Windows: Mit cmdkey Anmeldedaten per Skript zur Anmeldeinformationsverwaltung hinzufügen oder entfernen

Windows speichert die Zugangsdaten, sofern diese abweichend vom aktuell verwendeten Konto sind, von Netzlaufwerken oder Remotedesktopverbindungen in der Anmeldeinformationsverwaltung.

Diese kann grafisch in der Systemsteuerung oder per Befehl bzw. Skript mittels cmdkey verwaltet werden. Letzteres bietet die Möglichkeit, automatisiert Einträge zu erstellen oder zu entfernen.

Alle Einträge auflisten:

cmdkey /list

Eintrage zu einem bestimmten Server löschen:

cmdkey /delete:TERMSRV/192.168.0.20

Neuen Eintrag hinzufügen:

cmdkey /add:TERMSRV/192.168.0.20 /user:wts01\test01 /pass:<Kennwort>

cmdkey kann keine gespeicherten Kennwörter anzeigen!

Wer nun allerdings am Beispiel von RDP-/Terminalserver-Verbindungen meint, man könne so einfach unterschiedliche Zugangsdaten für Verbindungen zum gleichen Server nutzen, der wird schnell enttäuscht. Ein Konstrukt wie

cmdkey /add:TERMSRV/192.168.0.20 /user:wts01\test01 /pass:<Kennwort>
mstsc "RemoteApp.rdp"
cmdkey /delete:TERMSRV/192.168.0.20


cmdkey /add:TERMSRV/192.168.0.20 /user:wts01\test02 /pass:<Kennwort>
mstsc "RemoteApp.rdp"
cmdkey /delete:TERMSRV/192.168.0.20

funktioniert leider nicht, da die zweite zu öffnende RDP-Datei die Anmeldedaten der ersten bereits bestehenden Sitzung übernimmt. Das Ganze fällt unter Single-Sign-On.

Leider unterscheidet die Anmeldeinformationsverwaltung nicht nach eingegebennen Benutzernamen, sondern bezieht sich immer auf den Server! Daher hilft es auch nicht, mit unterschiedlichen RDP-Dateien die wiederrum unterschiedliche Benutzernamen (z.B. „username:s:test01″,“username:s:test02“, usw. ) enthalten zu arbeiten.

Quellen:

SS64 – CMDKEY.exe (Windows 2003+)

Windows IT Pro Center – cmdkey

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.