Jump to content
kaineanung

Laufwerkszuordnung und 'Verbinden als' unter W2K16 möglich?

Recommended Posts

Hallo Leute, ich habe mal wieder ein kleines Problem bei dem ihr mir sicherlich behilflich sein könnt.

 

Wir haben ein Webserver in unserer DMZ auf Basis eines SUSE-Linux-Servers, welcher nicht in die Domäne angebunden ist und das auch so bleibt. Diesen Webserver administriert unser externer Dienstleister für Webdesign zusammen mit unserer Werbeabteilung.

Die Werbeabteilung benötigt Laufwerkszuordnungen auf Freigaben dieses Servers, was bisher mit der LOGON-BATCH per net use gemacht wurde und der Benutzername dort angegeben wurde mit welchem diese Verbindung hergestellt werden soll.

Dies scheint in der GPP so nicht zu funktionieren da die Felder für das 'Verbinden als' ausgegraut / deaktiviert sind.

Ich lese im Forum das es bei älteren MS-Servern genügt hat 1-2 Patches zu deinstallieren, zu W2K16 finde ich aber nichts (ist auch sicherlich nicht per Patch deaktiviert worden sondern gleich im Betriebssystem fest verankert -> obwohl, das Feld ist ja noch sichtbar?).

 

So, meine Frage ist nun: gibt es doch Möglichkeiten dieses 'Verbinden als' doch noch zu nutzen oder muss ich auf Logon-Script ausweichen und dort 'net use' nutzen?

Share this post


Link to post
Share on other sites

Gib der Werbeabteilung WinSCP. Samba möchte man nicht auf einem Webserver in der DMZ laufen lassen.

Außerdem möchte man keine Passwörter in den GPP Einstellungen und auch nicht in den Logon Scripten speichern.

Share this post


Link to post
Share on other sites

Ich will mich nicht in unsere Werbeabteilung einmischen. Die machen das schon seit JAhrenso und sind auch etwas 'eigen' und daher belasse ich das so wie es ist.

Entweder es geht mit GPP, was mir echt am liebsten wäre (alles andere empfinde ich als gepfuscht -> noch mehr als ihr das vielleicht gerade seht) oder ich muss es dann per Logonscript machen.

 

Gibt es eine Möglichkeit dies per GPP zu lösen?

 

 

@mba

was ist 'net drive'? Softwarelösungen von Drittanbieter: eher ungern wenn es auch mit Bordmitteln geht. Meine letzte Lösung ist eben 'net use' in einem Logon-Script.

 

Share this post


Link to post
Share on other sites

Ich hab letztens einem Kollegen gezeigt was es heißt sein Passwort in Gruppenrichtlinien zu hinterlegen ;-) Danach musste er schweren Herzens sein 9 Jahre altes Passwort ändern ....

Share this post


Link to post
Share on other sites
vor 9 Stunden schrieb kaineanung:

Ich will mich nicht in unsere Werbeabteilung einmischen. Die machen das schon seit JAhrenso und sind auch etwas 'eigen' und daher belasse ich das so wie es ist.

Entweder es geht mit GPP, was mir echt am liebsten wäre (alles andere empfinde ich als gepfuscht -> noch mehr als ihr das vielleicht gerade seht) oder ich muss es dann per Logonscript machen.

 

Gibt es eine Möglichkeit dies per GPP zu lösen?

 

 

@mba

was ist 'net drive'? Softwarelösungen von Drittanbieter: eher ungern wenn es auch mit Bordmitteln geht. Meine letzte Lösung ist eben 'net use' in einem Logon-Script.

 

"Das haben wir immer schon so gemacht"??? #grützebleibtgrütze :-)

Und NEIN, es geht nicht mit GPP. MS15-025 ist in Server 2016 fest eingebaut.

  • Thanks 1

Share this post


Link to post
Share on other sites
Am 9.9.2019 um 21:49 schrieb daabm:

"Das haben wir immer schon so gemacht"??? #grützebleibtgrütze :-)

Und NEIN, es geht nicht mit GPP. MS15-025 ist in Server 2016 fest eingebaut.

Ich bin halt 'am Ende der Fahnenstange' was Entscheidungen betrifft. Ich setzte das um was die IT-Vorgesetzten wollen. Ich äussere meine Meinung, sie wird zur Kenntnis genommen und die Entscheidung liegt aber nicht bei mir.

 

Wenn das von MS so nicht gewollt ist: wieso sind die Felder überhaupt noch da nur eben ausgegraut?

Share this post


Link to post
Share on other sites
vor 59 Minuten schrieb kaineanung:

Wenn das von MS so nicht gewollt ist: wieso sind die Felder überhaupt noch da nur eben ausgegraut?

Vermutlich weil es einfach, schnell und unproblematisch ist. Im Endeffekt ist´s doch egal warum, es ist halt so ;-)

 

Prozesse verändern, nach vorne schauen und weiter gehts.

Share this post


Link to post
Share on other sites

Änderungen im UI macht MS bei Fixen extrem ungern, weil das alles in allen Sprachen getestet werden muß. Deaktivieren ist tatsächlich einfacher als ausbauen.

Und die Kennwörter in Preferences liest Dir PowerSploit im Handumdrehen aus, das mußte also tatsächlich unterbunden werden.

 

Edit: Funktionieren tun die Kennwörter in den Preferences übrigens nach wie vor, die Client-Seite wurde diesbezüglich nicht beschnitten. Man bräuchte also nur einen Rechner ohne MS15-025 - oder man trägt das Zeug manuell in das XML ein. Ist ausreichend dokumentiert, wie das gehen würde. Oder man schaut sich PowerSploit mal genauer an und macht da dann das gleiche, nur andersrum :-)

Edited by daabm

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...