Hallo,

wenn ich mit net use eine Freigaberesource verbinde benötige ich immer
(?) das Passwort im Klartext. Gibt es zu hierzu eine Alternative wo
kein Klartext in den Batchdateien drin stehen muss???

Vielen Dank vorab
Sebastian

Bastie wrote:
> wenn ich mit net use eine Freigaberesource verbinde benötige ich immer
> (?) das Passwort im Klartext. Gibt es zu hierzu eine Alternative wo
> kein Klartext in den Batchdateien drin stehen muss???

Nun, die Batchdatei soll in der Lage sein, die Freigabe zu verbinden,
oder? Also muß dort bzw. in irgendetwas, was sie referenzieren und
benutzen kann, auch das passende Geheimnis verfügbar sein.

Worum geht es Dir genau?

CU, Andy

Und so sprach Andreas Beck:

> Bastie wrote:
>> wenn ich mit net use eine Freigaberesource verbinde benötige ich immer
>> (?) das Passwort im Klartext. Gibt es zu hierzu eine Alternative wo
>> kein Klartext in den Batchdateien drin stehen muss???
>
> Nun, die Batchdatei soll in der Lage sein, die Freigabe zu verbinden,
> oder? Also muß dort bzw. in irgendetwas, was sie referenzieren und
> benutzen kann, auch das passende Geheimnis verfügbar sein.
>
> Worum geht es Dir genau?
>
> CU, Andy
>

Wenn ich die Frage des OP richtig deute, stört es ihn, das in der
Batch-Datei das Passwort für die Freigabe im Klartext steht und er
möchte gern eine alternative bei der das nicht so ist...

Ich hab ein Würg-Around dahingehend, das der Netzwerk-Freigabeuser ein
Gast ist, der außer den Freigaben lesen nix darf...

Roland
--
| /"\ ASCII Ribbon | Email Adresse existiert, wird aber
| \ / Campaign Against | nicht gelesen.
| X HTML In Mail | Private Adresse ist bei Bedarf erhältlich ;-)
| / \ And News |

Bastie <Real.Bastie*googlemail.com> wrote:
> wenn ich mit net use eine Freigaberesource verbinde benötige ich immer
> (?) das Passwort im Klartext. Gibt es zu hierzu eine Alternative wo
> kein Klartext in den Batchdateien drin stehen muss???

Du kannst eine Domäne nehmen oder wenn du mehrere hast Domänen-Trust.

Gruss
Bernd

Bernd Eckenfels wrote:

>Bastie <Real.Bastie*googlemail.com> wrote:
>> wenn ich mit net use eine Freigaberesource verbinde benötige ich immer
>> (?) das Passwort im Klartext. Gibt es zu hierzu eine Alternative wo
>> kein Klartext in den Batchdateien drin stehen muss???
>
>Du kannst eine Domäne nehmen oder wenn du mehrere hast Domänen-Trust.

Ich glaube nicht, dass Du die Frage verstanden hast - aber ich rätsele
noch, *wie* Du sie mißverstanden hast? ;)

Bye

woffi

--
Dem Blöden fährt bei jedem sinnvollen Wort der
Schrecken in die Glieder.
- Heraklit

Wolfgang Krietsch <woffi42*nurfuerspam.de> wrote:
>>Du kannst eine Domäne nehmen oder wenn du mehrere hast Domänen-Trust.
>
> Ich glaube nicht, dass Du die Frage verstanden hast - aber ich rätsele
> noch, *wie* Du sie mißverstanden hast? ;)

Wenn du bei net use KEIN passwort angeben willst dann musst du es unter
einem Domäne user ausführen.

Gruss
Bernd

On Mon, 6 Aug 2007 20:20:36 +0000 (UTC), Bernd Eckenfels
<ecki*lina.inka.de> wrote:

>Wolfgang Krietsch <woffi42*nurfuerspam.de> wrote:
>>>Du kannst eine Domäne nehmen oder wenn du mehrere hast Domänen-Trust.
>>
>> Ich glaube nicht, dass Du die Frage verstanden hast - aber ich rätsele
>> noch, *wie* Du sie mißverstanden hast? ;)
>
>Wenn du bei net use KEIN passwort angeben willst dann musst du es unter
>einem Domäne user ausführen.

