Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Dienst in Verbindung mit Netzwerk Share benutzen

Mitglied: messefilme

messefilme (Level 1) - Jetzt verbinden

01.02.2012 um 13:35 Uhr, 5714 Aufrufe, 6 Kommentare

Guten Tag,

ich stehe vor folgender Herausforderung:

Wir betreiben unter anderem einen Server mit Betriebssystem Windows Server 2008 x86. Auf diesem Server werden mehrere Applikationen ausgeführt, die bestimmte Aufgaben ausführen sollen. Dazu ist ein Zugriff auf eine Netzwerkressource erforderlich.

Bislang betreiben wir den Server so, dass er beim AutoLogon ein CMD ausführt. Dieses stellt die notwendigen Berechtigungen auf die Netzwerkressourcen her und startet danach die Applikationen.

Diese Herstellung der Berechtigungen ist bei uns erforderlich, da der Rechner in einer Windows Domäne betrieben wird. Er muss für diesen Workflow jedoch auch auf Ressourcen außerhalb der Domäne zugreifen. Diese Anmeldung erfolgt über einen anderen Account als der, der am Windows Server verwendet wird.

Das CMD führt daher mehrere Kommandos a la NET USE \\server\share <passwort> /USER:<username> aus.

Zunächst hatte ich ein Problem, dass ich den NET USE Befehl nicht in einer CMD ausführen durfte. Es war zwar möglich, diesen in einer Shell ohne vorgegebenes Passwort einzugeben, jedoch musste das Passwort danach immer händisch eingetragen werden. Lösen konnte ich das Problem durch eine Änderung in der gpedit.msc

Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Netzwerksicherheit: LAN Manager-Authentifizierung = LM- und NTLM-Antworten senden

Seitdem kann das Autostart Script den NET USE Befehl ausführen.

Nun möchten wir die Anwendungen nicht mehr als Applikation sondern als Windows Dienst betreiben. Die Software bietet dazu eine Möglichkeit an und installiert sich als Windows Dienst.

Ich verwende für die Ausführung des Windows Dienstes das gleiche Domänen Konto wie für die Windows Anmeldung. Die Dienste können problemlos gestartet werden.

Da mir ein automatischer Start der Dienste allerdings nichts nutzt bevor nicht die UNC Pfade zugänglich gemacht wurden habe ich ein neues Autostart Script erstellt welches nach dem NET USE ein NET START <Dienstname> ausführt.

Und hier kommt nun mein Problem. Der Dienst kann nicht auf die Netzwerkressourcen zugreifen. Halte ich den Dienst an und betreibe die Anwendung wieder als Applikation dann funktioniert der Zugriff.

Nun ist meine Frage ob es für diese Anforderungen ein Rezept bzw. eine Lösung gibt.

Gibt es z.B. eine Gruppenrichtlinie, die man setzen muss damit ein Windows Dienst auf per NET USE autorisierte Netzwerkverbindungen verwenden darf? Oder gibt es andere Wege, eine stets genutzte Netzwerkressource so zu "mounten", dass sie ein Windows Dienst immer nutzen kann, also auch dann wenn er per Startmodus = Automatisch starten würde ohne dass ein Autostart Script durchlaufen kann?

Ich danke für jedes Feedback.

Herzliche Grüße

Michael
Mitglied: SlainteMhath
01.02.2012 um 13:42 Uhr
Moin,

m.E. bekommst Du das nur in den Griff in dem du

a) einen (lokalen?) User anlegst der entsprechende Rechte auf alle zu verwendeten Netzwerk resourcen hat und den dann als Dienst-Benutzer festlegst.
und
b) Du den Dienst auf alle Netzwerkresourcen per UNC Pfad zugreifen lässt (Laufwerkmappings aus der interaktiven Sitzung bekommt der Dienst nicht mit)

lg,
Slainte
Bitte warten ..
Mitglied: messefilme
01.02.2012 um 14:33 Uhr
Hallo,

vielen Dank für die schnelle Antwort.

