vmorbit 10 Geschrieben 9. Januar 2008 Melden Teilen Geschrieben 9. Januar 2008 hallo, ich wollte mal wissen wie so die allgemeine meinung zu den vordefinierten sicherheitseinstellungen für gpos per z.b. compatws.inf ist? hab jetzt schon 2 oder 3 "bugs" aufgedeckt die durch genau diese einstellungen entstanden sind... sollte man in diesem bereich der gpos eher step by step alle wirklich notewendigen optionen aktivieren oder ist dazu ein wirklich sehr fundiertes wissen über verschlüsselung und co. nötig? habt ihr auch diese inf files benutzt? bin schon am überlegen ob ich diese gpos nicht entfernen sollte... wäre das ein fehler? hat sonst noch jemand fehler aufgedeckt die diese gpos betreffen? Nachtrag: Um hier deutlich zu erklären um was es geht...es geht nicht um admin oder user rechte...es geht um dinge wie die NTLM Mindestanforderungen. Diese gpo verhinderte nämlich den kontakt aller xp clients mit einem novell file server in einem anderen standort...fragt mich nicht wieso!? :D Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Januar 2008 Melden Teilen Geschrieben 9. Januar 2008 Du hast zwar "bugs" in Anführungszeichen gesetzt, aber das sind auch keine Bugs in Anführungszeichen. Das sind Sicherheitseinstellungen, und wenn man diese Vorlagen in GPOs verwendet, dann sollte man das 1.) Testen und nochmals Testen 2.) Einigermaßen wissen, was man da und warum man das tut 3.) Vorher Fallbackszenarien haben habt ihr auch diese inf files benutzt? Ja, meist als Grundlage, um sie dann selber noch weiter anzupassen. bin schon am überlegen ob ich diese gpos nicht entfernen sollte... Das sind a) Keine GPOs, sondern Sicherheitsvorlagen (so heißt auch der Ordner) und b) warum sollte man die Löschen? Solange man die nicht verwendet, liegen sie da, beißen nicht und sind völlig ungenutzt. Es sollte IMHO nicht nach dem Motto gehen "Weil ich damit u.U. nichts anfangen kann, sind die böse, und was böse ist, muss vernichtet werden" :D wäre das ein fehler? Aus meiner Sicht ja. Fasse, so es geht, keine vordefinierten Sachen an, wenn man selber welche erstellen kann, und lasse solche Sachen liegen, außer jemand "Wichtiges" sagt was anderes. hat sonst noch jemand fehler aufgedeckt die diese gpos betreffen? Nein, liegt aber vielleicht daran, dass wie bereits gesagt, ich da nachher nichts als Fehler betrachte, sondern als Ereignis (das u.U. Probleme machen kann, jo). grizzly999 Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 10. Januar 2008 Autor Melden Teilen Geschrieben 10. Januar 2008 Hallo und danke schonmal für die schnellen Infos! Zum dem Löschen...ich will ja nicht die inf-files löschen, sondern die gpo die ich mit hilfe dieser vorlage erstellt habe wieder von der OU nehmen... das inf file selbst ist mir schnuppe ;) OK. Dann find ich aber die Namensgebung ein wenig schwach...diese GPO-Vorlage ist alles andere als kompatibel :D ...von autocad bis novell hat einiges ein problem mit diesen vorgeschlagenen einstellungen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.