Ach so meinst Du das. Ok, aber ich denke, wenn er eine Domäne hätte,
wüsste er das und er sucht halt nach einer Möglichkeit, das Passwort
nicht im Klartext angeben zu müssen.

cpau könnte eine Lösung sein:
http://www.joeware.net/freetools/tools/cpau/index.htm


Grüße

woffi

Wolfgang Krietsch <wkrietsch*gmx.de> wrote:
> Ach so meinst Du das. Ok, aber ich denke, wenn er eine Domäne hätte,
> wüsste er das und er sucht halt nach einer Möglichkeit, das Passwort
> nicht im Klartext angeben zu müssen.

man kann auch /persist:YES nehmen und die batch nur einmal ausführen (macht
allerdings bei service usern probleme)

Gruss
Bernd

On Tue, 7 Aug 2007 16:35:20 +0000 (UTC), Bernd Eckenfels wrote:

>> Ach so meinst Du das. Ok, aber ich denke, wenn er eine Domäne hätte,
>> wüsste er das und er sucht halt nach einer Möglichkeit, das Passwort
>> nicht im Klartext angeben zu müssen.
>
> man kann auch /persist:YES nehmen und die batch nur einmal ausführen (macht
> allerdings bei service usern probleme)

Deinen Workaround kann er auch in einer Arbeitsgruppe umschiffen, dazu
braucht es keine Domäne. Es muss nur auf dem Server, auf dem die Freigabe
liegt, der selbe User mit *gleichem* Passwort angelegt sein, wie der auf
der Workstation von der aus sich der betreffende User mit der Freigabe
verbinden möchte. Der Rest sind die klassischen Windows ACLs wie
Freigabeberechtigung und NTFS Berechtigung, wie in einer Domäne übrigens
auch.

Mit XP (evtl. nur Professional, habe keine Home Edition am Start) kann er
auch in der 'Systemsteuerung -> Benutzerkonten' eigene Netzwerkkennwörter
verwalten. Dazu muss er nur die Anmeldeinformationen zum UNC Pfad einmal
eingeben und XP verbindet sich dann solange mit dieser Freigabe, bis das
Kennwort der Freigabe geändert wurde.

BTW: Der Parameter zum 'net use' Kommando heisst /persitent:{yes|no}

HTH Tom
--
"Wer nie sein Brot mit Tränen aß,
wer nie die kummervollen Nächte auf einer Parkbank saß,
der kennt sie nicht, der Armen Rechte" (Johann König)

Hallo,

Thomas Wildgruber <excpronto*web.de> wrote:
> On Tue, 7 Aug 2007 16:35:20 +0000 (UTC), Bernd Eckenfels wrote:
>>> Ach so meinst Du das. Ok, aber ich denke, wenn er eine Domäne hätte,
>>> wüsste er das und er sucht halt nach einer Möglichkeit, das Passwort
>>> nicht im Klartext angeben zu müssen.
>> man kann auch /persist:YES nehmen und die batch nur einmal ausführen (macht
>> allerdings bei service usern probleme)
> Deinen Workaround kann er auch in einer Arbeitsgruppe umschiffen, dazu
> braucht es keine Domäne. Es muss nur auf dem Server, auf dem die Freigabe
> liegt, der selbe User mit *gleichem* Passwort angelegt sein, wie der auf
> der Workstation von der aus sich der betreffende User mit der Freigabe
> verbinden möchte.

Der selbe Username ist nicht zwingend erforderlich, wenn man die Verbindung
explizit unter einem Usernamen herstellt, der fuer den Zugriff auf die Netz-
werkfreigabe das selbe Passwort verwendet das auch der lokale Windows-User
als Login-Passwort hat (ausprobiert mit Domainen-User unter Windows XP mit
einem Login-Passwort, dass identisch mit dem Samba-Passwort auf einem
Solaris8 Rechner ist, der *nicht als Mitglied der Domaine laeuft: ein
net use z: \\server\daten /user:username
fragt nicht nach dem Passwort, wenn der lokale Windows-User das selbe
Login-Passwort hat wie <username> auf server das Samba-Passwort. Es ist
anzunehmen, dass selbiges auch mit Freigaben unter Windows so funktioniert.

