Du bist nicht angemeldet.

stingray

unregistriert

1

Montag, 20. August 2007, 11:24

brauche Hilfe Netlogon Script

Hi zusammen,

wer kennt sich mit Netlogon Scripten aus ?

Der PC soll sich beim Start an auf einen Buffalo NAS Server einklinken

W2K und XP bieten grundsätzlich keine Möglichkeit das Passwort einer Netzfreigabe zu speichern, ich sehe zwar die Freigabe in der Netzwerkumgebung kann aber über diese nur eine Verknüpfung auf dem Desptop erstellen nicht als Laufwerksbuchstabe.

Der andere Weg über Netzlaufwerk verbinden Laufwerksbuchstaben auswählen dann Verbindung unter anderem Benutzernamen herstellen Login und Passwort eingeben, und einen Haken setzen bei Verbindung bei Anmeldung wiederherstellen.

Es wäre ja so einfach wenn MS hinter dem Passwort ein Feld einfügen würde PASSWORT speichern, das ist aber nicht der Fall deshalb ist die Option Verbindung bei Anmeldung wiederherstellen eigentlich überflüssig den das funktioniert nicht, jedenfalls nicht ohne das Passwort jedenmal wieder eintippen zu müssen.

Deshalb ein VB Script der die Freigabe mit dem Laufwerksbuchstaben X Verbindet und den Login und das Passwort enthält.

Dieser Script kann dann z.B. über die Gruppenrichtlinie automatisch silent also unsichtbar gestartet werden.

SeNNe

Mitglied im GT-Club

Beiträge: 393

Registrierungsdatum: 8. September 2005

Wohnort: Kerkrade / Aken

  • Private Nachricht senden

2

Montag, 20. August 2007, 19:18

Wieso machst du es nicht mit "net use"?

hier die syntax

NET USE
[Gerätename | *] [\\Computername\Freigabename[\Datenträger] [Kennwort |]
[/USER:[Domänenname\]Benutzername]
[/USER:[punktierter Domänenname\]Benutzername]
[/USER:[Benutzername@punktierter Domänenname]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {Gerätename | *} [Kennwort | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]

kronawth

unregistriert

3

Montag, 20. August 2007, 19:38

RE: brauche Hilfe Netlogon Script

Hi Stingray,

grundsätzlich würde ich überlegen ob du nicht vielleicht bei den SMB Freigaben den Benutzernamen deines Windows-Kontos als Berechtigten eintägst. Also mit gleichem Benutzernamen und Passwort.

Wenn das nicht geht gibts zwei Möglichkeiten:

Per CMD-Skript:

net use x: \\100.100.99.100\freigabe /user: computername\Benutzername passwort

Per VBS-Skript:

Option Explicit 'Wir wollen ja sauber programmieren ;)
On Error Resume Next 'Wichtig, da das Skript sonst stehen bleibt wenn irgend ein Problem auftritt.

Dim strDriveLetter, strRemotePath, strPassword, strProfile

strUser = "benutername"
strPassword = "passwort"
strDriveLetter = "x:"
strRemotePath = "100.100.99.100\freigabe"
strProfile = "false"

Set objNetwork = WScript.CreateObject("WScript.Network")
objNetwork.MapNetworkDrive strDriveLetter, strRemotePath, strProfile, strUser, strPassword

Beide Versionen kannst du per Gruppenrichtlinien beim Start ausführen lassen.

Grüße
Thomas

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »kronawth« (20. August 2007, 19:41)


stingray

unregistriert

4

Donnerstag, 23. August 2007, 09:17

vielen Dank für die Lösungsvorschläge :], ich werde mich am Wochenende mal eingehend damit beschäftigen.

Ich denke aber daß das Problem mit einem CMD Script lösen werde:s_guteidee:

cybersquare

Administrator

Beiträge: 3 224

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

5

Donnerstag, 23. August 2007, 11:11

Zitat

W2K und XP bieten grundsätzlich keine Möglichkeit das Passwort einer Netzfreigabe zu speichern


Hab 6 Netzlaufwerke die sich täglich schön sauber verbinden.

Mit der Batch file Variante wird das sicher funktionieren.
Nur stellt sich da wieder die Frage der Sicherheit (PW im Cleartext?).


Gruss
Andreas
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

stingray

unregistriert

6

Donnerstag, 23. August 2007, 12:21

Hi Andreas,

Zitat

Nur stellt sich da wieder die Frage der Sicherheit (PW im Cleartext?).


wie sollte ich es sonst machen ? ?( Lösungsvorschläge sind ausdrücklich erwünscht.

Mit einen Tool in Hexadezimale Zeichen umwandeln bringt wohl nichts, da Windows mit den Zeichen nichts anfangen kann.

Zitat

Hab 6 Netzlaufwerke die sich täglich schön sauber verbinden.


und wie klinken die sich deine 6 Laufwerke ein ?

