Zum Inhalt springen

Benutzerdaten aus Eingabe in .cmd-Datei in die Registery speichern

möhnli
 Teilen

Empfohlene BeitrÀge

möhnli

möhnli

Geschrieben
Geschrieben

Hallo zusammen,

ich habe folgendes Problem und hoffe jemand kann mir hioer helfen :):

Bei uns in der Firma sind ca. 20 PCs an 5 verschiedenen Standorten. Per VPN sind alle mit dem Netzwerk der Zentrale verbunden. Wir nutzen Netzlaufwerke zum Austausch von Dateien und zum dauerhaften ablegen von Dateien, die zu groß fĂŒrs ERP-System sind. Da die meisten Kollegen nicht selbst in der Lage sind Netzlaufwerke neu zu verbinden wenn mal was nicht funktioniert (unter Windows soll sowas vorkommen...), will ich mir ein Skript bauen, dass bei AusfĂŒhrung alle Netzwerkadressen trennt und die 3 benötigten richtig einplegt. Damit man das Programm nicht immer wieder ausfĂŒhren muss, sondern nur wenn es Probleme gibt habe ich einen Ansatz das zu lösen, bin aber in der Batch-Programmierung nicht fit genug sie umzusetzen.

 

Zuerstmal mein Skript:

set/P BENUTZERNAME=
set/P PASSWORT=

rd "%userprofile%\AppData\Roaming\Microsoft\Windows\Network Shortcuts/" /s /q

net use * /delete /yes

net use R: \\IP_Adresse\shares\daten /USER:%BENUTZERNAME% %PASSWORT%
net use P: \\IP_Adresse\shares\pender /USER:%BENUTZERNAME% %PASSWORT%
net use X: \\IP_Adresse\NAS /USER:Administrator Kennwort

exit

 

Laufwerk X ist in einem anderen Netzwerk an einem anderen Standort und wird ĂŒber einen weiteren konstanten VPN von der Zentrale aus angebunden. Da gibt es nur ein Login fĂŒr alle, wobei ich gerne vermeiden wĂŒrde, dass das Kennwort ausgelesen werden kann.

Ansatz: Die eingegenen Benutzerdaten in der Win Registery als SchlĂŒssel hinterlegen und die Batch-Datei als .exe umwandeln und diese in den Autostart pakcen, dass bei jedem reboot die Laufwerke erneut richtig eingerichtet werden, ohne dass die Nutzerdaten erneut eingegeben werden mĂŒssen.

 

Was ich jetzt brauche:

Die ErgÀnzug meines Skripts um :

- den SchlĂŒssel in der Reg richtig zu erstellen, dass die Nutzerdaten da hinterlegt werden
- Beim AusfĂŒhren des Skripts soll es sich selbst in den Autostart packen. Ich dachte daran das Skript vielleicht selbststĂ€ndig in den Ordner: "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" zu speichern.

 

FĂŒr andere AnsĂ€tze das zu lösen bin ich natĂŒrlich offen und hoffe mir kann jemand mit etwas mehr Ahnung als meine Wenigkeit helfen :)

 

Liebe GrĂŒĂŸe

Leander

Walter1337

Walter1337

Geschrieben
Geschrieben

Hallo möhnli,

nur um das vorweg geklÀrt zu wissen.

Da du nichts erwÀhnt hast, habt ihr vermutlich keine DomÀne/DomÀnenprofile?

Wenn doch kannst du das Script im AD als Anmeldeskript hinterlegen oder aber die Netzlaufwerke per GPO verbinden.
HĂ€tte ganz klar den Vorteil, dass keine Benutzeranmeldedaten mitgegeben werden mĂŒssen und das Ganze automatisch lĂ€uft.

Gruß 
Matze

möhnli

möhnli

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hallo Matze,

die Netzlaufwerke (P und R) haben eine Rechteverwaltung ĂŒber die DomĂ€ne. Die PCs in der Zentrale sind ĂŒber diese auch angebunden, die an den anderen Standorten laufen alle lokal. Dewegen habe ich die Benutzereingabe mit Login und Kennwort, da werden die Logins von der Domain eingegeben. Die kann ich aber halt nicht bei den PCs außerhalb der Zentrale direkt von Windows holen.

Ich vermute ich muss irgendwo auf dem Rechner eine Datenbank anlegen, wo der Nutzername dann gespeichert wird um ihn nach einem Reboot wieder zu haben, wenn ich das Skript im Autostart habe, z.B. ĂŒber eine Configdatei, aus der das Skript sich die Informationen wieder holen kann, damit Sie nach Reboot nicht erneut eingegeben werden mĂŒssen.

