Upuaut 10 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Hallo, ich habe einen SBS 2008 im Betrieb und muss wegen der Anbindung eines Toshiba Netzwerkkopierers die lokale Sicherheitsrichtlinie "Kommunikation digital signieren" deaktivieren. Das Problem ist nur, dass ich auch wenn ich die Lokalen Sicherheitseinstellungen mit "Als Administrator ausführen" öffne, den Wert von aktivieren nicht auf deaktivieren stellen kann, da die Punkte zum setzen grau sind. Was kann ich tun / muss ich machen? Vielen Dank Eggers Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Wieso willst du auf einem _Domänen_controller die _Lokalen_ Sicherheitseinstellungen bearbeiten? +Zaunpfahl wieder hinstelle+ Zitieren Link zu diesem Kommentar
Upuaut 10 Geschrieben 24. September 2009 Autor Melden Teilen Geschrieben 24. September 2009 Wieso willst du auf einem _Domänen_controller die _Lokalen_ Sicherheitseinstellungen bearbeiten?+Zaunpfahl wieder hinstelle+ Mit solchen Antworten kann man natürlich die Menge seiner Posts dramatisch in die Höhe treiben... Wieso ist doch eigentlich vollkommen egal und steht dazu noch in meinem Post drin! Der Toshiba Kopierer kann laut Toshiba Techniker mit der digitalen Signatur nicht umgehen und deshalb keine gescannten Dokumente auf dem Server ablegen. Von mir aus würde ich die auch nicht ändern, zumal sonst alles prima läuft. ;) Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Ich glaube du hast den Wink mit dem Zaunpfal nicht verstanden. Sowas macht man auf einem DC mit der Domänenpolicy und nicht mit der Lokalen Sicherheitseinstellung. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Die Änderung erfolgt direkt in der Default Domain Controllers Policy, oder der zuletzt auf dem DC angewendeten. Einige der Einstellungen sollten bisher noch auf "Nicht konfiguriert" stehen. Bitte beachtet die grundsätzliche Problematik bei der Fehlkonfiguration des SMB Signings. (siehe HowTo Artikel) Zitieren Link zu diesem Kommentar
Gulp 269 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Sowas macht man auf einem DC mit der Domänenpolicy und nicht mit der Lokalen Sicherheitseinstellung. Zumal der TO ja schon selbst bemerkt hat, dass offenbar ein DC keine lokalen Sicherheitsrichtlinien (und auch keine lokalen Benutzer) mehr hat. Und um jetzt auch die sich daraus ergebende Frage "Und wieso kann man die denn noch aufrufen?" zu beantworten: Die bleiben da, falls der DC mal heruntergestuft wird, denn dann hat (und braucht) er die lokalen Sicherheitsrichtlinien und lokalen Benutzer wieder. Grüsse Gulp Zitieren Link zu diesem Kommentar
Upuaut 10 Geschrieben 24. September 2009 Autor Melden Teilen Geschrieben 24. September 2009 Ich glaube du hast den Wink mit dem Zaunpfal nicht verstanden.Sowas macht man auf einem DC mit der Domänenpolicy und nicht mit der Lokalen Sicherheitseinstellung. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Danke für deinen Hinweis. Aber bevor ich mir auf der Seite (auf der ich vorhin auch schon war) 1000 Seiten durchlese. Vielleicht kann mir ja einfach jemand die Frage von oben beantworten, wie ich denn nun die digitale Signatur abstellen kann, damit der Toshiba Kopierer auf dem Server speichern kann. - Mehr will ich doch gar nicht. Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Hi, schau mal hier gibts einen Punkt Best Practice etwas weiter unten auf der Seite. Stell das so ein und es wird funktionieren. -> Gruppenrichtlinien - Übersicht, FAQ und Tutorials Zitieren Link zu diesem Kommentar
Upuaut 10 Geschrieben 24. September 2009 Autor Melden Teilen Geschrieben 24. September 2009 Hi, schau mal hier gibts einen Punkt Best Practice etwas weiter unten auf der Seite. Stell das so ein und es wird funktionieren. -> Gruppenrichtlinien - Übersicht, FAQ und Tutorials Den Punkt gibt es da so nicht offensichtlich. Keine AHnung, wo der sich verstecken soll. Es wäre wirklich schön, auch im Interesse anderer und anderer Posts, dass man solche Posts entweder mit eindeutigem Link oder genauer Anleitung gibt. Zitieren Link zu diesem Kommentar
Gulp 269 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Wie schaust Du Dir denn die Richtlinien "Default Domain Policy" und "Default Domain Controller Policy" (um die es in dem Best Practise ja geht) an? Beschreib das bitte mal etwas genauer. Grüsse Gulp Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Zumal der TO ja schon selbst bemerkt hat, dass offenbar ein DC keine lokalen Sicherheitsrichtlinien Übrigens, auch ein DC hat lokale Sicherheitsrichtlinien, in denen sogar etwas eingestellt ist ... ;) @TO Wo die Einstellung her kommt, kannst Du mit RSOP.MSC auf dem SBS feststellen. Du solltest Dir für die Änderung dieser Einstellung allerdings ein neues Gruppenrichtlinienobjekt mit aussagekräftigem Namen erzeugen, sie in die Domain Controllers OU linken und höher als die Richtlinie schieben, aus der die ursprüngliche Einstellung kommt. Benutze dafür GPMC.MSC ... Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Ahso, den gibts auf der verlinkten Seite nicht ... Bestpraxis: Default Domain Policy + Default Domain Controllers Policy Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) [b]Deaktiviert[/b] Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) [b]Aktiviert[/b] Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) [b]Deaktiviert[/b] Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) [b]Aktiviert[/b] Solltest du Probleme haben die Default Domain Policy zu finden hole dir einen externen Fachmann zu Hilfe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.