PowerShell - Netzwerkpfad - andere Credentials?

  • Ersteller Gelöschtes Mitglied 63700
  • Erstellt am
G

Gelöschtes Mitglied 63700

Guest
Kann man in einem (Arbeitsgruppen-)Netzwerk z.B. mit der PowerShell auf einen Netzwerkpfad zugreifen, unter Verwendung andere Credentials als der eigenen, also solcher auf dem Zielrechner?

Z.B.: Ich habe einen weiteren Ordner namens hd01 in \\192.168.1.30\hd99 angelegt. Dieser ist aber nicht für mich freigegeben und auch nicht sichtbar, wohl aber für den lokalen Admin dieses Rechners. Ziel soll es sein, diesen Ordner bei mir im Datei-Explorer nutzen zu können.
 
Zuletzt bearbeitet von einem Moderator:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wie machst du den Connect genau?
Verbindest du ein Netzlaufwerk? Via Powershell? Oder gehst du rein auf die Freigabe?
Soll das ganze vollautomatisch, sprich ohne jegliche Interaktion mit dem angemeldeten User ablaufen? -> weil dann würdest du User/Kennwort irgendwo auf die Platte, ggf. direkt ins Script hämmern müssen!

Müsste jetzt nach dem Powershell Befehl suchen, aber du kannst bspw. mit "net use /User xxx \\ip\share" den User mitgeben. Das PW geht damit auch -> einfach mal die Hilfe von "net use" im CMD Fenster angucken, da ist die Syntax beschrieben. Das macht dir einen Connect auf die Freigabe -> und ermöglicht dir damit, im selben Userkontext, in der dieser "net use" Befehl ausgeführt wurde, auf diese zuzugreifen. Ob du danach noch ein Laufwerksbuchstaben mappst (oder das gleich mitgibst, im Befehl), ist wurscht. Solange du nicht via "net use /delete \\ip\share" die Verbindung wieder trennst oder deinen Client bootest, bleibt der Connect vorhanden...

Was definitiv aber nicht geht, du kannst nicht mehrere verschiedene Nutzer zur Anmeldung für ein und das selbe Ziel verwenden!
Also Freigabe hd01 auf 192.168.1.30 via user-xyz und Freigabe hd02 auf der selben 192.168.1.30 via user-abc geht definitiv nicht!
-> an der Stelle musst du tricksen. Denn du kannst zwei (oder mehr) User zum quasi gleichen Ziel nur über unterschiedliche User verbinden, wenn du deinem Client vorgaukelst, es wären verschiedene Ziele. Bspw. über CNAMEs im DNS. -> Nenn zwei dieser Einträge bspw. SRV1 und SRV2 -> beide zeigen auf srv.domain.tld, welche auf 192.168.1.30 aufgelöst wird. -> verbinde die eine Freigabe auf srv1.domain.tld und die andere (mit anderem User/PW) auf srv2.domain.tld und es wird gehen.
Alternativ auch eine Verbindung über IP, die andere über den Netbios-Name und ggf. die dritte über den FQDN. Geht auch ;)
Völlig sinnfreie Einschränkung, keine Frage... Aber man kann sich selbst helfen :fresse:
 
Achso, du willst das gleich im Fenster auf haben -> das hab ich nicht rausgelesen.
Ja mit explorer gefolgt vom Pfad kann das gehen. Ansonsten kann man sich ja Buchstaben mappen (einfach hinter net use noch den Buchstaben gefolgt vom Doppelpunkt + Leerzeichen) klimpern. Also "net use z: /User xxx\yyy \\ip\share"
Ein /p mach eigentlich auch Verbindungen, die nen Boot überstehen sollten -> habe das aber nie probiert ohne es in Verbindung mit einem Buchstaben zu mappen.

Technisch könntest du es auch in Ordner mappen anstatt Buchstaben. Keine Ahnung um wie viele Shares es bei dir geht.


Ansonsten, wenn du IMMER mit dem gleichen Account zur gleichen Maschine connecten willst -> wäre es vielleicht sinnvoll anstatt jedesmal für jedes Share den User mitzugeben, einfach direkt nur die explorer \\ip\share zu öffnen.
Allerdings, wie gesagt ich bin mir absolut im Unklaren, was du damit genau vor hast -> mir erschließt sich der Sinn dahinter noch nicht :fresse: sprich warum machst du da ein Explorer Fenster auf? Klickt der User das zu ist es doch für ihn auch weg (obwohl die Connection im Grunde noch aufgebaut ist)

Für den Zugriff in der selben Freigabe auf einen anderen Unterordner benötigst du übrigens auch keinen neuen Connect. Das muss so gehen... Allerdings würde ich wie gesagt nicht darauf bauen, verschiedene Accounts zum selben Ziel zu verwenden, da es dort Probleme gibt. Das schmeckt, warum auch immer, Windows nicht... Keine Ahnung warum die keine "pro Session" Geschichte machen und jede Connection mit eigenem/neuem User funktioniert.

PS: die Pause in deinem Nachsatz lässt das Ding anhalten -> da musst du erst drücken. Mit dem "net use /delete" trennst du die Verbindungen und löschst die "Daten" wie genutzten User. Beim nächsten connect muss es wieder mit einem anderen User funktionieren. Wenn der aber bei PAUSE stehen bleibt, wird die Verbindung natürlich nicht getrennt ;)

EDIT: was mir noch spontan einfält, keine Ahnung ob das in den local GPOs auch geht, aber ggf. kannst du direkt die Shares über eine GPO mappen. -> das spart die das Scripten ;) Nachteil ist nur, du kannst es nicht so ohne weiteres "neu" ausführen, wenn es mal hakt. Ggf. hilft ein "gpupdate /force" aber für diesen Umstand...
 
Zuletzt bearbeitet:
Code: 
NET USE \\xxx\hd02 /USER:xxx\xxx *
explorer \\xxx\hd02
pause
NET USE /D \\xxx\hd02

Geht es so?
-> so funktioniert es zumindest für mich gerade mit dem Schnelltest... Auch mehrfach hintereinander.
-> als "xxx" Ziel verwende ich IMMER einen FQDN (sprich mit Domain Namen hinterm Host), der Name ist allerdings ein CNAME zeigend auf meinen Server -> damit ich zwei verschiedene Connections simulieren kann. Sprich es wird damit zusätzlich zur bestehenden Verbindung mit dem normalen User/PW Kontext die zweite Verbindung mit /User und anderem User/PW aufgebaut -> Nach Drücken von Enter geht das wieder zu -> und beim Neuausführen des Scripts gehts wieder auf.


Technisch könntest du dir aber auch das rausschmeißen sparen, wenn du einfach für xxx bei \\xxx\hd02 mehrere Namen nutzt und diese Session dann einfach stehen lässt. Tut ja generell erstmal nicht sonderlich weh, wenn die Connection da ist.
 
fqdn -> Fully qualified domain name
afaik
sprich domäne mit subdomain und toplevel (dummes beispiel) forum.hardwareluxx.de
 
Anmelden, um zu antworten.

Ähnliche Themen

O
NAS Eigenbau
Antworten
0
Aufrufe
394
oie123b
O
Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
900
Burnz84
Burnz84
Nemetron
[User-Review] Lesertest zur AVM FRITZ!Box 5690 Pro
Antworten
3
Aufrufe
919
Nemetron
Nemetron
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
0
Aufrufe
137
Man-in-Black
Man-in-Black
Sir Demencia
Lesertest des Raijintek Paean C7 und Cyclops 360
Antworten
0
Aufrufe
741
Sir Demencia
Sir Demencia
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh