9
SMB2 per GPO auf Clients deaktivieren
Hallo!
Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.
Im Internet finde ich überall nur die "händische" Variante:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Jetzt würde ich das gerne per GPO verteilen. Kennt ihr irgendeinen guten Weg, per GPO SMB2 zu deaktivieren?
Serverseitig kann ich das leider nicht machen, weil das nächste Wartungsfenster erst am Sonntag wäre und wir vorher einen Workaround benötigen.
Vielen Dank
Gruß
Phil
Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.
Im Internet finde ich überall nur die "händische" Variante:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Jetzt würde ich das gerne per GPO verteilen. Kennt ihr irgendeinen guten Weg, per GPO SMB2 zu deaktivieren?
Serverseitig kann ich das leider nicht machen, weil das nächste Wartungsfenster erst am Sonntag wäre und wir vorher einen Workaround benötigen.
Vielen Dank
Gruß
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222355
Url: https://administrator.de/contentid/222355
Printed on: April 25, 2024 at 15:04 o'clock
9 Comments
Latest comment
Hallo.
Wenn ich es richtig lese, können die beiden händischen Zeilen auch in ein Batch-File bzw. ein CMD-Skript geschrieben werden.
Wenn dem so ist, müßtest Du die beiden Zeilen doch auch ins Startskript eintragen können?
Andernfalls:
Mach daraus ein cmd-Skript, wandele es mit dieser Software (http://www.windows-7-forum.net/windows-7-sonstiges/21857-cmd-batch-to-e ..) in eine *.exe, und diese mit einem MSI-Wrapper in ein MSI-File. Das MSI-File kannst Du dann per GPO verteilen (Computerkonfiguration).
Grüße
von
departure
Wenn ich es richtig lese, können die beiden händischen Zeilen auch in ein Batch-File bzw. ein CMD-Skript geschrieben werden.
Wenn dem so ist, müßtest Du die beiden Zeilen doch auch ins Startskript eintragen können?
Andernfalls:
Mach daraus ein cmd-Skript, wandele es mit dieser Software (http://www.windows-7-forum.net/windows-7-sonstiges/21857-cmd-batch-to-e ..) in eine *.exe, und diese mit einem MSI-Wrapper in ein MSI-File. Das MSI-File kannst Du dann per GPO verteilen (Computerkonfiguration).
Grüße
von
departure
2
DIe Lösung von departure ist ganz korrekt, andernfalls (und das sollte eigentlich der erste Ansatz sein) liefert google eine Menge Hilfen einfach mit dem Stichwort "smb gpo" u.a diese: http://www.gearbytes.com/2010/12/how-to-disable-smb-signing-via-a-group ... was bereits dein Problem löst und außerdem weniger Zeitverbrauch für dich bedeutet.
1
Hallo!
Zum Deaktivieren des Signings finde ich diverse Artikel, aber eben keinen einzigen zum Deaktivieren von SMB2...
Sonst muss ich die Variante von Departure testen - vielen Dank für den Tipp!
Gruß
Phil
Zum Deaktivieren des Signings finde ich diverse Artikel, aber eben keinen einzigen zum Deaktivieren von SMB2...
Sonst muss ich die Variante von Departure testen - vielen Dank für den Tipp!
Gruß
Phil
Hallo,
dann teste es mal, ob mit einem deaktivierten Signing die Clients ein Fallback auf v1 vollziehen.
LG
dann teste es mal, ob mit einem deaktivierten Signing die Clients ein Fallback auf v1 vollziehen.
LG
Hallo!
Das ist jetzt ne blöde Frage: Aber wie kann ich überhaupt sehen, ob der Client SMB1 oder SMB2 dann wirklich nutzt?
Gruß
Phil
Das ist jetzt ne blöde Frage: Aber wie kann ich überhaupt sehen, ob der Client SMB1 oder SMB2 dann wirklich nutzt?
Gruß
Phil
Beispielsweise mit Wireshark sollte sich das aufdecken lassen.
Oder: PS> Get-SmbConnection
Oder: PS> Get-SmbConnection
Hallo!
Weißt Du, ob es so ein Commandlet auch für Windows 7 gibt?
Get-SmbConnection funktioniert leider nur auf 2012 und Windows 8
Weißt Du, ob es so ein Commandlet auch für Windows 7 gibt?
Get-SmbConnection funktioniert leider nur auf 2012 und Windows 8
Hallo Phil,
ich habe das selbst gerade ergooglet. Gerne kann ich dir direkt auf deinem System Hilfe im Rahmen einer Dienstleistung anbieten, aber hier im Forum darf man doch etwas auf Mitarbeit des Fragenden hoffen, oder? ;)
Daher, nein, aber ich nehme an, dass es das gibt.
ich habe das selbst gerade ergooglet. Gerne kann ich dir direkt auf deinem System Hilfe im Rahmen einer Dienstleistung anbieten, aber hier im Forum darf man doch etwas auf Mitarbeit des Fragenden hoffen, oder? ;)
Daher, nein, aber ich nehme an, dass es das gibt.
2
Zitat von @Der-Phil:
Hallo!
Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.
Hallo!
Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.
Hallo,
musst Du wirklich deaktivieren. Bei uns haben die Patches von MS ausgereicht.
http://support.microsoft.com/kb/2618096/en-us
http://support.microsoft.com/kb/2028965/en-us
Gruß