> BTW: Der Parameter zum 'net use' Kommando heisst /persitent:{yes|no}

Nein, nicht "persitent" sondern "persistent". Zwar sollte man nicht auf
Tippfehlern herumreiten, aber diese Korrektur halte ich dennoch fuer wichtig
genug, um das anzumerken ...

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

On 07 Aug 2007 18:52:31 GMT, Juergen Ilse wrote:

>> [...]
>> BTW: Der Parameter zum 'net use' Kommando heisst /persitent:{yes|no}
>
> Nein, nicht "persitent" sondern "persistent".

<lol> Na super hab ich das gemacht...

> Zwar sollte man nicht auf
> Tippfehlern herumreiten, aber diese Korrektur halte ich dennoch fuer wichtig
> genug, um das anzumerken ...

....eben ;-)
--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)

Juergen Ilse schrieb:
[...]
> Der selbe Username ist nicht zwingend erforderlich, wenn man die Verbindung
> explizit unter einem Usernamen herstellt, der fuer den Zugriff auf die Netz-
> werkfreigabe das selbe Passwort verwendet das auch der lokale Windows-User
> als Login-Passwort hat (ausprobiert mit Domainen-User unter Windows XP mit
> einem Login-Passwort, dass identisch mit dem Samba-Passwort auf einem
> Solaris8 Rechner ist, der *nicht als Mitglied der Domaine laeuft: ein
> net use z: \\server\daten /user:username
> fragt nicht nach dem Passwort, wenn der lokale Windows-User das selbe
> Login-Passwort hat wie <username> auf server das Samba-Passwort. Es ist
> anzunehmen, dass selbiges auch mit Freigaben unter Windows so funktioniert.
Funktioniert sogar zwischen zwei Windowsdomänen ohne Trust, wenn in
beiden Domänen der gleiche User mit dem gleichen Passwort existiert.
Gruß
Christoph

On Tue, 07 Aug 2007 21:34:50 +0200, Christoph Hanle wrote:

> Funktioniert sogar zwischen zwei Windowsdomänen ohne Trust, wenn in
> beiden Domänen der gleiche User mit dem gleichen Passwort existiert.

Ein lucky punch wenn man es als brute force betrachtet ;-))

Bye Tom
--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)

Hallo,

Christoph Hanle <ng*leinpfad.de> wrote:
> Juergen Ilse schrieb:
> [...]
>> Der selbe Username ist nicht zwingend erforderlich, wenn man die Verbindung
>> explizit unter einem Usernamen herstellt, der fuer den Zugriff auf die Netz-
>> werkfreigabe das selbe Passwort verwendet das auch der lokale Windows-User
>> als Login-Passwort hat (ausprobiert mit Domainen-User unter Windows XP mit
>> einem Login-Passwort, dass identisch mit dem Samba-Passwort auf einem
>> Solaris8 Rechner ist, der *nicht als Mitglied der Domaine laeuft: ein
>> net use z: \\server\daten /user:username
>> fragt nicht nach dem Passwort, wenn der lokale Windows-User das selbe
>> Login-Passwort hat wie <username> auf server das Samba-Passwort. Es ist
>> anzunehmen, dass selbiges auch mit Freigaben unter Windows so funktioniert.
> Funktioniert sogar zwischen zwei Windowsdomänen ohne Trust, wenn in
> beiden Domänen der gleiche User mit dem gleichen Passwort existiert.

