9
2008 R2 u 2012 R2 - Netzlaufwerk mappen mit Passwort per Policy nicht möglich
Moin zusammen,
wenn ich unter 2008R2 oder 2012R2 ein Share explizit mit Passwort mappen möchte per policy, gelingt mir dies nicht, da die Felder dazu ausgegraut sind.
Ich habe YouTube Videos angeguckt und Anleitungen gelesen.
Überall werden die im Screenshot eingekreisten Feld dann befüllbar, wenn oben der zu mountende Pfad drin steht.
Meine Frage also: was muss ich tun, damit ich ein Share explizit mit Passwort mitgeben möchte?
Gabs mal nen Patch, der die Funktion deaktiviert hat?
Danke für eure Hilfe.
Jens
wenn ich unter 2008R2 oder 2012R2 ein Share explizit mit Passwort mappen möchte per policy, gelingt mir dies nicht, da die Felder dazu ausgegraut sind.
Ich habe YouTube Videos angeguckt und Anleitungen gelesen.
Überall werden die im Screenshot eingekreisten Feld dann befüllbar, wenn oben der zu mountende Pfad drin steht.
Meine Frage also: was muss ich tun, damit ich ein Share explizit mit Passwort mitgeben möchte?
Gabs mal nen Patch, der die Funktion deaktiviert hat?
Danke für eure Hilfe.
Jens
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 288696
Url: https://administrator.de/contentid/288696
Printed on: May 11, 2024 at 03:05 o'clock
9 Comments
Latest comment
Moin.
Gib den Nutzern selbst das Recht auf die Freigabe, so rum ist es eh schlauer.
PS: wer mal so eine Policy aktiv hatte und sie noch nicht gelöscht hat: POLICY LÖSCHEN! Das Kennwort steht da immer noch drin, der Patch beeinflusst nicht fertige Policies.
Gabs mal nen Patch, der die Funktion deaktiviert hat?
Exakt. Ist aus Sicherheitsgründen nicht mehr möglich, denn dieses Kennwort würde aus der Policy auslesbar sein. Die übelste Sicherheitslücke, die Microsoft je verzapft hat. Haben Sie nach Jahren dann auch eingesehen Gib den Nutzern selbst das Recht auf die Freigabe, so rum ist es eh schlauer.
PS: wer mal so eine Policy aktiv hatte und sie noch nicht gelöscht hat: POLICY LÖSCHEN! Das Kennwort steht da immer noch drin, der Patch beeinflusst nicht fertige Policies.
Hallo,
gab es offenbar. Deinstalliere mal das Bulletin MS14-025.
Quelle
Edit: @DerWoWusste Das hab ich bisher nie als Sicherheitslücke betrachtet; d.h. ich hab nie an die Auslesbarkeit gedacht.
Von der Seite aus macht das natürlich Sinn. Gut, dass ich das schon lange nicht mehr benutzt habe.
gab es offenbar. Deinstalliere mal das Bulletin MS14-025.
Quelle
Edit: @DerWoWusste Das hab ich bisher nie als Sicherheitslücke betrachtet; d.h. ich hab nie an die Auslesbarkeit gedacht.
Von der Seite aus macht das natürlich Sinn. Gut, dass ich das schon lange nicht mehr benutzt habe.Exakt. Ist aus Sicherheitsgründen nicht mehr möglich, denn dieses Kennwort würde aus der Policy auslesbar sein. Die übelste Sicherheitslücke, die Microsoft je verzapft hat. Haben Sie nach Jahren dann auch eingesehen
Hi, DWW,Das ist aber immer noch drin: Beim Anlegen/Ändern von lokalen Benutzern über GPP kann man auch ein PW mitgeben, was genauso auslesbar ist.
E.
Hi, DWW,
Das ist aber immer noch drin: Beim Anlegen/Ändern von lokalen Benutzern über GPP kann man auch ein PW mitgeben, was genauso auslesbar ist.
Nö. Nicht wenn Du Deine DCs gepatcht hast.Das ist aber immer noch drin: Beim Anlegen/Ändern von lokalen Benutzern über GPP kann man auch ein PW mitgeben, was genauso auslesbar ist.
Stimmt, bei mir ist das auch ausgegraut. Die kennwortbezogenen Häkchen (Kennwort läuft nie ab, usw.) kann man aber trotzdem noch setzen.
Welcher Patch ist das?
Habe hier einen Win2008 R2 Server, der vorgestern erste mit allen Sicherheits-Upates versorgt wurde, die es gab. Und ich kann zwar bei Netzlaufwerken kein Benutzer & Passwort hinterlegen jedoch bei "lokale Benutzer und Gruppen" ein Passwort.
Wo habe ich gepennt?
Habe hier einen Win2008 R2 Server, der vorgestern erste mit allen Sicherheits-Upates versorgt wurde, die es gab. Und ich kann zwar bei Netzlaufwerken kein Benutzer & Passwort hinterlegen jedoch bei "lokale Benutzer und Gruppen" ein Passwort.
Wo habe ich gepennt?
Hm, der Patch sollte beides gleichermaßen beeinflusst haben. https://support.microsoft.com/en-us/kb/2962486
Hier stehts: https://technet.microsoft.com/library/security/ms14-025
Zitat:
"Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Das Update ändert das Fenster des Gruppenrichtlinienverwaltungs-Editors in der Gruppenrichtlinien-Verwaltungskonsole (GPMC), indem die Möglichkeit zum Konfigurieren und Verteilen von Kennwörtern mithilfe der folgenden Erweiterungen der Gruppenrichtlinieneinstellungen entfernt werden:
- Lokale Benutzer und Gruppe
- Zugeordnete Laufwerke
- ..."
Möglicherweise ist der Knackpunkt, dass es zwei Szenarien gibt:
"Das Update 2928120 trifft auf Systeme zu, auf denen das Update 2919355 installiert ist.
Das Update 2961899 trifft auf Systeme zu, auf denen das Update 2919355 nicht installiert ist."
Zitat:
"Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Das Update ändert das Fenster des Gruppenrichtlinienverwaltungs-Editors in der Gruppenrichtlinien-Verwaltungskonsole (GPMC), indem die Möglichkeit zum Konfigurieren und Verteilen von Kennwörtern mithilfe der folgenden Erweiterungen der Gruppenrichtlinieneinstellungen entfernt werden:
- Lokale Benutzer und Gruppe
- Zugeordnete Laufwerke
- ..."
Möglicherweise ist der Knackpunkt, dass es zwei Szenarien gibt:
"Das Update 2928120 trifft auf Systeme zu, auf denen das Update 2919355 installiert ist.
Das Update 2961899 trifft auf Systeme zu, auf denen das Update 2919355 nicht installiert ist."
