Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMB2 per GPO auf Clients deaktivieren

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

19.11.2013, aktualisiert 08:41 Uhr, 4420 Aufrufe, 9 Kommentare, 2 Danke

Hallo!

Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.

Im Internet finde ich überall nur die "händische" Variante:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled


Jetzt würde ich das gerne per GPO verteilen. Kennt ihr irgendeinen guten Weg, per GPO SMB2 zu deaktivieren?
Serverseitig kann ich das leider nicht machen, weil das nächste Wartungsfenster erst am Sonntag wäre und wir vorher einen Workaround benötigen.

Vielen Dank
Gruß
Phil

Mitglied: departure69
19.11.2013 um 09:27 Uhr
Hallo.

Wenn ich es richtig lese, können die beiden händischen Zeilen auch in ein Batch-File bzw. ein CMD-Skript geschrieben werden.

Wenn dem so ist, müßtest Du die beiden Zeilen doch auch ins Startskript eintragen können?

Andernfalls:

Mach daraus ein cmd-Skript, wandele es mit dieser Software (http://www.windows-7-forum.net/windows-7-sonstiges/21857-cmd-batch-to-e ...) in eine *.exe, und diese mit einem MSI-Wrapper in ein MSI-File. Das MSI-File kannst Du dann per GPO verteilen (Computerkonfiguration).

Grüße

von

departure
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013 um 09:35 Uhr
DIe Lösung von departure ist ganz korrekt, andernfalls (und das sollte eigentlich der erste Ansatz sein) liefert google eine Menge Hilfen einfach mit dem Stichwort "smb gpo" u.a diese: http://www.gearbytes.com/2010/12/how-to-disable-smb-signing-via-a-group ... was bereits dein Problem löst und außerdem weniger Zeitverbrauch für dich bedeutet.
Bitte warten ..
Mitglied: Der-Phil
19.11.2013 um 09:49 Uhr
Hallo!

Zum Deaktivieren des Signings finde ich diverse Artikel, aber eben keinen einzigen zum Deaktivieren von SMB2...

Sonst muss ich die Variante von Departure testen - vielen Dank für den Tipp!

Gruß
Phil
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013, aktualisiert um 09:53 Uhr
Hallo,

dann teste es mal, ob mit einem deaktivierten Signing die Clients ein Fallback auf v1 vollziehen.

LG
Bitte warten ..
Mitglied: Der-Phil
19.11.2013 um 09:56 Uhr
Hallo!

Das ist jetzt ne blöde Frage: Aber wie kann ich überhaupt sehen, ob der Client SMB1 oder SMB2 dann wirklich nutzt?

Gruß
Phil
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013, aktualisiert um 10:02 Uhr
Beispielsweise mit Wireshark sollte sich das aufdecken lassen.

Oder: PS> Get-SmbConnection
Bitte warten ..
Mitglied: Der-Phil
19.11.2013, aktualisiert um 10:11 Uhr
Hallo!

Weißt Du, ob es so ein Commandlet auch für Windows 7 gibt?

Get-SmbConnection funktioniert leider nur auf 2012 und Windows 8
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013 um 10:13 Uhr
Hallo Phil,

ich habe das selbst gerade ergooglet. Gerne kann ich dir direkt auf deinem System Hilfe im Rahmen einer Dienstleistung anbieten, aber hier im Forum darf man doch etwas auf Mitarbeit des Fragenden hoffen, oder? ;)

Daher, nein, aber ich nehme an, dass es das gibt.
Bitte warten ..
Mitglied: cyberjunkie
19.11.2013 um 15:46 Uhr
Zitat von Der-Phil:

Hallo!

Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.

Hallo,

musst Du wirklich deaktivieren. Bei uns haben die Patches von MS ausgereicht.

http://support.microsoft.com/kb/2618096/en-us
http://support.microsoft.com/kb/2028965/en-us

Gruß
Bitte warten ..
Ähnliche Inhalte
Netzwerke
SMB2 Problem
gelöst Frage von patrickebertNetzwerke2 Kommentare

Hallo liebe Community, ich habe denke Probleme mit SMB2 und Windows 7. Wir haben ein spezielles Programm(Card/1) welches mit ...

Windows Server
GPO Vererbung deaktivieren
Frage von BovarianWindows Server4 Kommentare

Hallo zusammen, ich habe folgende Grundaufgabe Auf einem bestehendem Terminalserver mit Lockdown per GPO soll es eine zusätliche Gruppe ...

Windows Server
Vererbung deaktivieren zieht nicht (GPO)
Frage von patrickebertWindows Server8 Kommentare

Moin, ich bin mal wieder am testen und zwar habe ich folgendes Problem in der Gruppenrichtlinienverwaltung. Wie Ihr vielleicht ...

Windows Server

GPO um Computerkennwort von Domainmember zu deaktivieren

Frage von dankon7gooWindows Server3 Kommentare

Hallo, ich versuche es mal so gut es geht zu umschreiben. Ich habe hier in VMWARe Workstation 12 drei ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 15 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless17 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V14 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...