen. Der Benutzer hat Admin-Rechte. Meines Wissens nach wird ein GOP-Anmeldeskript aber eh immer mit erhöhten Rechten ausgeführt, daher habe ich den Registry-Eintrag "EnableLinkedConnections" gesetzt. Und ein net use mit Nutzername und Kennwort funktioniert ja. Es muss m.E. also an der Abarbeitung der Credentials liegen. Michael

... und an einem der Satelliten-PCs scheitert das (es wird Nutzername und Kennwort erfragt). Im Rahmen meine Fehlerursachen-"Forschung" habe ich dann festgestellt, dass ein im Anmeldeskript ausgeführtes "cmdkey /list" an keinem der beteiligten PCs die Credentails ausgibt, die aber nachweisbar vorhanden sind. Das hat mich zum Schluss geführt, dass Skripte, die per Anmelde-GPO ausgeführt werden, Probleme mit dem Zugriff auf die Credentials haben. Also geht es im Kern nicht darum, dass "cmdkey /list" nicht funktioniert, sondern dass net use ohne Angabe von Nutzername und Kennwort nicht funktioniert. Michael Aus Enegiespar-Gründen habe ich inzwischen weder NAS noch Server. Ich dachte/hoffte, dass eine solche Standard-Funktion wie Credentials auch auf einem Windows 10 Pro zuverlässig laufen sollte. Ich werde mir an dem zickenden Satelliten-PC dann wohl weiterhin mit einem net use mit Nutzername und (im Klartext lesbaren) Kennwort behelfen müssen. Danke - Michael

Hauptziel ist es, im Anmeldeskript (lokale GPO; die PCs sind nicht in einer Domäne) Freigaben meines Master-PCs auf den Satelliten-PCs per net use ohne Angabe von Nutzername und Kennwort zuzuordnen. Danke - Michael ... und an einem der Satelliten-PCs scheitert das (es wird Nutzername und Kennwort erfragt). Im Rahmen meine Fehlerursachen-"Forschung" habe ich dann festgestellt, dass ein im Anmeldeskript ausgeführtes "cmdkey /list" an keinem der beteiligten PCs die Credentails ausgibt, die aber nachweisbar vorhanden sind. Das hat mich zum Schluss geführt, dass Skripte, die per Anmelde-GPO ausgeführt werden, Probleme mit dem Zugriff auf die Credentials haben. Also geht es im Kern nicht darum, dass "cmdkey /list" nicht funktioniert, sondern dass net use ohne Angabe von Nutzername und Kennwort nicht funktioniert. Michael

Meine Umgebung ist: Windows 10 Pro 64 Bit 21H2 Mein "Problem" ist: cmdkey scheint in einem Batch-Skript, das als Aufgabe oder als Anmeldeskript ausgeführt wird, nicht zu funktionieren: Z.B. ergibt cmdkey /list:192.168.234.103 immer: "Momentan gespeicherte Anmeldeinformationen für 192.168.234.103: * KEINE *". Das gleiche Batch-Skript funktioniert bei einem interaktiven Aufruf unter dem gleichen Benutzer aber reibungslos (lieert das gespeicherte Credential). Woran kann das liegen? Vielen Dank - Michael

Daruaf wird ja auch in der c't 02/13 hingewiesen. Mich hat aber das Versionsalter gestört (2011) und ich finde dort auch keine (Windows-)Installationanleitung bzw. Manual.

Ich habe drei Fujitsu APC Smart-UPS 750VA SMT750I Das Ergebnis meiner nächtlichen Überlagungen ist: Server 2016 als "Master" per USB mit USV verbunden und APCUPSD als Master installiert Windows 10 Client: APCUPSD als Netzwerk-Slave installiert QNAP-NAS per APCUPSD-Skript (putty halt) herunterfahren Danke - Michael

Danke, aber NUT (aktuelle MSI-Version) macht (für Windows) einen schlechten Eindruck: Händische Nachinstallationen (Copy libgcc_s_dw2-1.dll from bin to sbin) Aktuell werden mir beim Aufruf von upsmon fehlende DDLs (libeay32.dll und ssleay32.dll) angemeckert (Kopie nach sbin von https://github.com/openssl-net/openssl-net/tree/master/native/windows/x86 bringt Fehlermeldung "entweder nicht für Windows vorgesehen oder enthält einen Fehler". Ich schlafe noch mal drüber, aber denke darüber nach, das Projekt nicht mit NUT zu machen. Eine SNMP-Monitoring Card für 200,- € finde ich (erst mal) zu teuer. Michael

AP9620 SmartSlot expansion card oder AP9618/AP9630 SNMP monitoring card? Was muss ich dafür auf den Windows-"Clients" installieren? Auf dem QNAP-NAS funktioniert das dann out-of-the-box ohne weitere Installationen / Konfigurationen? Danke - Michael

Danke! Unter welchen Bedingungen würde denn ein QNAP-NAS als Network-Slave arbeiten (diese Einstellung kann es ja eigentlich nicht nur so zum Spaß geben)? Oder geht das nur von QNAP-Master zu QNAP-Slave? Michael