Mantikor 10 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Hallo, ich stehe vor dem Problem, dass in Windows-7-Enterprise-Rechnern beim Öffnen des Explorers alle Computer im Netzwerk (und das sind bei uns 5.000) gesucht und angezeigt werden. Das würde ich gerne aus verschiedenen Gründen (Performance, Sicherheit,...) unterbinden. Leider habe ich dazu noch keinen Hinweis finden können. Ein paar Rahmendaten: - Standort mit 30 Rechnern und eigener Domäne (EigeneDomäne.org) - Der eigene Standort hat einen 10er IP-Adressbereich, der zum Konzern passt - Konzern hat ca. 5000 Rechner und ebenfalls eine eigene Domäne (KonzernDomäne.org) und die restlichen 10er-Adressen des IP-Adressbereiches. - Im Netzwerk sind hauptsächlich XP-Rechner vertreten - Das "Problem" (ist wohl eher ein Feature) ist nur an Windows-7-Rechnern sichtbar, die XP-Nutzer haben sich bislang nicht beschwert. Habt ihr eine Idee? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Hallo, ich habe keinen W7 hier vor Ort; bei XP deaktivierte ich den Dienst Computerbrowser. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Bei uns habe ich das Problem wie folgt gelöst bzw. eingedämmt: WINS wird nicht verwendet, nur DNS. Auf allen Systemen mit statischen IP Adressen die NetBios Unterstützung deaktiviert. Auf den DHCP Servern die Bereichsoption "NetBios Deaktivierungsoption" auf "0x2" gesetzt. Zum Deaktivieren von NetBIOS über TCP/IP mithilfe der DHCP-Server-Optionen Seit dem habe ich noch keinen Client oder Server in Finger bekommen, der in der Netzwerkumgebung mehr als sich selbst sieht. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Hallo, eine etwas sanftere Methode: schau mal auf den Clients "net config server" an, ob dort "Server sichtbar" oder "Server unsichtbar" steht. Falls sichtbar, dann auf allen Clients net config server /hidden:yes ausführen cu blub Zitieren Link zu diesem Kommentar
Mantikor 10 Geschrieben 22. Oktober 2010 Autor Melden Teilen Geschrieben 22. Oktober 2010 Danke für eure Antworten! Durch die beschriebenen Methoden kann ich zwar vermeiden, dass meine eigenen (also die in EigeneDomäne.org) Rechner angezeigt werden, ich kann jedoch nicht verhindern, dass die 5000 Rechner der Domäne "KonzernDomäne.org" (dort habe ich weder auf die einzelnen Rechner noch auf die DNS-Server Zugriff, kann also auch nichts ändern) angezeigt werden. Habe ich da etwas falsch gemacht? Gibt es noch andere Lösungsansätze? Zitieren Link zu diesem Kommentar
NilsK 2.961 Geschrieben 22. Oktober 2010 Melden Teilen Geschrieben 22. Oktober 2010 Moin, ich stehe vor dem Problem, dass in Windows-7-Enterprise-Rechnern beim Öffnen des Explorers alle Computer im Netzwerk (und das sind bei uns 5.000) gesucht und angezeigt werden. was genau meinst du damit? Beim Öffnen des Explorers? Da passiert bei mir nix dergleichen. Beschreibe bitte, was genau abläuft. Sonst kann man die Qualität der Hinweise nicht erhöhen (die in diesem Thread bislang zwischen "nutzlos" und "saugefährlich" changiert). Gruß, Nils Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 22. Oktober 2010 Melden Teilen Geschrieben 22. Oktober 2010 Sonst kann man die Qualität der Hinweise nicht erhöhen (die in diesem Thread bislang zwischen "nutzlos" und "saugefährlich" changiert). Kannst du bitte genauer darauf eingehen welche der Tipps genau "nutzlos" oder "saugefährlich" sind und warum. Zitieren Link zu diesem Kommentar