"Der selbe User" ist *nicht* erforderlich, lediglich das Anmeldekennwort
des lokalen Users muss mit dem Passwort des "Remote-Users" ueberein-
stimmen, unter dessen Account man die Freigabe verbindet. Es kommt also
nur aud Passwortuebereinstimmung, nicht jedoch auf Uebereinstimmung der
Usernamen an (um die Verbindung unter einem anderen Usernamen als dem
eigenen Login-Namen herzustellen, waere dann bei "net use" der Parameter
"/user:<username>" mit anzugeben). Notfalls kann man ein entsprechendes
script (.cmd Datei) unter Windows in den Autostart-Ordner legen, i.d.R.
reicht es aber, die Verbindung "persistent" zu machen (/persistent:yes).

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Bastie schrieb:
> Hallo,
>
> wenn ich mit net use eine Freigaberesource verbinde benötige ich immer
> (?) das Passwort im Klartext. Gibt es zu hierzu eine Alternative wo
> kein Klartext in den Batchdateien drin stehen muss???
>
> Vielen Dank vorab
> Sebastian
>
Moin,

das hier könnte eine Lösung für dein Problem sein:

http://www.f2ko.de/Deutsch/b2e/b2e.html

Greedz
Dexter

Juergen Ilse said the following:
> "Der selbe User" ist *nicht* erforderlich, lediglich das Anmeldekennwort
> des lokalen Users muss mit dem Passwort des "Remote-Users" ueberein-
> stimmen, unter dessen Account man die Freigabe verbindet.

IIRC ist das ein an-/abschaltbares Feature der automatischen
Passwortübermittlung: Bei einer Passwortabfrage antwortet Windows
einfach mal mit dem aktuellen, bei Fehler wird der User gefragt.
Wie gesagt: IIRC

Ist das eigentlich nicht eine Möglichkeit Passwörter zu sammeln?

--
Michael

On 07 Aug 2007 21:09:54 GMT, Juergen Ilse wrote:

> "Der selbe User" ist *nicht* erforderlich, lediglich das Anmeldekennwort
> des lokalen Users muss mit dem Passwort des "Remote-Users" ueberein-
> stimmen, unter dessen Account man die Freigabe verbindet[...]

Jein! Der Benutzername ist dann irrelevant, wenn in der Konstellation
Windows 9x bzw ME involviert ist. Ausserdem ist es bei W2K3 und XP davon
abhängig, ob die einfache Dateifreigabe aktiviert ist oder nicht. Bei
deaktivierter einfacher Dateifreigabe *muss* Username und Passwort
übereinstimmen, wenn XP/W2K3 die Serverkompnente darstellt, auch wenn von
9x/ME aus zugegriffen wird.

Bye Tom
--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)

Bastie schrieb:
> Hallo,
>
> wenn ich mit net use eine Freigaberesource verbinde benötige ich immer
> (?) das Passwort im Klartext. Gibt es zu hierzu eine Alternative wo
> kein Klartext in den Batchdateien drin stehen muss???
>
> Vielen Dank vorab
> Sebastian

Nutz doch das[1] hier.

Gruß
Marcel

[1]http://www.robotronic.de/runasspc/

On 08 Aug 2007 11:45:09 GMT, Juergen Ilse wrote:

> Hier funktioniert es doch, dabei ist der Domainencontroller Win2k3 und
> der Rechner, von dem die Freigaben unter *anderem* Usernamen ohne Angabe
> des Passworts gemapped werden, ist ein mit (allerdings nicht mehr so ganz
> taufrischem) Samba ausgestatteter Solaris8(Sparc) Rechner. Win9x, WinME
> oder "unverschluesselte Passworte" kommen da nirgends mehr zum Einsatz.
> Trotzdem muss ich fuer die Zugriffe auf die Samba-Shares keine Passworte
> angeben.

Zum Setup mit Samba Server kann ich jetzt keine qualifizierte Aussage
machen. Aber ein wenig seltsam klingt das schon. Wie sehen die ACLs auf dem
Samba Share aus? Ist der Samba in die Domäne intergriert?

Nur noch mal zum Verständnis: Du meldest dich von einer XP Box mit dem User
AB an einem Samba Share an, auf welchem nur User XY Zugriff hat und das
ohne ein Passwort anzugeben bzw. nach den Anmeldeinformationen des Users XY
gefragt zu werden? Das sollte so aber nicht sein, dafür müsste es eine
Erklärung in Form irgendeiner ACL geben.

