Samba-Zugriff auf Windows-Embedded

german

#1

Hallo,

wir haben einen Kunden, welcher unzählige Standorte hat und dort auf seinen Kassen Windows Embedded einsetzt. (teilweise auf XP, teilweise auf Windows 7 basierend).
Diese sind alle in einer Arbeitsgruppe. Es gibt auf all diesen Kassen einen gleichnamigen Administrationsbenutzer und ein Passwort, das überall gleich ist.
All diese Kassen haben auf C:\pep eine Freigabe eingerichtet, die für den Datenaustausch mit der Zentrale verwendet wird.

Wenn man nun von einem Rechner der UCS-Domäne aus auf diese Freigabe zugreifen will, wird man nach Benutzername und Passwort gefragt.

Kann man unter UCS einstellen, dass bei Aufruf von bestimmten Freigaben vordefinierte Credentials verwendet werden, sodass diese Abfrage entfällt?
Idealerweise nur bei einer bestimmten Benutzergruppe?

Beispiel: Ein Benutzer aus der Gruppe 3RS meldet sich an und greift dann auf eine Freigabe namens \192.168.1.1\pep zu.
Da der Benutzer eben dieser Gruppe angehört wird nicht nach Zugangsdaten gefragt.

Wir haben dort noch UCS 3.2.0 im Einsatz.

TIA,
Roland.


#2

Hallo Herr Gsell,

wie genau greifen Sie denn »von UCS« auf diese Windows-Systeme zu? Werden die Laufwerke per »mount« eingebunden? Kommt eine andere SMB-Anwendung wie z.B. »smbclient« zum Einsatz?

Oder sind das User, die an einem Windows-PC sitzen, der in der Domäne ist, und die dann von ihrem Windows-PC aus auf die Freigaben der Kassensysteme zugreifen wollen?

Gruß,
mosu


#3

Sg. Herr Bunkus,

das sind User, die sich von einem Windows-Rechner der Domäne aus auf die Kassensysteme verbinden wollen.
Das hätte ich besser formulieren sollen. :slight_smile:

Danke und Gruß,
Roland.


#4

Moin,

man kann unter UCS so etwas leider nicht einstellen, nein. Das ist eh keine Frage der UCS-Server, da diese in der Transaktion überhaupt nicht beteiligt sind, sondern einzig der Windows-Client, an dem die MitarbeiterIn sitzt, sowie das Windows-Kassensystem, auf dessen Freigabe zugegriffen werden soll.

Windows selber macht doch, wenn ich mich nicht irre, beim Zugriff auf eine nicht gemappte Netzwerkfreigabe grob Folgendes:

[ol][li]Ist bereits eine authentifizierte Verbindung zum Zielserver offen, so werden diese Credentials benutzt; es erfolgt keine erneute Authentifizierung.[/li]
[li]Ist Zielserver in derselben Domäne, so wird Kerberos-Authentifizierung versucht.[/li]
[li]Klappt das nicht, werden Benutzer & Passwort des aktuell angemeldeten Accounts benutzt.[/li][/ol]

Bei Ihnen scheint es aber ja so zu sein, dass Sie auf den Kassensystemen nur Administrator als Account haben.

Daher haben Sie eigentlich nur die folgenden Möglichkeiten:

[ol][li]Die Freigaben der Kassensysteme so einrichten, dass keine Authentifizierung benötigt wird. Hat den Nachteil, dass alle MitarbeiterInnen Zugriff haben (was aber de facto eh der Fall ist, da alle Administratoraccounts dasselbe Passwort nutzen).[/li]
[li]Die Kassensysteme in dieselbe Domäne joinen, nicht nur in eine Arbeitsgruppe – sofern das Windows Embedded unterstützt, das weiß ich schlicht nicht. Dadurch sind die Domänenaccounts sofort auf den Kassensystemen verfügbar, und der Zugriff auf die Freigaben sollte anhand der Kerberos-Authentifizierung sofort funktionieren.[/li]
[li]Auf den betroffenen Kassensystemen lokale Benutzeraccounts mit denselben Namen einrichten, wie die Domänenaccounts, die auf die Kassensysteme zugreifen können. Mit dem Nachteil, dass die Passwörter auseinander laufen werden.[/li]
[li]Auf den betroffenen Clients pro Kassensystem eine Batch-Datei anlegen, die den Zugriff auf die Share ermöglicht, ohne gleich einen Laufwerksbuchstaben zu benötigen:[/li][/ol]

net use \\server\share /user:test /password:test start \\server\share

Der Witz an »net use«: man benötigt keinen Laufwerksbuchstaben. Damit wird eine Verbindung geöffnet und authentifiziert. Der zweite Befehl startet dann den Standard-Dateimanager (meistens Windows Explorer) mit der Share.

Gruß,
mosu


#5

Danke!

Ich habe schon so etwas in der Richtung vermutet.
Ich werde es an den Kunden weiterleiten.