möhnli Geschrieben 16. April 2020 Teilen Geschrieben 16. April 2020 Hallo zusammen, ich habe folgendes Problem und hoffe jemand kann mir hioer helfen :): Bei uns in der Firma sind ca. 20 PCs an 5 verschiedenen Standorten. Per VPN sind alle mit dem Netzwerk der Zentrale verbunden. Wir nutzen Netzlaufwerke zum Austausch von Dateien und zum dauerhaften ablegen von Dateien, die zu groß fürs ERP-System sind. Da die meisten Kollegen nicht selbst in der Lage sind Netzlaufwerke neu zu verbinden wenn mal was nicht funktioniert (unter Windows soll sowas vorkommen...), will ich mir ein Skript bauen, dass bei Ausführung alle Netzwerkadressen trennt und die 3 benötigten richtig einplegt. Damit man das Programm nicht immer wieder ausführen muss, sondern nur wenn es Probleme gibt habe ich einen Ansatz das zu lösen, bin aber in der Batch-Programmierung nicht fit genug sie umzusetzen. Zuerstmal mein Skript: set/P BENUTZERNAME= set/P PASSWORT= rd "%userprofile%\AppData\Roaming\Microsoft\Windows\Network Shortcuts/" /s /q net use * /delete /yes net use R: \\IP_Adresse\shares\daten /USER:%BENUTZERNAME% %PASSWORT% net use P: \\IP_Adresse\shares\pender /USER:%BENUTZERNAME% %PASSWORT% net use X: \\IP_Adresse\NAS /USER:Administrator Kennwort exit Laufwerk X ist in einem anderen Netzwerk an einem anderen Standort und wird über einen weiteren konstanten VPN von der Zentrale aus angebunden. Da gibt es nur ein Login für alle, wobei ich gerne vermeiden würde, dass das Kennwort ausgelesen werden kann. Ansatz: Die eingegenen Benutzerdaten in der Win Registery als Schlüssel hinterlegen und die Batch-Datei als .exe umwandeln und diese in den Autostart pakcen, dass bei jedem reboot die Laufwerke erneut richtig eingerichtet werden, ohne dass die Nutzerdaten erneut eingegeben werden müssen. Was ich jetzt brauche: Die Ergänzug meines Skripts um : - den Schlüssel in der Reg richtig zu erstellen, dass die Nutzerdaten da hinterlegt werden - Beim Ausführen des Skripts soll es sich selbst in den Autostart packen. Ich dachte daran das Skript vielleicht selbstständig in den Ordner: "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" zu speichern. Für andere Ansätze das zu lösen bin ich natürlich offen und hoffe mir kann jemand mit etwas mehr Ahnung als meine Wenigkeit helfen :) Liebe Grüße Leander Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Walter1337 Geschrieben 16. April 2020 Teilen Geschrieben 16. April 2020 Hallo möhnli, nur um das vorweg geklärt zu wissen. Da du nichts erwähnt hast, habt ihr vermutlich keine Domäne/Domänenprofile? Wenn doch kannst du das Script im AD als Anmeldeskript hinterlegen oder aber die Netzlaufwerke per GPO verbinden. Hätte ganz klar den Vorteil, dass keine Benutzeranmeldedaten mitgegeben werden müssen und das Ganze automatisch läuft. Gruß Matze Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
möhnli Geschrieben 16. April 2020 Autor Teilen Geschrieben 16. April 2020 (bearbeitet) Hallo Matze, die Netzlaufwerke (P und R) haben eine Rechteverwaltung über die Domäne. Die PCs in der Zentrale sind über diese auch angebunden, die an den anderen Standorten laufen alle lokal. Dewegen habe ich die Benutzereingabe mit Login und Kennwort, da werden die Logins von der Domain eingegeben. Die kann ich aber halt nicht bei den PCs außerhalb der Zentrale direkt von Windows holen. Ich vermute ich muss irgendwo auf dem Rechner eine Datenbank anlegen, wo der Nutzername dann gespeichert wird um ihn nach einem Reboot wieder zu haben, wenn ich das Skript im Autostart habe, z.B. über eine Configdatei, aus der das Skript sich die Informationen wieder holen kann, damit Sie nach Reboot nicht erneut eingegeben werden müssen. Habe ich die Möglichkeit im Skript eine Abfrage zu machen, ob der PC in die Domain eingebunden ist und nur falls nicht die Kennwortabfrage zu machen? Grüße Leander Bearbeitet 16. April 2020 von möhnli Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 16. April 2020 Teilen Geschrieben 16. April 2020 Auch Aussenstellen die per VPN angebunden sind können mit dem AD arbeiten. Was spricht dagegen, die Clients in die Domain aufzunehmen? Dann hast du eine saubere Lösung. M.W. hast du das Kennwort bei deiner Batch-Lösung immer irgendwo in Klartext stehen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
