Aktionen

JumpingProfiles:Netzlaufwerke mappen mit Übergabe von Benutzername und Passwort

Aus znilwiki

Ein Kunde muss für ein paar Benutzer ein Netzlaufwerk mappen - und dabei einen Benutzernamen und ein Kennwort eingeben.

Netzlaufwerke mappen wir normalerweise mit der GroupDrive.dat:

;============================================================
; File:    GroupDrive.dat
;============================================================
;
; Comment: Map network drives
;
; Syntax:  [<Profile version>:<Environment>]
;          #<Element>
;          Driveletter = <Driveletter>:
;          RemoteName  = \\<Server>\<Share>
;          Label       = <Label>
;
;============================================================

[Header]
JP version = 4.5.0.0

[default]
#Laufwerk Buchhaltung
Driveletter = K:
RemoteName  = \\Fileserver\Buchhaltung
Label       = Buchhaltung

Jedoch sieht die GroupDrive.dat keine Möglichkeit für die Übergabe eines Benutzernamens und eines Passwortes vor.

Lösung: Wir nehmen den klassischen net use Befehl - und starten diesen über die GroupExecutable.dat:

;============================================================
; File:     GroupExecutable.dat
;============================================================
;
; Comment:  Execute applications/scripts on logon and logoff
;
; Syntax:   [<Profile version>:<Environment>]
;           #<Element>
;           Executable = \\<Server>\<Share>\<Executable File> <Params>
;           Event      = FIRST | LOGIN | LOGOUT | LAST
;           EventScope = GLOBAL | MACHINE | ENVIRONMENT | VERSION
;           Timer      = <Timeout> (seconds)
;           Mode       = SW_SHOWMAXIMIZED | SW_SHOWMINIMIZED | 
;                        SW_SHOWMINNOACTIVE | SW_SHOWNORMAL | 
;                        SW_HIDE
;
;============================================================

[Header]
JP version = 4.5.0.0

[default]
#Laufwerk NAS-Box
Executable = net use N: \\NAS-Box\Share PASSWORT /user:BENUTZER /persistent:no
Event      = LOGIN
EventScope = MACHINE
Timer      = 90
Mode       = SW_HIDE


und schon geht es. Nachteil kann sein, das normalerweise jeder JP-Benutzer zumindest Leserechte auf den JP-Ordner hat. Jeder kann also die Konfigurationsdateien lesen und damit auch den Benutzernamen und das Passwort.
Nun könnnte man den entsprechenden Gruppenordner unter JP_Groups von den Zugriffsrechten einschränken - dies würde aber nach einer Konfigurationsänderung durch den JP-Manager wieder zurückgesetzt werden (vererbte Rechte). Besser ist es in diesem fall, den net use Befehl in eine eigene Batch an anderer Stelle zu schreiben - und dann diese Batch über die GroupExecutable.dat zu starten. Die Batch bzw. den Ordner in dem diese liegt (bitte NICHT den JP-Ordner nehmen) können wir dann von den Zugriffsrechten entsprechend absichern.


--Bernhard Linz (Diskussion) 11:03, 20. Jun. 2012 (CEST)


Loading comments...