buxi
Goto Top

net use per Batch -Username Kennwort sicher übertragen ?

net use batch überträgt User und Kennwort sicher ?

Hallo zusammen,

ich möchte eine Batch erstellen, die folgendes ausführt:

net use g: \\server-name\freigabe /user:xxxx kennwort
Das funktioniert auch.
Nun die Frage:
Wird der Username und das Kennwort im Klartext übertragen oder
verschlüsselt oder auf andere Weise sicher übermittelt ?
Ein anderes Tool (psexec) leistet ähnliches,
dort wird aber eplizit darauf hingewiesen,
dass die Autorisierungsdaten im Klartext
übertragen werden.

Gruß und Danke vorab
Heiko

Content-Key: 61841

Url: https://administrator.de/contentid/61841

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: uwe0307
uwe0307 20.06.2007 um 12:12:58 Uhr
Goto Top
Hallo Heiko

im batch File ist der Name und Passwort sichtbar.
Besser wäre es das über skript laufen zu lassen und das skript zu verschlüsseln. Ist aber immer noch unsicher.

Warum eigentlich der Aufwand? Gib den Usern doch die Berechtigung auf der Freigabe. Ist auf alle Fälle sicherer.

Gruss
Uwe
Mitglied: lowbyte1
lowbyte1 07.07.2007 um 09:17:31 Uhr
Goto Top
wie ist den dein script geschriben??
poste ihn doch mal...
kann dir sagen was du verbessern musst..
so wi ich denke überprüfs du das password und uname im script selber??
das wäre ine todessünde...


es gibt nur eins 0 or 1 [lowbyte]
Mitglied: juancatalan
juancatalan 24.08.2007 um 00:53:03 Uhr
Goto Top
Unsinn, lowbyte, das ist doch eine prinzipielle Frage, die hier gestellt wird.

Heiko,

Der 'use net'-Aufrufspricht ein internes API an, welches eine Anfrage sendet. Vom Server kommt darauf eine Challenge, die mit dem Passwort verrechnet wird und als Antwort zurückgeht. Ist sie richtig, wird der Zugriff gewährt.
Das Ganze ist zum Einen einmalig (also nicht zu kopieren), es wird ein Token oder Einmalpasswort tatsächlich übertragen, zum Anderen findet die Übertragung mittels SMB/CIFS statt: Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen kannst Du definieren, ob diese verschlüsselt werden soll. Dies ist hinsichtlich Kompatibilität nicht immer sinnvoll, aber in einer homogenen Win2k3/XP Domäne geht das.

bis dann
Juan
Mitglied: lowbyte1
lowbyte1 25.08.2007 um 08:53:46 Uhr
Goto Top
hallo

nein die werden ganz sicher nicht im klartext übertragen..
sonst kannst du das ja auch testen mit tcpdump oder windump auf win-os..
alles was du findest sind verschlüsselte lm -ntlm -ntlmv2 - kerberos hashs....und chall...
auserdem ist es eine configurations sache wie du gesagt hast Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen....

etc etc etc...


es gibt nur eins 0 or 1 [lowbyte]
Mitglied: schreinercons
schreinercons 10.10.2008 um 13:43:57 Uhr
Goto Top
Danke für die zahlreichen Antworten.
Werde es nachher gleich mal von zu Hause testen...