Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows 7

SMB2 per GPO auf Clients deaktivieren

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

19.11.2013, aktualisiert 08:41 Uhr, 4345 Aufrufe, 9 Kommentare, 2 Danke

Hallo!

Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.

Im Internet finde ich überall nur die "händische" Variante:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled


Jetzt würde ich das gerne per GPO verteilen. Kennt ihr irgendeinen guten Weg, per GPO SMB2 zu deaktivieren?
Serverseitig kann ich das leider nicht machen, weil das nächste Wartungsfenster erst am Sonntag wäre und wir vorher einen Workaround benötigen.

Vielen Dank
Gruß
Phil

Mitglied: departure69
19.11.2013 um 09:27 Uhr
Hallo.

Wenn ich es richtig lese, können die beiden händischen Zeilen auch in ein Batch-File bzw. ein CMD-Skript geschrieben werden.

Wenn dem so ist, müßtest Du die beiden Zeilen doch auch ins Startskript eintragen können?

Andernfalls:

Mach daraus ein cmd-Skript, wandele es mit dieser Software (http://www.windows-7-forum.net/windows-7-sonstiges/21857-cmd-batch-to-e ...) in eine *.exe, und diese mit einem MSI-Wrapper in ein MSI-File. Das MSI-File kannst Du dann per GPO verteilen (Computerkonfiguration).

Grüße

von

departure
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013 um 09:35 Uhr
DIe Lösung von departure ist ganz korrekt, andernfalls (und das sollte eigentlich der erste Ansatz sein) liefert google eine Menge Hilfen einfach mit dem Stichwort "smb gpo" u.a diese: http://www.gearbytes.com/2010/12/how-to-disable-smb-signing-via-a-group ... was bereits dein Problem löst und außerdem weniger Zeitverbrauch für dich bedeutet.
Bitte warten ..
Mitglied: Der-Phil
19.11.2013 um 09:49 Uhr
Hallo!

Zum Deaktivieren des Signings finde ich diverse Artikel, aber eben keinen einzigen zum Deaktivieren von SMB2...

Sonst muss ich die Variante von Departure testen - vielen Dank für den Tipp!

Gruß
Phil
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013, aktualisiert um 09:53 Uhr
Hallo,

dann teste es mal, ob mit einem deaktivierten Signing die Clients ein Fallback auf v1 vollziehen.

LG
Bitte warten ..
Mitglied: Der-Phil
19.11.2013 um 09:56 Uhr
Hallo!

Das ist jetzt ne blöde Frage: Aber wie kann ich überhaupt sehen, ob der Client SMB1 oder SMB2 dann wirklich nutzt?

Gruß
Phil
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013, aktualisiert um 10:02 Uhr
Beispielsweise mit Wireshark sollte sich das aufdecken lassen.

Oder: PS> Get-SmbConnection
Bitte warten ..
Mitglied: Der-Phil
19.11.2013, aktualisiert um 10:11 Uhr
Hallo!

Weißt Du, ob es so ein Commandlet auch für Windows 7 gibt?

Get-SmbConnection funktioniert leider nur auf 2012 und Windows 8
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013 um 10:13 Uhr
Hallo Phil,

ich habe das selbst gerade ergooglet. Gerne kann ich dir direkt auf deinem System Hilfe im Rahmen einer Dienstleistung anbieten, aber hier im Forum darf man doch etwas auf Mitarbeit des Fragenden hoffen, oder? ;)

Daher, nein, aber ich nehme an, dass es das gibt.
Bitte warten ..
Mitglied: cyberjunkie
19.11.2013 um 15:46 Uhr
Zitat von Der-Phil:

Hallo!

Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.

Hallo,

musst Du wirklich deaktivieren. Bei uns haben die Patches von MS ausgereicht.

http://support.microsoft.com/kb/2618096/en-us
http://support.microsoft.com/kb/2028965/en-us

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO Vererbung deaktivieren
Frage von BovarianWindows Server4 Kommentare

Hallo zusammen, ich habe folgende Grundaufgabe Auf einem bestehendem Terminalserver mit Lockdown per GPO soll es eine zusätliche Gruppe ...

Windows Server
Vererbung deaktivieren zieht nicht (GPO)
Frage von patrickebertWindows Server8 Kommentare

Moin, ich bin mal wieder am testen und zwar habe ich folgendes Problem in der Gruppenrichtlinienverwaltung. Wie Ihr vielleicht ...

Windows Server
GPO um Computerkennwort von Domainmember zu deaktivieren
Frage von dankon7gooWindows Server3 Kommentare

Hallo, ich versuche es mal so gut es geht zu umschreiben. Ich habe hier in VMWARe Workstation 12 drei ...

Windows Server
GPO: Offlinedateien deaktivieren
Frage von Adnan88Windows Server6 Kommentare

Hallo, ich würde gern eine GPO erstellen damit er mir meine Offlinedateien deaktivieren tut als Server hab ich einen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 8 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen23 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...