Wie ein Passwort aus Roboform bei einer rdp-Verbindung eingeben?

  • Hallo zusammen! Ich bin noch für eine Weile im Home Office und starte nach dem Aufbau der VPN-Verbindung ein Tool auf einem Terminalserver. Dazu muss ich eine rdp-Verbindung aufrufen, deren Username zwar abgespeichert werden kann, das Passwort aber nicht. Laut unserer IT ist das erst möglich, sobald mein Laptop in der Domäne ist. Dazu muss ich den für 2 Tage in der Firma abgeben und kann so lange nicht arbeiten, weswegen ich das erst zu meinem Urlaub hin machen werde. Bis dahin würde ich das Einloggen gern mit AutoIt einen Schritt weit automatisieren.

    Wenn ich die rdp-Datei doppelklicke, poppt unterhalb des Fensters eine Roboform Leiste mit dem Button "Tool" auf, den ich klicke, woraufhin Roborm User und Passwort einfügt und ENTER drückt. Der Name ist beliebig, die Kollegen, die das auch gern automatisiert hätten, haben diese Verbindung in Roboform unter einem anderen Namen abgespeichert. Bewege ich das Fadenkreuz des AutoIt Window Info drüber, steht da jedoch immer 'Instance 1'.

    AutoIt soll diesen Klick auf den Button erledigen und ich habe keine Ahnung, wie ich das anstelle. Kann jemand helfen?


  • Hallo,

    deine Anfrage wurde im englischen Forum bereits abgelehnt und der Thread geschlossen.

    How to click on a Roboform "button"
    Hi everyone! So, when I call an rdp file that starts my tool on the terminal server from AutoIt, the I need to enter the password, cause our IT guy apparently…
    www.autoitscript.com

    Meine IT-Abteilung würde auch nicht wollen, dass ich das Passwort irgendwo abspeichere um mich automatisch einzuloggen.

    Schöne Grüße.

  • :thumbup:

  • Deine Anfrage wurde im englischen Forum bereits abgelehnt und der Thread geschlossen.

    Ja, von einem übereifrigen Mod mit Gottkomplex. Hat der hier irgendwas zu sagen?

    Unsere IT-Abteilung hat uns Roboform installiert, damit wir Passwörter darin abspeichern. Aber vielleicht kannst du ja erklären, welchen Unterschied es in bezug auf die Sicherheit macht, wenn ich bei Roboform manuell enter drücke oder das Skript das erledigt. Bin gespannt.

    • Offizieller Beitrag

    Aber vielleicht kannst du ja erklären, welchen Unterschied es in bezug auf die Sicherheit macht, wenn ich bei Roboform manuell enter drücke oder das Skript das erledigt. Bin gespannt.

    Das Herstellen der Verbindung wird durch das *bewusste* Eingeben des Passworts (alternativ der bewussten Abfrage des PW aus dem Key-safe) UND dem Betätigen von OK/Enter initiiert.

    Das soll einfach verhindern, dass deine Katze (oder Kind, Enkel, etc. pp) durch zufälliges Betätigen die Verbindung herstellt.

    Ist m. M. n. ein schlüssiges Sicherheitskonzept.

    Zitat

    von einem übereifrigen Mod mit Gottkomplex. Hat der hier irgendwas zu sagen?

    Nimm dich mal etwas zurück. Ich denke nicht, dass dir eine Bewertung dazu zusteht. Und was im englischen Forum passiert, hat durchaus auch hier Auswirkungen. Uns trennt nur die Sprache, inhaltlich vertreten wir gleichartige Ziele.

  • Es ist doch ganz einfach: es gibt Forenregeln und an die hat man sich zu halten.

    Und es ist egal, was Eure ITler sagen, auch sie müssen akzeptieren das es Regeln gibt.

    Und etwas Höflichkeit täte Dir auch gut. Die Briten, Franzosen, Spanier, ... haben die gleichen regeln. Sie sind in ihren Landesforen aktiv und zumeist auch hier. Das ist Zusammenhalt mit gleichen Regeln.

    Lieben Gruß,
    Alina

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Geheime Information: ;)
    OuBVU5ebLhHu5QvlnAyQB4A7SzBrvWulwL7RLl2BdH5tI6sIYspeMKeXMSXl

  • Das soll einfach verhindern, dass deine Katze (oder Kind, Enkel, etc. pp) durch zufälliges Betätigen die Verbindung herstellt.