Habe ich die Möglichkeit im Skript eine Abfrage zu machen, ob der PC in die Domain eingebunden ist und nur falls nicht die Kennwortabfrage zu machen?

GrĂŒĂŸe

Leander

Bearbeitet von möhnli
möhnli

möhnli

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Genrell stimme ich dem zu :)! SĂ€mtliche Hardware ĂŒber die Domain laufen zu lassen wĂ€re einfacher und sauberer!

Aus der Historie heraus ist es so (bevor ich in dem Laden ĂŒberhaupt angefangen hatte) dass alle Laptops (ca. 10Stk) local only arbeiten. FrĂŒher waren die auch nicht an den Netzlaufwerken dran, das soll aber jetzt so sein. ZusĂ€tzlich ist es aktuell so, dass eh fast alle im Homeoffice sind und einige Kollegen ihre private Hardware nutzen, die ich nicht in der Domain haben will (die Besitzer bestimmt auch nicht :D), aber die Netzlaufwerke trotzdem mit den Korrekten Berechtigungen aufrufbar sein sollen.

Da die Logins eh bei einigen Mitarbeitern auf Fresszetteln unter der Tastaturt stehen, weil die Betroffenen sich keine 6 Zeichen merken können... wĂŒrde ich das nicht allzu schlimm sehen, wenn die Logins in einer Textdatei oder so in den Tiefen der Ordnerstrukturen von Windows verteckelt wĂ€ren.

Bearbeitet von möhnli
Thanks-and-Goodbye

Thanks-and-Goodbye

Geschrieben
Geschrieben
vor 7 Minuten schrieb möhnli:

und einige Kollegen ihre private Hardware nutzen

Autsch...

Wer hat denn entschieden, dass die externen User an die Netzlaufwerke dran sollen? Chef? Dann nutz Chefs AuthoritĂ€t um den Wechsel von lokal auf Domain gleich mit durchzudrĂŒcken. Du musst nur Chef ĂŒberzeugen, dass das der richtige Weg ist. Bei den anderen kannst du mit "Ober sticht Unter" arbeiten.

möhnli

möhnli

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Dass generell einige Kollegen mit own devices arbeiten war kurzfristig durch Corona so nötig, da ich nicht zu jedem heim fahren konnte um die Firmen-PCs zu installieren.

Mein PC ist auch local, und ich arbeite schon immer viel von daheim und hab daher auch Zugriff drauf, ich kann mir die Netzlaufwerke aber auch selber verwalten :D ... Also langfristig die Hardware an die Domain zu bringen steht eh auf der To-Do, aber kurzfristig muss ich auf jeden Fall auch firmenfremde Hardware mit ans Netz bringen...  Und das bei jedem einzeln per TeamViewer zu machen wollte ich vermeiden und das Skript wĂŒrde mir dann auch bei neuen Rechnern oder neu aufgesetzten Zeit sparen.

Ich bin mir sehr bewusst, dass es nicht die optimale Lösung ist und auch alles andere als saubere Administration.... đŸ€« aber fĂŒr den Moment denke ich wĂ€re das die einfachste Lösung fĂŒr meinen Fall...

 

Bearbeitet von möhnli
_n4p_

_n4p_

Geschrieben
Geschrieben
vor 18 Stunden schrieb möhnli:

den SchlĂŒssel in der Reg richtig zu erstellen, dass die Nutzerdaten da hinterlegt werden

das ist eine unglaublich schlechte idee

vor 18 Stunden schrieb möhnli:

Beim AusfĂŒhren des Skripts soll es sich selbst in den Autostart packen

besteht die VPN Verbindung zu dem Zeitpunkt ĂŒberhaupt?

Eine Mail wie man vom externen PC/Laptop auf \\server\share zugreift wÀre einfacher, schneller und sicherer

Dein Kommentar

Du kannst jetzt schreiben und Dich spÀter registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefĂŒgt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rĂŒckgĂ€ngig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfĂŒgen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur ThemenĂŒbersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die grĂ¶ĂŸte IT-Community
rund um Ausbildung, Job, Weiterbildung fĂŒr IT-FachkrĂ€fte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard fĂŒr Fachinformatiker und IT-FachkrĂ€fte

×
×
  • Neu erstellen...