Jump to content

SMB Laufwerkszuordnung per GPO


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich stehe aktuell vor dem Problem, dass das mounten eines SMB Laufwerkes via GPO nicht bzw. nur teilweise klappen will.

 

Da Microsoft mit dem Update MS14-025 ja die "Verbinden als" Option weggepatcht hat, ist es nicht mehr möglich in den Laufwerkszuordnungen andere Anmeldeinformationen für ein Netzlaufwerk anzugeben.

 

Versucht habe ich bisher folgendes:

Auf dem ubuntu Server, auf dem das share liegt, habe ich einen smb user erstellt (service_smb) und diesen ebenfalls im Active Directory angelegt. Auf beiden Systemen sind Username und Kennwort gleich. Melde ich mich nun mit einem User am Windows an, schlägt das mounten fehl. Wenn ich mich allerdings mit dem Service User anmelde, wird das Netzlaufwerk gemountet. Grundsätzlich funktioniert das ganze also. Nur bei anderen Benutzern leider nicht.

 

Könnt ihr mir hier weiterhelfen? Ich würde das ganze gerne ohne Anmeldeskript umsetzen.

 

Falls das ganze im falschen Unterforum ist, bitte ich einen Administrator den Thread zu verschieben - gehört wohl eher zum AD Unterforum.

 

Grüße

 

Sebastian

bearbeitet von se_bastian
Link zu diesem Kommentar

Wieso anderen Anmeldeinformationen angeben?

 

Gebe dem User die erforderlichen Berechtigungen, nicht mehr und nicht weniger, als er zum arbeiten braucht.

 

;)

 

Wie meinst du das genau? Verstehe gerade nicht was du meinst.

 

 

Ohne mich näher auszukennen, würde ich eine AD Integration anregen. Dann kannst Du den Zugriff via Groupmembership steuern und somit wäre es auch als GPO umsetzbar.

 

Greetings Ralf

 

Ok, das werde ich mir heute Abend mal ansehen.

 

 

Bei welchem Produkt ist das so?

 

Hier ist vorhandenn hinter Netzlaufwerk verbinden, Verbindung mit anderen Anmeldeinformationen herstellen.

 

Ob man das Update MS14-025 deinstalliert?

 

Bei meinem 2012er Server auf jeden Fall. Deinstallieren wäre natürlich eine Möglichkeit, aber es muss ja auch einen anderen Weg geben.

Link zu diesem Kommentar

Wozu? Das ist aus Sicherheitsgründen (die im ÜBrigen im oben genannten Artikel stehen) entfernt worden. Welches Feedback sollte man also geben?

 

https://technet.microsoft.com/de-de/library/security/ms14-025.aspx

Hier noch etwas zum Nachräumen:

http://www.faq-o-matic.net/2015/09/14/passworte-in-gruppenrichtlinienobjekte-entfernen/

 

Bye

Norbert

Link zu diesem Kommentar

Ich meine (Vermutung!), dass bereits Desktop Standard diesen oder ebenfalls einen der verwendeten SChlüssel veröffentlichte. Insofern ist auch bei nicht Veröffentlichung in diesem Fall ein Loch auf Zeit absehbar gewesen. Und symmetrische Verschlüsselung, die jedes Windows entschlüsseln kann, ist eben auch keine wirkliche Verschlüsselung (Security by Obscurity hilft doch auch niemandem). wink.gif

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...