Bye Tom
--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)

Hallo,

Thomas Wildgruber <excpronto*web.de> wrote:
> On 08 Aug 2007 11:45:09 GMT, Juergen Ilse wrote:
>> Hier funktioniert es doch, dabei ist der Domainencontroller Win2k3 und
>> der Rechner, von dem die Freigaben unter *anderem* Usernamen ohne Angabe
>> des Passworts gemapped werden, ist ein mit (allerdings nicht mehr so ganz
>> taufrischem) Samba ausgestatteter Solaris8(Sparc) Rechner. Win9x, WinME
>> oder "unverschluesselte Passworte" kommen da nirgends mehr zum Einsatz.
>> Trotzdem muss ich fuer die Zugriffe auf die Samba-Shares keine Passworte
>> angeben.
> Zum Setup mit Samba Server kann ich jetzt keine qualifizierte Aussage
> machen. Aber ein wenig seltsam klingt das schon. Wie sehen die ACLs auf dem
> Samba Share aus? Ist der Samba in die Domäne intergriert?

Das genaue Setup hatte ich mir nun nicht mehr angesehen.
Der Samba-Server ist *kein* Mitglied der Domaine, er ist
Mitglied einer Arbeitsgruppe.

> Nur noch mal zum Verständnis: Du meldest dich von einer XP Box mit dem User
> AB an einem Samba Share an, auf welchem nur User XY Zugriff hat und das
> ohne ein Passwort anzugeben bzw. nach den Anmeldeinformationen des Users XY
> gefragt zu werden?

Ich melde mich als "Domain-User" Domain\jilse am XP-Rechner an.
Das Passwort ist das selbe wie fuer den Samba-User ilse (nicht
etwa jilse) auf dem Solaris-Rechner. Das Kommando

net use i: \\sambaserver\ilse /user:ilse

wird erfolgreich ausgefuehrt, ohne dass ich ein Passwort eingeben
muss. Allerdings mag mich Windows dann nicht aus der selben Session
heraus mit einem anderen Samba-Account als (in diesem Fall) ilse
auf dem selben Samba-Server zu verbinden (was aber wohl nur eine
Einschraenkung auf Windows-Seite ist: aus irgendwelchen ominoesen
"Security-Ueberlegungen" wird es nicht erlaubt, mit 2 verschiedenen
Accounts gleichzeitig zum selben Server zu verbinden, wobei diese
Einschraenkung *client*seitig implementiert wurde ...).

> Das sollte so aber nicht sein, dafür müsste es eine
> Erklärung in Form irgendeiner ACL geben.

Nicht das ich wuesste (unter XP habe ich da nichts installiert, und
auf dem Samba-Server gibt es da AFAIK auch keine Besonderheiten).

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

On 08 Aug 2007 17:51:21 GMT, Juergen Ilse wrote:

> Ich melde mich als "Domain-User" Domain\jilse am XP-Rechner an.
> Das Passwort ist das selbe wie fuer den Samba-User ilse (nicht
> etwa jilse) auf dem Solaris-Rechner. Das Kommando
>
> net use i: \\sambaserver\ilse /user:ilse
>
> wird erfolgreich ausgefuehrt, ohne dass ich ein Passwort eingeben
> muss.

Schon irgendwie seltsam. Wenn du dein domain\jilse Passwort änderst, was
passiert dann?

> Allerdings mag mich Windows dann nicht aus der selben Session
> heraus mit einem anderen Samba-Account als (in diesem Fall) ilse
> auf dem selben Samba-Server zu verbinden (was aber wohl nur eine
> Einschraenkung auf Windows-Seite ist: aus irgendwelchen ominoesen
> "Security-Ueberlegungen" wird es nicht erlaubt, mit 2 verschiedenen
> Accounts gleichzeitig zum selben Server zu verbinden, wobei diese
> Einschraenkung *client*seitig implementiert wurde ...).

Die Anmeldeinformationen stehen in Konflikt mit blabla...

http://support.microsoft.com/kb/197987/en-us

....könnte dabei helfen.

