Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMB2 per GPO auf Clients deaktivieren

Frage Microsoft Windows 7

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

19.11.2013, aktualisiert 08:41 Uhr, 3599 Aufrufe, 9 Kommentare, 2 Danke

Hallo!

Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.

Im Internet finde ich überall nur die "händische" Variante:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled


Jetzt würde ich das gerne per GPO verteilen. Kennt ihr irgendeinen guten Weg, per GPO SMB2 zu deaktivieren?
Serverseitig kann ich das leider nicht machen, weil das nächste Wartungsfenster erst am Sonntag wäre und wir vorher einen Workaround benötigen.

Vielen Dank
Gruß
Phil

Mitglied: departure69
19.11.2013 um 09:27 Uhr
Hallo.

Wenn ich es richtig lese, können die beiden händischen Zeilen auch in ein Batch-File bzw. ein CMD-Skript geschrieben werden.

Wenn dem so ist, müßtest Du die beiden Zeilen doch auch ins Startskript eintragen können?

Andernfalls:

Mach daraus ein cmd-Skript, wandele es mit dieser Software (http://www.windows-7-forum.net/windows-7-sonstiges/21857-cmd-batch-to-e ...) in eine *.exe, und diese mit einem MSI-Wrapper in ein MSI-File. Das MSI-File kannst Du dann per GPO verteilen (Computerkonfiguration).

Grüße

von

departure
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013 um 09:35 Uhr
DIe Lösung von departure ist ganz korrekt, andernfalls (und das sollte eigentlich der erste Ansatz sein) liefert google eine Menge Hilfen einfach mit dem Stichwort "smb gpo" u.a diese: http://www.gearbytes.com/2010/12/how-to-disable-smb-signing-via-a-group ... was bereits dein Problem löst und außerdem weniger Zeitverbrauch für dich bedeutet.
Bitte warten ..
Mitglied: Der-Phil
19.11.2013 um 09:49 Uhr
Hallo!

Zum Deaktivieren des Signings finde ich diverse Artikel, aber eben keinen einzigen zum Deaktivieren von SMB2...

Sonst muss ich die Variante von Departure testen - vielen Dank für den Tipp!

Gruß
Phil
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013, aktualisiert um 09:53 Uhr
Hallo,

dann teste es mal, ob mit einem deaktivierten Signing die Clients ein Fallback auf v1 vollziehen.

LG
Bitte warten ..
Mitglied: Der-Phil
19.11.2013 um 09:56 Uhr
Hallo!

Das ist jetzt ne blöde Frage: Aber wie kann ich überhaupt sehen, ob der Client SMB1 oder SMB2 dann wirklich nutzt?

Gruß
Phil
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013, aktualisiert um 10:02 Uhr
Beispielsweise mit Wireshark sollte sich das aufdecken lassen.

Oder: PS> Get-SmbConnection
Bitte warten ..
Mitglied: Der-Phil
19.11.2013, aktualisiert um 10:11 Uhr
Hallo!

Weißt Du, ob es so ein Commandlet auch für Windows 7 gibt?

Get-SmbConnection funktioniert leider nur auf 2012 und Windows 8
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013 um 10:13 Uhr
Hallo Phil,

ich habe das selbst gerade ergooglet. Gerne kann ich dir direkt auf deinem System Hilfe im Rahmen einer Dienstleistung anbieten, aber hier im Forum darf man doch etwas auf Mitarbeit des Fragenden hoffen, oder? ;)

Daher, nein, aber ich nehme an, dass es das gibt.
Bitte warten ..
Mitglied: cyberjunkie
19.11.2013 um 15:46 Uhr
Zitat von Der-Phil:

Hallo!

Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.

Hallo,

musst Du wirklich deaktivieren. Bei uns haben die Patches von MS ausgereicht.

http://support.microsoft.com/kb/2618096/en-us
http://support.microsoft.com/kb/2028965/en-us

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst GPO: Systemeinstellungen deaktivieren (2)

Frage von cyberfreak zum Thema Windows Server ...

Windows Server
Office 2016 "Das wichtigste zuerst" deaktivieren per GPO (4)

Frage von chb1982 zum Thema Windows Server ...

Windows Server
DNS Server unter 2012R2, Clients W8.1 per GPO festlegen (2)

Frage von Brecklinghaus zum Thema Windows Server ...

Windows Server
GPO werden nicht an Window 7 Clients vergeben (5)

Frage von Tealk144 zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...