Hallo Leute,
drehe mich hier ein wenig im Kreis. Hab hier ne Domäne und lasse sämtliche Laufwerke per GPO einhängen. Funktioniert auch. Nun gibt es aber auch ein Webdavlaufwerk das zwar Anmeldung mit den gleichen Benutzerdaten hat, aber nicht die Domäne verlangt. Sprich "domain\user" der vordere Teil fällt weg. Wie kann ich das in der GPO eintragen das die Domäne weg gelassen wird? Clients sind Windows10.
Vielen Dank und glg
Seite 1 von 1
Webdavlaufwerk per GPO hinzufügen - Webdav ist aber nicht an der Domän
Anzeige
#2
geschrieben 29. Juni 2019 - 22:32
Wenn die Gruppenrichtlinie nur Authentifierung mit domäne\user zulässt kannst du das sicher nicht beeinflussen. Dann könntest du das Webdav Laufwerk sicher per logon skript verbinden und kannst dort die Anmeldedaten manuell hinterlegen wie du es brauchst.
... aber bitte vorher ein Backup machen! ;-)
#3
geschrieben 29. Juni 2019 - 22:35
Hallo,
danke für die Antwort, und ja, ich dachte mir schon das dies so ist. Wenn ich im Anmeldescript nur den User hinterlege, wird das Passwort vermutlich nicht vom Login geholt, sprich ich muss es reinschreiben. Gibt es ne Möglichkeit das Passwort auch verschlüsselt zu hinter legen?
glg
danke für die Antwort, und ja, ich dachte mir schon das dies so ist. Wenn ich im Anmeldescript nur den User hinterlege, wird das Passwort vermutlich nicht vom Login geholt, sprich ich muss es reinschreiben. Gibt es ne Möglichkeit das Passwort auch verschlüsselt zu hinter legen?
glg
#4
geschrieben 30. Juni 2019 - 08:34
Was für Zugriffsmöglichkeiten gibt es denn auf den DAV-Server?
Möglicherweise könnt ihr das über (Client-)Zertifikate abwickeln.
Paßwörter in Scripts ist eine ganz schlechte Idee. Insbesondere, da effektiv jeder GPOs lesen kann.
Stefan: Die GPO läßt überhaupt keine Authentifizierung zu. Sie fällt einfach auf die darunterliegende Konfiguration zurück und der SMB-Client versucht immer erstmal die Anmeldung im Kontext des aktuell angemeldeten Benutzers. An der Stelle mittels Kerberos.
Funktioniert diese implizite Authentifizierung nicht, bekommt man keinen Zugriff auf die Freigabe. Explizite Authentifizierung wäre immer per Script abzuwickeln, aber da ist dann halt das Problem des hinterlegten Paßworts.
Möglicherweise könnt ihr das über (Client-)Zertifikate abwickeln.
Paßwörter in Scripts ist eine ganz schlechte Idee. Insbesondere, da effektiv jeder GPOs lesen kann.
Stefan: Die GPO läßt überhaupt keine Authentifizierung zu. Sie fällt einfach auf die darunterliegende Konfiguration zurück und der SMB-Client versucht immer erstmal die Anmeldung im Kontext des aktuell angemeldeten Benutzers. An der Stelle mittels Kerberos.
Funktioniert diese implizite Authentifizierung nicht, bekommt man keinen Zugriff auf die Freigabe. Explizite Authentifizierung wäre immer per Script abzuwickeln, aber da ist dann halt das Problem des hinterlegten Paßworts.
#5
geschrieben 30. Juni 2019 - 09:03
Danke RalphS, das hilft mir schon sehr weiter. Sprich wenn man sich bei der Webdavfreigabe mit Kerberos Authentifizieren kann, gehts. Dann wird das meine erste Arbeit sein. Das mit dem Clientzertifikat kann ich immer noch machen.
glg
glg
- ← Wie muss ich einen 2 Knoten Storage Space Direct Hyper-V Cluster ohne
- Windows Server 2012 R2 & Server 2012
- Treiber für Server 2012 Nvidia GT630 →
Thema verteilen:
Seite 1 von 1