Bye Tom
--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)

Hallo,

Thomas Wildgruber <excpronto*web.de> wrote:
> On 08 Aug 2007 17:51:21 GMT, Juergen Ilse wrote:
>> Ich melde mich als "Domain-User" Domain\jilse am XP-Rechner an.
>> Das Passwort ist das selbe wie fuer den Samba-User ilse (nicht
>> etwa jilse) auf dem Solaris-Rechner. Das Kommando
>>
>> net use i: \\sambaserver\ilse /user:ilse
>>
>> wird erfolgreich ausgefuehrt, ohne dass ich ein Passwort eingeben
>> muss.
> Schon irgendwie seltsam. Wenn du dein domain\jilse Passwort änderst, was
> passiert dann?

Beim naechsten wiederherstellen der Verbindung zum Samba-share werde
ich dann nach dem Passwort gefragt.

>> Allerdings mag mich Windows dann nicht aus der selben Session
>> heraus mit einem anderen Samba-Account als (in diesem Fall) ilse
>> auf dem selben Samba-Server zu verbinden (was aber wohl nur eine
>> Einschraenkung auf Windows-Seite ist: aus irgendwelchen ominoesen
>> "Security-Ueberlegungen" wird es nicht erlaubt, mit 2 verschiedenen
>> Accounts gleichzeitig zum selben Server zu verbinden, wobei diese
>> Einschraenkung *client*seitig implementiert wurde ...).
> Die Anmeldeinformationen stehen in Konflikt mit blabla...
> http://support.microsoft.com/kb/197987/en-us
> ...könnte dabei helfen.

Die Einschraenkung ist fuer mich nicht unbedingt ein Problem, ich
halte sie nur fuer idiotisch und sehe nicht, dass auch nur ansatzweise
die Sicherheit erhoehen koennte ... Aber ich finde an Windows auch
noch viel mehr idiotisch: das "fast User Switching" waere ja ein ganz
nettes Feature, aber warum darf es nicht mehr funktionieren, sobald
der Rechner Mitglied einer Windows-Domaine wird???

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Hallo Thomas Wildgruber, Du behauptest:

> On 07 Aug 2007 21:09:54 GMT, Juergen Ilse wrote:
>
> > "Der selbe User" ist *nicht* erforderlich, lediglich das Anmeldekennwort
> > des lokalen Users muss mit dem Passwort des "Remote-Users" ueberein-
> > stimmen, unter dessen Account man die Freigabe verbindet[...]

Yep: W2k / Win-XP, WinNT-Domäne z.Bleistift.

> Jein! Der Benutzername ist dann irrelevant, wenn in der Konstellation
> Windows 9x bzw ME involviert ist.

Ischabe kein Windows 95ff.

> Ausserdem ist es bei W2K3 und XP davon
> abhängig, ob die einfache Dateifreigabe aktiviert ist oder nicht.

Ischabe die "einfache Dateifreigabe" nie aktiviert.

> deaktivierter einfacher Dateifreigabe *muss* Username und Passwort
> übereinstimmen, wenn XP/W2K3 die Serverkompnente darstellt

Gegenteiliges wurde, s.o., beobachtet, lediglich Samba macht bei mir
(RTFM vermutlich) Spirenzien.

Wolfgang

On Thu, 09 Aug 2007 11:15:01 +0200, Wolfgang Ewert wrote:

> Ischabe die "einfache Dateifreigabe" nie aktiviert.

Hast du sie denn auch deaktiviert? Ich glaube ich habe in diesem Thread
bereits angemerkt, dass die 'einfache Dateifreigabe' unter bestimmten
Vorraussetzungen per default _aktiviert_ ist.

> Gegenteiliges wurde, s.o., beobachtet, lediglich Samba macht bei mir
> (RTFM vermutlich) Spirenzien.

Wobei bei /s.o./ auch Samba involviert ist.

Bye Tom
--
Francesco Totti
(auf die Frage eines Journalisten, was er als echter Römer von dem Motto
"Carpe diem" halte) "Was soll der Scheiß, ich kann kein Englisch."