Netzlaufwerke mit unterschiedlichen Usern per net use

[Pfandfinder]

ich habe folgendes Problem:

ich binde mit folgenden Befehlen 2 Netzlaufwerke ein, einmal mit IP und 1x mit hostname da es verschiedene User sind:

net use /persistent:yes /savecred F: \\192.168.XXX.XX\home

Ich gebe User und PW ein.

net use /persistent:yes B: \\MeinServer\Backups

Ich gebe User und PW ein.

Bis zum nächsten Neustart klappen die Verbindungen auch, doch dann komme ich nicht mehr auf das NLW mit dem Hostname, siehe Anhang,

Es ist auch egal welchen Befehl ich zuerst eingebe, es ist immer das mit dem Hostname. habe es in einer VM nachgestellt.

Per GUI über den Explorer klappt es aber ("Verbindung wiederherstellen" und "Verbindung mit anderen Anmeldeinformationen"). würde es aber gerne per CMD machen da es noch weitere NLWs gibt, alle mit Hostname... Was ist falsch an den Befehlen ?

 

[kneedeep]

Hallo, wenn du "/persistent:no" verwendest, sollte es doch wie geplant laufen, oder?

 

[t-6]

Das ist immer ein Krampf.

Aber mal ganz blöd gefragt: Welchen Grund gibt es dass du auf dasselbe Gerät mit unterschiedlichen Usern zugreifen willst?
Entweder du gibst einem Benutzer das Recht auf beide Freigaben zuzugreifen.
Oder, weil du nicht möchtest dass dieser Benutzer zu viele Rechte hat: Du erstellst einen neuen Benutzer der auf alle nötigen Freigaben (von diesem PC aus) zugreifen darf.

Der "Trick" das Gerät ein mal mit NETBIOS-Namen & ein mal mit der IP-Adresse anzusprechen funktioniert nicht zuverlässig. Wie du siehst.

edit: Btw; eine Freigabe "Backups" als Netzlaufwerk einzubinden ist so richtig schlechtes Karma. Zwar hast du löblicherweise unterschiedliche Benutzer für diese Freigabe erstellt, aber ein Kryptotrojaner auf deinem PC kümmert das nicht. Der geht mindestens mit den Rechten des ausführenden Benutzers los und erwischt auch die Backup-Freigabe.
Das gilt btw auch für Freigaben auf die nur per UNC-Pfad zugegriffen wird aber für die die Zugangsdaten in Windows gespeichert sind.

 

[Pfandfinder]

Hallo, wenn du "/persistent:no" verwendest, sollte es doch wie geplant laufen, oder?

?? die sollen immer eingebunden sein...

 

[M@rsupil@mi]

Aber doch keine Backup-Shares.

 

[Pfandfinder]

Doch.

 

[snaxilian]

Du hast auf dem NAS zwei Shares, einmal DATEN und einmal BACKUP und auf dem NAS erstellst du zwei Benutzer, einmal User-Pfandfinder und User-Backup.

Auf die Freigabe DATEN berechtigst du nur den User-Pfandfinder mit lesenden und schreibenden Rechten und auf die Freigabe BACKUP berechtigst du den User-Pfandfinder ausschließlich mit lesenden Rechten und den User-Backup mit schreibenden Rechten. Innerhalb der Backup-Anwendung definierst du \\name-des-nas\BACKUP als Ziel für das Backup und gibst die Credentials des User-Backup an. Nur und ausschließlich da.

Potentielle Schadsoftware müsste dann erst einmal in der Configs der Backupssoftware, sofern so einfach lesbar, die Credentials finden bevor es deine Backups verschlüsseln kann.
Die Wiederherstellung klappt jedoch problemlos für dich, da du ja lesenden Zugriff auf die Backups hast.

Doch.

Das ist weder eine Begründung warum das entgegen aller Best-Practices vorhanden sein muss noch ein Argument.
(Falls ein Mod mit liest: Gilt das eigentlich als 'unerwünschtes' Komplettzitat?^^)

 

[Sephe]

Wenn du Backuplaufwerke dauerhaft einhängst, und dir einen Cryptotrojaner einfängst, kannst du dich mit ziemlicher Sicherheit von deinen Backups verabschieden.

 

[snaxilian]

@Sephe Zumindest wenn er sie dauerhaft beschreibbar einhängt. Aber selbst wenn sie nicht gemountet sind stehen die Zugangsdaten dann afaik in der Anmeldeinformationsverwaltung von Windows und sind ja per UNC Pfad erreichbar.
Ein Weg, wie man die Backups für die Wiederherstellung für sich auch dauerhaft erreichbar haben kann, habe ich ja bereits beschrieben. Mit dem Vorschlag ist auch das o.g. Problem gelöst was im Screenshot ersichtlich ist.