Jump to content
Sign in to follow this  
lepfa

Benutzernameabfrage mit net use

Recommended Posts

Ist es möglich eine Benutzernameabfrage mit net use zu realisieren?

 

Der Hintergrund. WIN2k3 Server als VPN Server konfiguriert mit AD DNS DHCP.

Die Laptops von den Aussendienstmitarbeitern sind nicht Mitglied der Domäne. Benutzerkonten für die Anmeldung am Laptop und die Benutzerkonten innerhalb des AD's für die Anmeldung an Shares des Servers sind auch nicht identisch. Deshalb meine Frage. Damit ich für die Bereitstellung der automatischen VPN Einwahl via CMAK keinerlei zusätzliche Batchdateien ausserhalb der generierten *.exe benötige, habe ich jetzt das Problem, dass die logon und logoff Batchdateien, die für das mappen der Shares auf dem Server verantwortlich sind nicht funktionieren. leider :( Wenn ich aber der Batch mitteilen kann das Benutzer nach der VPN Einwahl aufgefordert wird seinen Domänbenutzernamen einzugeben wäre ich sehr glücklich :-)) mfg lepfa

Share this post


Link to post

hm .. danke für die Antwort

 

habe via copy paste http://www.microsoft.com/germany/technet/datenbank/articles/600357.mspx von dieser Seite

Set objNetwork = CreateObject("WScript.Network")
objNetwork.MapNetworkDrive "X:", "\\atl-fs-01\public"

 

zumindest das mappen der Freigabe auf dem Server gefunden. Gibt es einen kleinen Hinweis auf die Variable für die Anmelung unter einem anderen Benutzer als den mit dem ich gerade angemeldet bin? ;-)

Share this post


Link to post

Du kannst doch in der DFÜ-Verbindung definieren, dass die Windows-Anmeldedomäne mit einbezogen wird. Dann greift er mit den Daten auf die Shares zu, mit denen er sich einwählt und nicht mit denen er lokal angemeldet ist ...

Share this post


Link to post

Guten Morgen lepfa,

 

die Syntax lautet eigentlich:

 

 

Set objNetwork = CreateObject("WScript.Network")

objNetwork.MapNetworkDrive(lokalername, externername, profilaktualisieren, benutzername, passwort)

 

Lokalername: z.B. X:\

externername: UNC-Pfad

profilaktualisieren: ein optionales Argument, wenn es auf True gesetzt wird, wird die Laufwerkszuordnung im Benutzerprofil gespeichert.

Benutzername: selbsterklärend

Passwort: selbsterklärend

 

Das Problem könnte man nun lösen, in dem man über eine Inputbox zuvor den Benutzername und das Passwort abfragt und die Daten an das Skript übergibt. Damit vermeidet man, dass das Passwort im Skript hinterlegt wird.

 

Gruß

 

Notesuser

Share this post


Link to post

thx an alle :-)

 

bekomme es nicht hin. die Interneteinwahl der Außendienstler erfolgt mal über Router, mal über DFÜ Einwahl. Erst dann soll die VPN Einwahl mit Hilfe der mit CMAK erstellten Einwahl mit Option was nach der Einwahl und vor dem trennen erfolgen soll. Das einbeziehen der Anmeldedomain habe ich nun mit berücksichtigt. Trotzdem kommen Fehlermeldungen wenn die logon.bat ausgeführt wird. Wortlaut: "Anmeldung fehlgeschlagen: unbekannter Benutzer oder falsches Kennwort." Werde wohl die logon.bat und logoff.bat aus dem CMAK Profil entfernen und für die einzelnen User so editieren, daß jeder User seine CMAK Einwahl mit angepaßter Batch für das mappen der Shares erhält. *nerv* :) also 3 Dateien. Ist nicht sehr edel :( mit VB werde ich mich dann in der Zukunft beschäftigen müssen. Gruß lepfa

Share this post


Link to post

Hast Du Dir denn mal eine DFÜ/VPN-Verbindung zu Fuss erstellt und Dich mit einem User angemeldet, der auf die Freigaben zugreifen darf (Windows-Anmeldedomäne ... aktiviert). Dann versuchen, ob Du überhaupt auf \\<Server> zugreifen kannst, ohne Credentials angeben zu müssen . Funktioniert das denn soweit ?

Share this post


Link to post

Händisch funktioniert es .. die Einwahl steht. Entweder über LAN zum Router .. Oder DFÜ -> DSL Modem Internet. Danach die mit CMAK erstellte Profil.exe für die Einwahl und wenn ich dann "net use x: \\server\share /user:1" via console ausführe kann ich das Kennwort eingeben und das Laufwerk wird gemappt :wink2:

Share this post


Link to post

Aneinander vorbei ... :D , ich meine , Du erstellst Dir zu Fuss eine VPN-Verbindung, konfigurierst dort den Punkt mit der Windows-Anmeldedomäne und meldest Dich am RRAS mit einem Benutzer an, der Zugriff auf die Shares hat. Dann gibst Du auf dem Client \\<Server> ein und solltest dann keine Anmeldeinformationen angeben müssen. Mit FSMGMT.MSC auf dem Server kannst Du überprüfen, mit welchem Konto der VPN-Client verbunden ist. Der NET USE Befehl sollte ohne Angabe von Credentials funktionieren. Wenn Du gleich einen geeigneten Benutzer für die Anmeldung am RRAS angibst und die Windows-Anmeldedomäne mit einbeziehst, wird mit diesem Konto mit den Ressourcen verbunden und nicht mit dem Konto des lokalen Rechners ...

Share this post


Link to post

Anmeldung fehlgeschlagen: Benutzername oder Kennwort falsch :( .

VPN Verbindung zu Fuß ersellt über den Wizzard von Windows 2000pro. Das Konto für die Einwahl auf dem Domäncontroller hat Einwahlberechtigung und gehört zu der Gruppe der DomänUSER. Das Share auf dem Server (WIN2k3 Standard) ist via FreigabeundSicherheit für "jeden" konfiguriert. Access denied :confused: Die Einwahl funztdas mappen leider nicht. Ich mache bestimmt was falsch :)

Share this post


Link to post

In der manuell erstellten VPN-Verbindung ist also "Windows-Anmeldedomäne einbeziehen" angehakt und wenn Du dann eine Verbindung aufbaust, hast Du in das Feld Domäne den Domänennamen des RRAS eingetragen und einen Domänenbenutzer samt Kennwort ?! Danach dann nur \\<Servername oder IP> eingeben, da wirst Du schon verweigert ? Ich hab das gerade mal ausprobiert, eigentlich klappt das ganz wunderbar ...

Share this post


Link to post

Der Screen sieht folgendermaßen aus:

Benutzername:

Kennwort:

Anmeldedomäne:

 

Zu Anmeldedomäne habe ich mal noch eine Frage. Wenn ich den Domännamen so eintrage "123-456" dann funktioniert die Einwahl, das mappen aber nicht. Wenn ich es so eintrage "123-456.lokal" dann gibt es gleich eine Fehlermeldung und die Einwahl funzt leider nicht. Der Benutzername ist für das Konto mit Einwahlberechtigung.

 

\<Servername oder IP> eingeben, da wirst Du schon verweigert ?
ja

Share this post


Link to post

Du wirst verweigert und bekommst keine Maske, um Anmeldedaten einzugeben ? Hier funktioniert die Anwahl auch nicht unter Angabe des vollständigen Domänennamens ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...