möhnli Geschrieben 16. April 2020 Autor Teilen Geschrieben 16. April 2020 (bearbeitet) Genrell stimme ich dem zu :)! Sämtliche Hardware über die Domain laufen zu lassen wäre einfacher und sauberer! Aus der Historie heraus ist es so (bevor ich in dem Laden überhaupt angefangen hatte) dass alle Laptops (ca. 10Stk) local only arbeiten. Früher waren die auch nicht an den Netzlaufwerken dran, das soll aber jetzt so sein. Zusätzlich ist es aktuell so, dass eh fast alle im Homeoffice sind und einige Kollegen ihre private Hardware nutzen, die ich nicht in der Domain haben will (die Besitzer bestimmt auch nicht :D), aber die Netzlaufwerke trotzdem mit den Korrekten Berechtigungen aufrufbar sein sollen. Da die Logins eh bei einigen Mitarbeitern auf Fresszetteln unter der Tastaturt stehen, weil die Betroffenen sich keine 6 Zeichen merken können... würde ich das nicht allzu schlimm sehen, wenn die Logins in einer Textdatei oder so in den Tiefen der Ordnerstrukturen von Windows verteckelt wären. Bearbeitet 16. April 2020 von möhnli Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 16. April 2020 Teilen Geschrieben 16. April 2020 vor 7 Minuten schrieb möhnli: und einige Kollegen ihre private Hardware nutzen Autsch... Wer hat denn entschieden, dass die externen User an die Netzlaufwerke dran sollen? Chef? Dann nutz Chefs Authorität um den Wechsel von lokal auf Domain gleich mit durchzudrücken. Du musst nur Chef überzeugen, dass das der richtige Weg ist. Bei den anderen kannst du mit "Ober sticht Unter" arbeiten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
möhnli Geschrieben 16. April 2020 Autor Teilen Geschrieben 16. April 2020 (bearbeitet) Dass generell einige Kollegen mit own devices arbeiten war kurzfristig durch Corona so nötig, da ich nicht zu jedem heim fahren konnte um die Firmen-PCs zu installieren. Mein PC ist auch local, und ich arbeite schon immer viel von daheim und hab daher auch Zugriff drauf, ich kann mir die Netzlaufwerke aber auch selber verwalten ... Also langfristig die Hardware an die Domain zu bringen steht eh auf der To-Do, aber kurzfristig muss ich auf jeden Fall auch firmenfremde Hardware mit ans Netz bringen... Und das bei jedem einzeln per TeamViewer zu machen wollte ich vermeiden und das Skript würde mir dann auch bei neuen Rechnern oder neu aufgesetzten Zeit sparen. Ich bin mir sehr bewusst, dass es nicht die optimale Lösung ist und auch alles andere als saubere Administration.... 🤫 aber für den Moment denke ich wäre das die einfachste Lösung für meinen Fall... Bearbeitet 16. April 2020 von möhnli Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
_n4p_ Geschrieben 17. April 2020 Teilen Geschrieben 17. April 2020 vor 18 Stunden schrieb möhnli: den Schlüssel in der Reg richtig zu erstellen, dass die Nutzerdaten da hinterlegt werden das ist eine unglaublich schlechte idee vor 18 Stunden schrieb möhnli: Beim Ausführen des Skripts soll es sich selbst in den Autostart packen besteht die VPN Verbindung zu dem Zeitpunkt überhaupt? Eine Mail wie man vom externen PC/Laptop auf \\server\share zugreift wäre einfacher, schneller und sicherer Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.