Leider funktioniert das mit dem lokalen Benutzer so nicht da der Dienst zwingend ein Domain User sein muss weil er noch andere Ressourcen benötigt, die von der Domain gestellt werden. Auch können wir leider aus Gründen der Betriebssicherheit keinen User in der Domain einrichten, der so heißt wie der, der für die externe Ressource benötigt wird. Das würde unsere IT Abteilung nicht genehmigen.

Laufwerksmapping ist sowieso nicht in Verwendung. Es geht rein um UNC Zugriff.

Ist der Fall so speziell dass es keine Windows Bordmittel gibt um ihn zu lösen?

Gruß

Michael
Bitte warten ..
Mitglied: Connor1980
01.02.2012 um 16:51 Uhr
Hi,

Da mir ein automatischer Start der Dienste allerdings nichts nutzt bevor nicht die UNC Pfade zugänglich gemacht wurden habe ich ein neues Autostart Script erstellt welches nach dem NET USE ein NET START <Dienstname> ausführt.
Gibt es z.B. eine Gruppenrichtlinie, die man setzen muss damit ein Windows Dienst auf per NET USE autorisierte Netzwerkverbindungen verwenden darf?

Zitat von messefilme:
Laufwerksmapping ist sowieso nicht in Verwendung. Es geht rein um UNC Zugriff.

was denn nun???

Wenn der Benutzer unter dem der Dienst läuft ein Domänen-Benutzer ist, der auch entsprechend Zugriff auf deine UNC-Pfade hat, sollte das ganze doch funktionieren.

Grüße
Bitte warten ..
Mitglied: messefilme
01.02.2012 um 17:24 Uhr
Hallo,

der Domain User für den Dienst ist ein anderer als der, den ich brauche um auf den UNC Pfad zugreifen zu können. Sonst hätte ich kein solches Problem.

Gruß

Michael
Bitte warten ..
Mitglied: Connor1980
01.02.2012 um 19:22 Uhr
Hi,

ich meinte , ob du denn nun mappst oder nicht, weil du 2 gegensätzliche aussagen machst.

Kannst du dem Verzeichnis auf das du zugreifen willst keine Gruppe mit entsprechenden Rechten hinzufügen, in der dieser für den Dienst verwendete Domänen-Benutzer enthalten ist?

Grüße
Bitte warten ..
Mitglied: messefilme
01.02.2012 um 20:57 Uhr
Hallo,

leider kann ich hier nicht mit Gruppen arbeiten. Das Verzeichnis wird von einer anderen Abteilung zur Verfügung gestellt und von dort gibt es die Vorgabe, einen bestimmten User zu verwenden.

Ich komme nicht drum herum mich beim Laufwerk zu autorisieren. Aber das funktioniert wie gesagt leider nur solange ich die Applikationen als Anwendung ausführe. Meine Dienste unter dem gleichen Account wie der angemeldete User melden aber wie gesagt Probleme beim Versuch, auf ein solches Laufwerk zuzugreifen.

Wo war in meiner Frage denn der Widerspruch?

Gruß

Michael
Bitte warten ..
Ähnliche Inhalte
Windows Server
Share-Verbindungen, wo zu sehen ?
Frage von petjol3Windows Server2 Kommentare

grüßt Euch wo und wie kann ich als Admin auf einem Server oder meinem Admin- Client sehen wer oder ...

Windows 8

Windows 8 - Samba mehrere network share Verbindungen

Frage von xseven7Windows 83 Kommentare

Hallo, Ich habe windows 8.1 und habe zwei samba shares: 1.) \\ip\mystuff1 2.) \\ip\mystuff2 Nun möchte ich diese beiden ...

Samba

Homeverzeichnis für AD-Benutzer mit Samba-Share

Frage von DeciderSamba4 Kommentare

Guten Tag, ich möchte die Home-Verzeichnisse meiner AD-Benutzer über einen Samba-Share (den Default homes -Share) anbinden. Bei einem neuen AD-Benutzer ...

Netzwerkmanagement

Keine verbindung zum DHCP Dienst bei einigen Rechnern

Frage von Lebowski23Netzwerkmanagement5 Kommentare

Hallo, in einem Netzwerk läuft auf einem Server ein DHCP-Dienst. Alle Rechner, bis auf die Rechner eines Raumes, bekommen ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 5 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 7 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 7 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...