Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMB2 per GPO auf Clients deaktivieren

Frage Microsoft Windows 7

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

19.11.2013, aktualisiert 08:41 Uhr, 3905 Aufrufe, 9 Kommentare, 2 Danke

Hallo!

Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.

Im Internet finde ich überall nur die "händische" Variante:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled


Jetzt würde ich das gerne per GPO verteilen. Kennt ihr irgendeinen guten Weg, per GPO SMB2 zu deaktivieren?
Serverseitig kann ich das leider nicht machen, weil das nächste Wartungsfenster erst am Sonntag wäre und wir vorher einen Workaround benötigen.

Vielen Dank
Gruß
Phil

Mitglied: departure69
19.11.2013 um 09:27 Uhr
Hallo.

Wenn ich es richtig lese, können die beiden händischen Zeilen auch in ein Batch-File bzw. ein CMD-Skript geschrieben werden.

Wenn dem so ist, müßtest Du die beiden Zeilen doch auch ins Startskript eintragen können?

Andernfalls:

Mach daraus ein cmd-Skript, wandele es mit dieser Software (http://www.windows-7-forum.net/windows-7-sonstiges/21857-cmd-batch-to-e ...) in eine *.exe, und diese mit einem MSI-Wrapper in ein MSI-File. Das MSI-File kannst Du dann per GPO verteilen (Computerkonfiguration).

Grüße

von

departure
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013 um 09:35 Uhr
DIe Lösung von departure ist ganz korrekt, andernfalls (und das sollte eigentlich der erste Ansatz sein) liefert google eine Menge Hilfen einfach mit dem Stichwort "smb gpo" u.a diese: http://www.gearbytes.com/2010/12/how-to-disable-smb-signing-via-a-group ... was bereits dein Problem löst und außerdem weniger Zeitverbrauch für dich bedeutet.
Bitte warten ..
Mitglied: Der-Phil
19.11.2013 um 09:49 Uhr
Hallo!

Zum Deaktivieren des Signings finde ich diverse Artikel, aber eben keinen einzigen zum Deaktivieren von SMB2...

Sonst muss ich die Variante von Departure testen - vielen Dank für den Tipp!

Gruß
Phil
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013, aktualisiert um 09:53 Uhr
Hallo,

dann teste es mal, ob mit einem deaktivierten Signing die Clients ein Fallback auf v1 vollziehen.

LG
Bitte warten ..
Mitglied: Der-Phil
19.11.2013 um 09:56 Uhr
Hallo!

Das ist jetzt ne blöde Frage: Aber wie kann ich überhaupt sehen, ob der Client SMB1 oder SMB2 dann wirklich nutzt?

Gruß
Phil
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013, aktualisiert um 10:02 Uhr
Beispielsweise mit Wireshark sollte sich das aufdecken lassen.

Oder: PS> Get-SmbConnection
Bitte warten ..
Mitglied: Der-Phil
19.11.2013, aktualisiert um 10:11 Uhr
Hallo!

Weißt Du, ob es so ein Commandlet auch für Windows 7 gibt?

Get-SmbConnection funktioniert leider nur auf 2012 und Windows 8
Bitte warten ..
Mitglied: certifiedit.net
19.11.2013 um 10:13 Uhr
Hallo Phil,

ich habe das selbst gerade ergooglet. Gerne kann ich dir direkt auf deinem System Hilfe im Rahmen einer Dienstleistung anbieten, aber hier im Forum darf man doch etwas auf Mitarbeit des Fragenden hoffen, oder? ;)

Daher, nein, aber ich nehme an, dass es das gibt.
Bitte warten ..
Mitglied: cyberjunkie
19.11.2013 um 15:46 Uhr
Zitat von Der-Phil:

Hallo!

Ich muss leider wegen Problemen meiner ERP-Anwendung SMB2 vorübergehend auf allen Windows 7 Clients deaktivieren.

Hallo,

musst Du wirklich deaktivieren. Bei uns haben die Patches von MS ausgereicht.

http://support.microsoft.com/kb/2618096/en-us
http://support.microsoft.com/kb/2028965/en-us

Gruß
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook Hyperlinks per GPO deaktivieren (9)

Frage von amtgransee zum Thema Outlook & Mail ...

Windows Server
gelöst Office 2016 "Das wichtigste zuerst" deaktivieren per GPO (4)

Frage von chb1982 zum Thema Windows Server ...

Windows Server
DNS Server unter 2012R2, Clients W8.1 per GPO festlegen (2)

Frage von Brecklinghaus zum Thema Windows Server ...

Windows Server
GPO werden nicht an Window 7 Clients vergeben (5)

Frage von Tealk144 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(1)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (11)

Frage von Oggy01 zum Thema Windows 10 ...

SAN, NAS, DAS
+100tb Storagelösung (10)

Frage von Data-Fabi zum Thema SAN, NAS, DAS ...