Wird ein Script über die Gruppenrichtliie gestartet, wird der Script für alle User abgearbeitet ich habe dann keine Möglichkeit mehr User auszuschliessen (z.B. das der Script nur für Hauptbenutzer und Admins gilt nicht aber für den normalen Benutzer) RICHTIG ?

Deshalb müsste ich in der Registry im Run Schlüssel des berechtigen Users einen neuen Dword Wert anlegen der den Script startet.

cybersquare

Administrator

Beiträge: 3 224

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

7

Donnerstag, 23. August 2007, 13:19

Zitat

wie sollte ich es sonst machen ? verwirrt Lösungsvorschläge sind ausdrücklich erwünscht.


Du kannst den Account vom NAS mit Deinem gleichsetzen.
So wirst Du nicht zur Eingabe eines PW`s aufgefordert.


Erstmal zu Deiner NW config.

Hast Du eine eigene Domäne, Active Directory?
Wenn ja, kannst Du das Logon Script auch nur einer Gruppe oder einem Benutzer zuweisen.

Allerdings, wenn Du nen Buffalo NAS Server einsetzt, wirst Du wohl keine Domain haben, macht ja keinen Sinn.

Wie gesagt, schreib mal im groben Deine Netz Konfiguration auf.
Gruppenrichtlinien und Buffalo NAS Server ergeben ein etwas komisches Bild .

Gruss
Andreas
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

kronawth

unregistriert

8

Donnerstag, 23. August 2007, 23:26

Zitat

Original von cybersquare
Du kannst den Account vom NAS mit Deinem gleichsetzen.
So wirst Du nicht zur Eingabe eines PW`s aufgefordert.

Das ist sicherlich die beste Lösung.
Wichtig: Mit einem Benutzeraccount ohne Passwort geht das nicht.

Zitat

Original von cybersquare
Gruppenrichtlinien und Buffalo NAS Server ergeben ein etwas komisches Bild .

Nicht unbedingt. Die Gruppenrichtlinien gibt es ja auch auf lokaler Ebene.

Alternativ könnte man das VBS-Skript auch in eine exe umwandeln. Dann liegt das PW auch nicht mehr im Klartext vor.

Grüße
Thomas

kronawth

unregistriert

9

Donnerstag, 23. August 2007, 23:31

Zitat


Wird ein Script über die Gruppenrichtliie gestartet, wird der Script für alle User abgearbeitet ich habe dann keine Möglichkeit mehr User auszuschliessen (z.B. das der Script nur für Hauptbenutzer und Admins gilt nicht aber für den normalen Benutzer) RICHTIG ?

Nö, beim Anmelden kann man ja den Benutzer mit bestimmten Kriterien vergleichen. So kannst du z.B, alle in der Gruppe Eingeschränkte Benutzer aussortieren lassen. (das geht aber dann nur mit VBS)

BTW: Man könnte das CMD/VBS auch einfach in den Autostart (Startmenü) schieben. Das rumhantieren mit Grppenrichlinien wäre mir bei 1-2 PC zu umständlich. Dann brauchst du dich auch nicht um Gruppen zu kümmern.

Grüße
Thomas

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »kronawth« (23. August 2007, 23:42)


cybersquare

Administrator

Beiträge: 3 224

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

10

Freitag, 24. August 2007, 05:34

Zitat

Original von kronawth

Zitat

Original von cybersquare
Gruppenrichtlinien und Buffalo NAS Server ergeben ein etwas komisches Bild .

Nicht unbedingt. Die Gruppenrichtlinien gibt es ja auch auf lokaler Ebene.


Ja, aber wer grenzt seinen eigenen lokalen Rechner per Grouppolicy ein ;)


Der Buffalo NAS Server hat doch Linux drauf.
Ich kenne den Umfang der mini Linux Dist. leider nicht, aber es muss ja eine Benutzerfrendliche Lösung geben.
Zumindest dachte ich immer die dinger wären PnP.

Ich weiss, das hilft Dir nicht viel, aber wennn Du mehrere Rechner hast, würde ein Barebone oder sonst ein altes Gerät kombiniert mit grosser Platte fast mehr sinn ergeben.

Gruss
Andreas
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

kronawth

unregistriert

11

Freitag, 24. August 2007, 10:51

Zitat

Original von cybersquare
Ja, aber wer grenzt seinen eigenen lokalen Rechner per Grouppolicy ein ;)

OK, hast ja recht. :)
Wobei man ja so Dinge wie das nervige "Start mich neu!" nach Windows Update damit recht bequem loswerden kann.

Zitat

Original von cybersquare
Der Buffalo NAS Server hat doch Linux drauf.

Eben. Und Samba spricht ja SMB. Geht dann genauso wie mit ner Windows Freigabe.

Grüße
Thomas