    Und da ich weder eine Katze habe, noch irgend jemand sonst meinen Laptop nutzen kann (da Windows selbst passwortgeschützt ist), unterlaufe ich durch meinen Ansatz das schlüssige Sicherheitskonzept nicht, oder?

    Nimm dich mal etwas zurück. Ich denke nicht, dass dir eine Bewertung dazu zusteht

    Finde ich schon. Ich habe den Mod angetextet und ihn freundlich darauf hingewiesen, dass unsere IT (in dem Fall wohl die relevante Instanz) kein Problem mit der Automatisierung hat. Reaktion = NULL, soviel zum Thema Höflichkeit.

    Es ist doch ganz einfach: es gibt Forenregeln und an die hat man sich zu halten. Und es ist egal, was Eure ITler sagen, auch sie müssen akzeptieren das es Regeln gibt.

    Sicher, aber von welchem Regelverstoß sprichst du hier und inwiefern gilt die für unsere IT, die hier nicht mal postet?

  • es ist eine Frage von Respekt wenn man eine Frage stellt und diese als Thread abgelehnt wird.

    Da gibt es nichts zu diskutieren.

    Bots die Sicherheitskonzepte unterwandern sind nunmal nicht erwünscht und werden auch nicht unterstützt.

    Egal ob deine Geschichte stimmt (was man von hier ja nicht prüfen kann) oder nicht. Und wir haben schon sooooo viele Geschichten gelesen.

    PS: Wenn deine IT-Abteilung kein Problem mit der Automatisierung hat, warum stellen die dir dann nicht eine Übergangslösung zur Verfügung?

    MfG Schnuffel

    "Sarkasmus ist die niedrigste Form des Witzes, aber die höchste Form der Intelligenz."
    Val McDermid

    ein paar Infos ...

    Wer mehr als "nur" Hilfe benötigt, kann sich gern im Forum "Programmieranfragen" an uns wenden. Wir helfen in allen Fällen, die die Forenregeln zulassen.

    Für schnelle Hilfe benötigen wir ein ! lauffähiges ! Script, dass wir als Demonstration des Problems testen können. Wer von uns erwartet ein Teilscript erstmal lauffähig zu bekommen, der hat
    1. keine wirkliche Not
    2. keinen Respekt vor Menschen die ihm in ihrer Freizeit Ihre Hilfe anbieten
    3. oder ist einfach nur faul und meint wir coden das für ihn

    In solchen Fällen erlaube ich mir, die Anfrage einfach zu ignorieren. ;)

  • Ich habe den Mod angetextet und ihn freundlich darauf hingewiesen, dass unsere IT (in dem Fall wohl die relevante Instanz) kein Problem mit der Automatisierung hat

    Wie BugFix , Alina [et al.] bereits versucht haben, Dir zu erklären :

    Die einzig relevante Instanz sind die Administratoren und Moderatoren des Forums !

    Es gilt, ähnlich wie in einer Kneipe oder einem Restaurant, das Hausrecht. Der Betreiber (f,m,d,) kann Personen (in diesem Fall ein Thema) ablehnen oder ein dauerhaftes Hausverbot erteilen, ohne dies näher begründen zu müssen.

    Die Regeln eurer IT-Abteilung spielen in diesem Zusammenhang keine Rolle. Falls jemand damit ein Problem hat, muss er sich die Informationen halt woanders besorgen.

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

  • Ich sage mal so:
    Wenn sich eine Passwortverwaltungssoftware automatisieren lässt (also erlaubt, dass eine Sicherheitsfunktion umgangen wird) und dies dann auch noch von der IT genehmigt wird, dann würde ich

    • mich nach einer besseren (sprich sichereren Lösung umsehen) umsehen
    • mal ein ernstes Gespräch mit der IT führen.
      Wobei natürlich die Frage ist, ob die Aussage von einem IT-Techniker oder einem für IT-Sicherheit zuständigen Mitarbeiter der IT gekommen ist. Techniker geben schnell mal as frei :(
      Solche Themen habe ich in unserer Firma schon -zig Mal diskutiert. Es dauert, bis das Verständnis bei den Benutzern und IT-Mitarbeitern gegeben ist.
      Sicherheit <> Bequemlichkeit. Leider.
  • Oscar 16. April 2022 um 16:43

    Hat das Thema geschlossen.