Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheitsrichtline des Domänen Controller ändert Registrierung ungewollt ab

Mitglied: nexutron

nexutron (Level 1) - Jetzt verbinden

29.03.2007, aktualisiert 01.12.2008, 3564 Aufrufe, 4 Kommentare

Das SMB Protokoll soll in der Registry auf 0 gesetzt bleiben.

Hi @ all

Folgendes Problem:

Der Windows 2003 Server der Domäne wird auch als Fileserver genutzt.
Da das kopieren von Dateien auf diesen DC lange dauerte habe ich folgende Lösung gefunden / eingesetzt.
http://support.microsoft.com/kb/321169/de
Dies funktioniert auch soweit ganz gut.


Problematisch wird, wen ich die Sicherheitsrichtlinien der Domäne verändere oder den Server neustarte.
Ab dann, sind die Einstellungen in der Registrieung wieder zurück auf 1 gesetzt.

1. Kann man das SMB nicht auch in den Policy des DC deaktivieren ? Wen ja wo.

2. Kann man das überschreiben der Registrierung des DC verhindern (zumindest in Teilen)?
"müsste gehen" ist mir bekannt
Ich mach mir sorgen um die Auswirkungen, wenn Sicherheitsrichtlinien nicht angewandt werden können
(so was kann in einer Domäne schwere folgen haben)

3. Da ich mit Scripten nicht soooo fit bin,. . . . . wie könnte man das bequem umsetzen (als Notlösung) das ein Script oder Batch die Registry in gewissen Abständen bzw. auf Wunsch mit den "korekten" Werten wieder verändert.
Mitglied: datasearch
29.03.2007 um 11:43 Uhr
RequireSecuritySignature ist die Signierung von SMB Paketen. Du kannst das auch per GPO auf kosten der Sicherheit deaktivieren:

Default-DC-Policy -> Computer -> Windows-Einst. -> Sicherheitseinst. -> Lokale Richtlinien -> Sicherheitsoptionen

Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) -> DEAKTIVIERT
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) -> DEAKTIVIERT


Für den RegKey TcpDelAckTicks müsstest du dir eine eigene .adm Vorlage erstellen.
Bitte warten ..
Mitglied: nexutron
02.04.2007 um 13:21 Uhr
Die Änderungen in der GPO haben leider das Problem nicht lösen können


Für den RegKey TcpDelAckTicks
müsstest du dir eine eigene .adm Vorlage
erstellen.

Wie geht das ?


Gruß Nex
Bitte warten ..
Mitglied: datasearch
02.04.2007 um 14:06 Uhr
Das würde, denke ich, das Forum sprengen. Aber wenn du das wirklich selber machen willst, schau dir das hier mal an:

http://www.gruppenrichtlinien.de/index.html?/adm/OReilly_Uebersetzung.h ...

Das dauert aber eine ganze weile bis man da wirklich weiß was man macht.
Bitte warten ..
Mitglied: nexutron
01.12.2008 um 10:34 Uhr
Der Fehler war im Sommer 2007 von alleine verschwunden.
Vermutlich mit einem der Updates.

Bis dahin hatte ich mir mit einem V-Basic tool geholfen welches brav jeden Morgen die Werte "koregierte".
Der Fehler trat ja eh nur bei der Kombination "DC und Filsever in einem" auf.

Gruß Nex
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Smartphone ändert ungewollt Angaben in Outlook Kontakten. Wie verhindert man das?

Frage von ITCrowdSupporterOutlook & Mail5 Kommentare

Folgende Situation: Kollegen erhalten Outlook Visitenkarten, die von einer Personen angelegt und per Mail verteilt werden. So erhalten alle ...

Windows Server

Domänen Controller Sicherheitsrichtlinie

gelöst Frage von PrincetuxWindows Server3 Kommentare

Ich habe ein Problem mit Windows Server 2008 Enterprise. Wenn ich einen Benutzer anlege dann kan sich dieser nicht ...

SAN, NAS, DAS

QNAP als Domänen oder LDAP Controller?

Frage von LordNicon79SAN, NAS, DAS3 Kommentare

Hi , ich habe ein QNAP 453a und möchte es gerne in einer ganz kleinen Umgebung als Fileserver mit ...

Windows XP

Fehlermeldung mit der Registrierung von Extensions

gelöst Frage von Rizal1966Windows XP6 Kommentare

Habe gerade mit einem Image einen PC unter XP neu aufgesetzt (Anmerkung: Update auf ein anderes Betriebssystem ist betriebsbedingt ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 4 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 6 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 7 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...