Jump to content
cheechchong

Netzlaufwerke im VPN Verbinden ohne Username PW abfrage

Empfohlene Beiträge

Morgen zusammen,

 

hab hier ein Problem.

Situtation:

Hardware Appliance Firewall ohne Domain Anbindung, welches auch gleichzeitig das VPN Gateway ist.

 

Die user Verbdinden sich, wenn die remote unterweges sind, via VPN mit MS Boardmitteln.

Auf die Netzlaufwerke können die user dann per .bat datei zugreifen.

Also ganz simpel: net use G: \\server\share /PERSISTENT:NO

 

Problem dabei ist: Da die user das VPN zur Firewall herstellen und nicht DC, wird von Windows nochmals username und passwort für die Freigabe verlangt, anstatt die Credetials vom angemeldeten Windows user zu nehmen.

Gibt es da irgendeine Möglichkeit den usernamen und das passwort von windows zu übergeben, ohne es in die .bat Datei einzutragen?

 

Danke

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

In die Batchdatei den folgenden Aufruf:

 

net use \\deinDC /user:deinedom\Benutzer
Jetzt wird der Benutzer aufgefordert, sein PW einzugeben, anschließend läuft der Rest dann durch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke.

Ginge es auch noch einfacher? Das es eben den angemeldeten User nimmt? Und auch das Kennwort dazu?

Danke

Das würde nur noch noch mit gecachten Domain-Credentials gehen. Ist aber eine Sicherheitsrisiko, da  man den Cache  auslesen und die Passwörter u.U. zurückrechnen kann. Da ist  dann Bitlocker & Co Pflicht.

Ansonsten bevorzugen wir für mobile Geräte ein RDP- oder VDI-Lösung. Das ist  sowieso stabiler und performanter.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke.

Ginge es auch noch einfacher? Das es eben den angemeldeten User nimmt? Und auch das Kennwort dazu?

Danke

Jepp, VPN am DC enden lassen. :p

 

Na klar kannst Du auch gleich den Usernamen dort erscheinen lassen. Variablen in BAT-Dateien benutzen: https://stackoverflow.com/questions/1607271/how-do-you-find-the-current-user-in-a-windows-environment Das PW kann man so nicht übergeben.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich bin gar kein Freund davon, Dateien über die VPN-Verbindung zu schieben.

 

Habe in der Vergangenheit schlechte Erfahrungen gemacht, Latenzen mit dem Handy, im Zug plötzlich ein Tunnel usw.

Da mussten wir oft reparieren oder die Daten waren sogar weg.

 

Wir setzten miilerweile nur noch Terminalserver dafür ein, so bleiben die Daten lokal, und es wird nur der Bilschirm übertragen.

 

Bei großen Datenmengen um längen schneller als Kopie.

 

;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

danke für die Antworten.

@Ganzjahresgriller: wollte halt nicht das Passwort in die Bat file reinschreiben, bzw: müsste ich dann ja auch bei allen useren machen, die das VPN machen, und jeweils eine einge bat hinterlegen.

Weiterhin kann ich somit das ändern des Passworts vergessen, da sonst wiede nix geht.

@Sunny: VPN am DC enden lassen, müsste ich die Firewall ins AD integrieren.... Bin mir noch nicht ganz sicher ob ich das möchte.

 

Einzige möglichkeit die ich jetzt noch gefunden hatte war die logindaten für den Server im Windows Tresor bei den Anmeldeinfos für diese Netzwerkadresse zu speichern... Müsste halt jeder User auch erst einmal machen.

 

Danke

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×