temeo 0 Geschrieben 24. September 2019 Melden Teilen Geschrieben 24. September 2019 Wir haben auf einer separaten Freigabe ein Startup Script (nicht im SYSVOL). Damit das Script funktioniert haben wir bei Computer> Administrative Templates>Network>Lanman Workstation>Enable insecure guest logons aktiviert. Gibt es keinen anderen (sichern) Weg? Irgendwie dieser Freigabe oder xxx.cmd vertrauen? Vielen Dank. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 24. September 2019 Melden Teilen Geschrieben 24. September 2019 Kann man die Freigabe nicht einfach in die Liste der vertrauenswürdigen aufnehmen? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 24. September 2019 Melden Teilen Geschrieben 24. September 2019 Startup Skript - dann reden wir über eine Domäne? Warum berechtigst Du nicht einfach die "Domain Computers" auf der Freigabe? Oder Authenticated Users... Ich verstehe den Sinn nicht, das als anonymous unter Guest laufen zu lassen. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 24. September 2019 Melden Teilen Geschrieben 24. September 2019 Oder noch einfacher: das Script einfach nach sysvol verschieben... Zitieren Link zu diesem Kommentar
temeo 0 Geschrieben 25. September 2019 Autor Melden Teilen Geschrieben 25. September 2019 Auf sysvol kann ich es leider nicht abgelegen. Ich füge einfach die komplette Freigabe unter Vertrauenswürdige Sites :) Vielen Dank. Schönen Abend noch. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 Moin, vor 19 Stunden schrieb daabm: Startup Skript - dann reden wir über eine Domäne? Warum berechtigst Du nicht einfach die "Domain Computers" auf der Freigabe? Oder Authenticated Users... Ich verstehe den Sinn nicht, das als anonymous unter Guest laufen zu lassen. ich rate mal: Das ist keine Windows-Freigabe. Gruß, Nils Zitieren Link zu diesem Kommentar
temeo 0 Geschrieben 27. September 2019 Autor Melden Teilen Geschrieben 27. September 2019 Sorry NilsK, konnte erst jetzt antworten :) Ja du hast Recht es ist keine Windows-Freigabe :) Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 27. September 2019 Melden Teilen Geschrieben 27. September 2019 Bist Du so gut und verrätst uns etwas mehr zu Deiner Umgebung? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 27. September 2019 Melden Teilen Geschrieben 27. September 2019 Moin, ohne nähere Details zu kennen, klingt das für mich nach einem Konstrukt, von dem ich dringendst abrate. Skripte, die irgendwer automatisch ausführt, müssen auf streng abgesicherten Pfaden liegen. Umso mehr, wenn es Startup-Skripte sind, denn die führt ein Rechner als "System" aus, was die höchste mögliche Berechtigungsstufe ist. Ein Skript, das an einem unsicheren Ort liegt, kann einfach mal so manipuliert werden, und schwupps ist das Netzwerk im Eimer. Und das ist dann auch schon der einzige sinnvolle Weg zur Lösung: Verfrachte die Skripte auf einen Windows-Dateiserver, der Mitglied derselben Domäne ist. Lege die Freigabe dort so an, dass die gewünschten Rechner Und/oder User Leserechte haben. Entferne Schreibrechte für alle, die die Skripte nicht ändern dürfen. Gruß, Nils Zitieren Link zu diesem Kommentar
temeo 0 Geschrieben 30. September 2019 Autor Melden Teilen Geschrieben 30. September 2019 (bearbeitet) Moin, Es tut mir sehr leid. Ich konnte erst jetzt wieder schreiben. Die Scripts sind auf einer Samba Freigabe (Ubuntu). Das muss ich leider so beibehalten. Sonst hätte ich es auf sysvol verschoben. Ich weiss eben nicht was passiert, wenn ich bei der Berechtigung (Lesen und Ausführen) vom Skript, Authentifizierter Benutzer wähle. Da das Skript auf einem Ubuntu Server liegt. Morgen werde ich es so wie mit euch besprochen folgendermassen umstellen. LANMAN deaktivieren Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite \\smb-freigabe.de = 1 Da das Skript auf \\smb-freigabe.de liegt Die Berechtigungen sind bereits so gesetzt das nur Administratoren auf die Freigabe kommen. Alle anderen (Jeder) haben nur (Lese und Ausführen). Vielen Dank. bearbeitet 30. September 2019 von temeo Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 30. September 2019 Melden Teilen Geschrieben 30. September 2019 Also bei uns hängen auch die linux Server an der AD. Zitieren Link zu diesem Kommentar
temeo 0 Geschrieben 30. September 2019 Autor Melden Teilen Geschrieben 30. September 2019 Langfristig werde ich das auch so machen. Vorübergehend ist das ja so sicher oder? LANMAN deaktivieren Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite \\smb-freigabe.de = 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.