7
Skript mit CMDKey Zugangsdaten endet in einer Endlosschleife
Hallo zusammen,
ich möchte in unserer Domäne allen Clients mittels dem CMDKey die Zugangsdaten für ein Netzlaufwerk auf einem Server der nicht in der Domäne ist mitteilen.
Ich habe an die Gruppenrichtlinien gedacht, wo ich dann unter den Benutzereinstellungen die Konfig "Anmeldung" benutze und dort das erstellte Skript einfüge.
Im Skript steht einfach nur drin:
cmdkey /add:IP_des_Zielserver /user:User /pass:Passwort
net use L: \\Ip des Zielserver\Verzeichnis
dieses Skript habe ich dann einem Testuser zugefügt, und leider klappte es nicht.
Als ich das Skript lokal am Rechner ausführte, hing es sich in einer Endlosschleife auf.
Woran liegt es und wie kann ich es unkompliziert lösen?
Lg und danke euch.
ich möchte in unserer Domäne allen Clients mittels dem CMDKey die Zugangsdaten für ein Netzlaufwerk auf einem Server der nicht in der Domäne ist mitteilen.
Ich habe an die Gruppenrichtlinien gedacht, wo ich dann unter den Benutzereinstellungen die Konfig "Anmeldung" benutze und dort das erstellte Skript einfüge.
Im Skript steht einfach nur drin:
cmdkey /add:IP_des_Zielserver /user:User /pass:Passwort
net use L: \\Ip des Zielserver\Verzeichnis
dieses Skript habe ich dann einem Testuser zugefügt, und leider klappte es nicht.
Als ich das Skript lokal am Rechner ausführte, hing es sich in einer Endlosschleife auf.
Woran liegt es und wie kann ich es unkompliziert lösen?
Lg und danke euch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 319794
Url: https://administrator.de/contentid/319794
Printed on: April 23, 2024 at 14:04 o'clock
7 Comments
Latest comment
Hallo,
wofür cmdkey?
Ok zum zwischenspeichern der Nutzeranmeldung.
Die Sollte dann beim net use zum entsprechenden Ziel automatisch genommen werden und net use braucht dann keine extra angeben.
Getestet?
net use L: \\serverip\freigabename "Passwort" /user:deinedom\externerBenutzer
http://www.mcseboard.de/topic/186312-net-use-user-und-passwort/
Gruß
Chonta
wofür cmdkey?
Ok zum zwischenspeichern der Nutzeranmeldung.
Die Sollte dann beim net use zum entsprechenden Ziel automatisch genommen werden und net use braucht dann keine extra angeben.
Getestet?
net use L: \\serverip\freigabename "Passwort" /user:deinedom\externerBenutzer
http://www.mcseboard.de/topic/186312-net-use-user-und-passwort/
Gruß
Chonta
1
danke Chonta,
das Problem ist, das diese Skripte dann direkt und dauerhaft unter der Freigabe \\dc\netlogon liegen.
Unter dieser Freigabe hat jeder User im Netz Zugriff drauf was für mich nicht in Frage kommt.
Die Zugangsdaten würde ich einmalig verteilen wollen. Deshalb würde ich diese über die Benutzereinstellung > Anmeldung GPO einfügen für paar Tage und diese dann wieder löschen wollen.
Im Anmeldeskript steht dann nur noch net use l: \\zielserver\verzeichnis und ohne Zugangsdaten da diese schon mit cmdkey hinterlegt worden sind.
das Problem ist, das diese Skripte dann direkt und dauerhaft unter der Freigabe \\dc\netlogon liegen.
Unter dieser Freigabe hat jeder User im Netz Zugriff drauf was für mich nicht in Frage kommt.
Die Zugangsdaten würde ich einmalig verteilen wollen. Deshalb würde ich diese über die Benutzereinstellung > Anmeldung GPO einfügen für paar Tage und diese dann wieder löschen wollen.
Im Anmeldeskript steht dann nur noch net use l: \\zielserver\verzeichnis und ohne Zugangsdaten da diese schon mit cmdkey hinterlegt worden sind.
Moin.
Ich tippe auf Sonderzeichen im Passwort die die Konsole falsch interpretiert.
D.
Ich tippe auf Sonderzeichen im Passwort die die Konsole falsch interpretiert.
D.
1
Hi
egal wie Du es machst, Du würdest das Passwort im Klartext drin stehen haben. Und was ist, wenn später mal neue Benutzer dazu kommen oder das Passwort mal geändert werden muss? Dann stellst Du wieder temporär das Script mit dem Klartext-Passwort online?
Wenn, dann würde ich das wenigstens soweit wie möglich kaschieren, sprich verschlüsselt im Script hinterlegen. Oder noch besser, verschlüsselt in der Registry hinterlegen und das Script liest es von dort ein. Damit schränkst Du den Kreis derer, welche das Passwort über die Interpretation des Scripts auslesen können auf einen kleinen Kreis von IT-kundigen ein.
z.B. mit Powershell
PowerShell Script: Encrypting / Decrypting A String – Function Encrypt-String
Secure Password with PowerShell
"Convert" PowerShell Scripts to EXE Files
So oder so - für eine Freigabe mit unternehmenskritischen oder vetraulichen Daten käme das für mich unter keinen Umständen in Frage.
E.
egal wie Du es machst, Du würdest das Passwort im Klartext drin stehen haben. Und was ist, wenn später mal neue Benutzer dazu kommen oder das Passwort mal geändert werden muss? Dann stellst Du wieder temporär das Script mit dem Klartext-Passwort online?
Wenn, dann würde ich das wenigstens soweit wie möglich kaschieren, sprich verschlüsselt im Script hinterlegen. Oder noch besser, verschlüsselt in der Registry hinterlegen und das Script liest es von dort ein. Damit schränkst Du den Kreis derer, welche das Passwort über die Interpretation des Scripts auslesen können auf einen kleinen Kreis von IT-kundigen ein.
z.B. mit Powershell
PowerShell Script: Encrypting / Decrypting A String – Function Encrypt-String
Secure Password with PowerShell
"Convert" PowerShell Scripts to EXE Files
So oder so - für eine Freigabe mit unternehmenskritischen oder vetraulichen Daten käme das für mich unter keinen Umständen in Frage.
E.
1
die Endlosschleife kam vom namen *cmd* im Skriptname.
Ich möchte das Skript für paartage laufen lassen damit es die meisten Rechner gezogen haben.
Alle neuen Mitarbeiter kriegen das dann händisch eingetragen (wäre das 1x in 2 Monaten wenn ein neuer Mitarbeiter kommt, das ist vertragbar) bis der Server endlich in die Domäne steht, danach funktioniert das anmelden auch mit dem Username.
Danke euch Leute, es funktioniert nun.
Ich möchte das Skript für paartage laufen lassen damit es die meisten Rechner gezogen haben.
Alle neuen Mitarbeiter kriegen das dann händisch eingetragen (wäre das 1x in 2 Monaten wenn ein neuer Mitarbeiter kommt, das ist vertragbar) bis der Server endlich in die Domäne steht, danach funktioniert das anmelden auch mit dem Username.
Danke euch Leute, es funktioniert nun.
Wie meinen??? Du hast das Skript cmdkey benannt 
cmdkey oder cmdtest oder sonst was mit *cmd*. das was wohl mein Fehler.
