LangerSN 10 Geschrieben 25. August 2008 Melden Geschrieben 25. August 2008 Hallo zusammen, kann man eigentlich über ein Skript die fest eingetragenen WINS und DNS Server an den Clients ändern. DHCP ist bei uns nicht gewünscht nur ist es immer bisschen aufwendig alle Stationen einmal an zu laufen und das richtige ein zu tragen. Geht das vielleicht auch über ein Skript? Zitieren
LukasB 10 Geschrieben 25. August 2008 Melden Geschrieben 25. August 2008 netsh und WMI sind sicher Möglichkeiten mit denen du das realisieren kannst. Aber was spricht denn gegen DHCP? Zitieren
Sunny61 820 Geschrieben 25. August 2008 Melden Geschrieben 25. August 2008 Hier sollte ein Script für Dich dabei sein: Configuring Network Settings Zitieren
steff001 10 Geschrieben 25. August 2008 Melden Geschrieben 25. August 2008 Aber was spricht denn gegen DHCP? Sicherheit vielleicht ;) Zitieren
twenty 12 Geschrieben 25. August 2008 Melden Geschrieben 25. August 2008 @steff001 Du kannst das ganz sicher erklären. Was macht DHCP unsicher gegenüber statisch vergebener IP's? Zitieren
IThome 10 Geschrieben 25. August 2008 Melden Geschrieben 25. August 2008 Würde mich auch interessieren ... Zitieren
XP-Fan 224 Geschrieben 25. August 2008 Melden Geschrieben 25. August 2008 @twenty Deine Frage ist sicher interessant, aber der TO hat eine andere Frage gestellt. Bitte beim Thema bleiben. :wink2: @LangerSN Starte mal die cmd und gib folgendes ein: netsh interface ip set dns /? netsh interface ip set wins /? Damit solltest du klar kommen oder ? Zitieren
twenty 12 Geschrieben 26. August 2008 Melden Geschrieben 26. August 2008 DNS-Server kannst Du auch über die Gruppenrichtlinien zuweisen. Es ändern sich die sichtbaren Einträge bei der Netzwerkverbindung nicht, aber über Nslookup kann man feststellen, das der Client den DNS der Gruppenrichtlinie verwendet. Zitieren
Sunny61 820 Geschrieben 26. August 2008 Melden Geschrieben 26. August 2008 DNS-Server kannst Du auch über die Gruppenrichtlinien zuweisen. Jupp, kann man, ist aber IMHO nicht die beste Methode. Das zeigt dieser Thread: http://www.mcseboard.de/windows-forum-lan-wan-32/umts-probleme-dns-aufloesung-139319.html Zitieren
NorbertFe 2.177 Geschrieben 26. August 2008 Melden Geschrieben 26. August 2008 Jupp, kann man, ist aber IMHO nicht die beste Methode. Das zeigt dieser Thread: http://www.mcseboard.de/windows-forum-lan-wan-32/umts-probleme-dns-aufloesung-139319.html Mal unabhängig davon entsteht ausserdem das Problem, dass eine Änderung der DNS Server IP Adressen nicht so ohne weiteres möglich ist, da erst alle PCs die neuen Server Adressen per GPO beziehen müssen. Und das können sie nur tun, wenn auch die alten DNS Server weiterhin erreichbar sind. Und wer weiß schon, wann alle PCs ihre aktuellen GPOs gezogen haben. Quasi ein Henne und Ei Problem. ;) Bye Norbert Zitieren
steff001 10 Geschrieben 27. August 2008 Melden Geschrieben 27. August 2008 Würde mich auch interessieren ... es war mehr eine Vermutung als eine Aussage :( Ich denke mir einfach, für einen potenziellen Angreifer (der Zutritt zu den Räumlichkeitenhat)ist es ein Vorteil. Kabel rein, habe ich gleich IP Adresse DNS Server usw. Ohne DHCP würde ich das zwar auch rausbekommen, wäre aber doch ein höherer Zeitaufwand. Ich lasse mich aber auch gerne eines besseren belehren :shock: Zitieren
LukasB 10 Geschrieben 27. August 2008 Melden Geschrieben 27. August 2008 Ich denke mir einfach, für einen potenziellen Angreifer (der Zutritt zu den Räumlichkeitenhat)ist es ein Vorteil. Ja, er ist damit 30 Sekunden schneller im Netz. Und ändern tut es überhaupt nichts. Ein ungesichertes Netz ist ein ungesichertes Netz. Ob es DHCP hat oder nicht ist für den potentiellen Angreifer völlig egal, da es ihn nicht wirklich aufhält. Und die Leute die das so konfiguriert haben wiegen sich dann in falscher Sicherheit. Wenn du dein Netz vor Angreifern schützen willst gibt es eigentlich nur einen richtigen Weg: 802.1x. Damit kannst du sicherstellen das sich nur authentifizierte Computer am Netz anmelden können. Der Aufwand davon ist jedoch relativ hoch. Zitieren
twenty 12 Geschrieben 27. August 2008 Melden Geschrieben 27. August 2008 Die Änderung des DNS-Servers via Gruppenrichtlinien sollte nur eine Möglichkeit aufzeigen. Eine Empfehlung auf Dauer ist es jedoch nicht. Dies sollte Script basierend sein, oder via DHCP erfolgen. Nur so nebenbei: In unserer Firma wurde mein Vorschlag auf DHCP umzustellen abgelehnt. Zu unsicher, zu kompliziert, sehe keinen Vorteil... Was machen wir jetzt? Richtig! Wir stellen um auf dynamische IP-Adressen. Zitieren
NorbertFe 2.177 Geschrieben 27. August 2008 Melden Geschrieben 27. August 2008 umzustellen abgelehnt. Zu unsicher, zu kompliziert, sehe keinen Vorteil... Off-Topic:Also die erstens beiden Argumente kenn ich ja, aber "keine Vorteile". Wie krank muß man eigentlich sein? ;) Bye Norbert Zitieren
twenty 12 Geschrieben 28. August 2008 Melden Geschrieben 28. August 2008 Als ich die Argumente dagegen hörte, fehlten mir einfach die Worte. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.