NilsK 2.961 Geschrieben 22. Oktober 2010 Melden Teilen Geschrieben 22. Oktober 2010 Moin, nutzlos: Auf WINS verzichten. Hat mit dem Problem nix zu tun. Saugefährlich: Rechner einfach mal so verstecken. Saugefährlich: Einfach mal so NetBios abschalten. Ich hatte schon Kunden, bei denen Applikationen nicht mehr funktionierten, weil ein Admin sich gedacht hat, "net config server /hidden:yes" sei eine tolle Idee. Gruß, Nils Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 22. Oktober 2010 Melden Teilen Geschrieben 22. Oktober 2010 @Nilsk, Wenn die Browsingliste zu gross wird, ist "net config server /hidden:yes" durchaus eine tolle Idee. Auch Netbios zu deaktivieren ist häufig sinnvoll. Ich hoffe ja nciht, dass du ohne Changemanagement "Einfach mal so " deine Systeme veränderst", nur weil du die Änderung als "ungefährlich" einstufst. Das wäre nämlich tatsächlich saugefährlich. @Mantikor, ohne deine Domain / Netzadmins wirst du das Problem nicht lösen können cu blub Zitieren Link zu diesem Kommentar
NilsK 2.961 Geschrieben 22. Oktober 2010 Melden Teilen Geschrieben 22. Oktober 2010 Moin, Wenn die Browsingliste zu gross wird, ist "net config server /hidden:yes" durchaus eine tolle Idee. Auch Netbios zu deaktivieren ist häufig sinnvoll. beides unbenommen. Aber nur, wenn Netzwerk und Applikationen das wirklich mitmachen. Und darüber wissen wir im konkreten Falle nix. In vielen realen Netzwerken kann man sich mit diesen beiden Vorschlägen ein echtes Problem einhandeln. Daher finde ich es gefährlich, das ohne nähere Eingrenzung des Problems vorzuschlagen. Wir wissen ja noch nicht mal, wovon der TO eigentlich redet. Bei mir wird beim Öffnen des Explorers jedenfalls kein einziger Netzwerkcomputer gesucht. Nur meine 0,02 EUR. Gruß, Nils Zitieren Link zu diesem Kommentar
Mantikor 10 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Mit "Beim Öffnen des Explorers" meine ich, dass ich bei einem Client in "EigeneDomäne.org" den Windows-Explorer öffne. Wenn ich dort auf "netzwerk" klicke, so fängt er an zu suchen und zeigt mir nach und nach 5000 Rechner an, die teilweise aus "EigeneDomäne.org" und teilweise aus "KonzernDomäne.org" stammen. Geht das wirklich nur über's Verstecken? Zitieren Link zu diesem Kommentar
NilsK 2.961 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Moin, und warum klickst du auf "Netzwerk"? Was bezweckst du damit? Willst du etwas Bestimmtes tun, oder klickst du "nur so" drauf, und dann dauert es halt lang? Falls Letzteres: Du kannst Netzwerk-I/O seit Vista abbrechen. Ein Druck auf Esc beendet also die Suche. (Sollte er zumindest.) Neben dem Verstecken der Clients - was, wie gesagt, u.U. Nebeneffekte hat, die du erst testen solltest - kannst du in 7 auch die Netzwerkerkennung abschalten (was standardmäßig auch der Fall ist). Dafür gibt es leider keine Policy, aber du kannst es über die Firewall-Einstellungen erreichen (Computer/Windows/Sicherheit/Firewall/Ein- bzw. Ausgehend/Neue Regel, dann Vordefiniert/Netzwerkerkennung). Teste das mal bei Bedarf, sollte eigentlich gehen. Gruß, Nils Zitieren Link zu diesem Kommentar
Mantikor 10 Geschrieben 27. Oktober 2010 Autor Melden Teilen Geschrieben 27. Oktober 2010 Danke für eure Hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.