Jump to content

Alternative zu Lanman Workstation

temeo

Von temeo
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

temeo Explorer

temeo   0

Geschrieben
Geschrieben

Wir haben auf einer separaten Freigabe ein Startup Script (nicht im SYSVOL). Damit das Script funktioniert haben wir bei Computer> Administrative Templates>Network>Lanman Workstation>Enable insecure guest logons aktiviert.

 

Gibt es keinen anderen (sichern) Weg?

Irgendwie dieser Freigabe oder xxx.cmd vertrauen?

 

Vielen Dank.

NilsK Grand Master

NilsK   2.978

Geschrieben
Geschrieben

Moin,

 

vor 19 Stunden schrieb daabm:

Startup Skript - dann reden wir über eine Domäne? Warum berechtigst Du nicht einfach die "Domain Computers" auf der Freigabe? Oder Authenticated Users... Ich verstehe den Sinn nicht, das als anonymous unter Guest laufen zu lassen.

ich rate mal: Das ist keine Windows-Freigabe.

 

Gruß, Nils

 

NilsK Grand Master

NilsK   2.978

Geschrieben
Geschrieben

Moin,

 

ohne nähere Details zu kennen, klingt das für mich nach einem Konstrukt, von dem ich dringendst abrate. Skripte, die irgendwer automatisch ausführt, müssen auf streng abgesicherten Pfaden liegen. Umso mehr, wenn es Startup-Skripte sind, denn die führt ein Rechner als "System" aus, was die höchste mögliche Berechtigungsstufe ist. Ein Skript, das an einem unsicheren Ort liegt, kann einfach mal so manipuliert werden, und schwupps ist das Netzwerk im Eimer.

 

Und das ist dann auch schon der einzige sinnvolle Weg zur Lösung: Verfrachte die Skripte auf einen Windows-Dateiserver, der Mitglied derselben Domäne ist. Lege die Freigabe dort so an, dass die gewünschten Rechner Und/oder User Leserechte haben. Entferne Schreibrechte für alle, die die Skripte nicht ändern dürfen.

 

Gruß, Nils

 

temeo Explorer

temeo   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Moin, 

 

Es tut mir sehr leid. Ich konnte erst jetzt wieder schreiben. Die Scripts sind auf einer Samba Freigabe (Ubuntu).

Das muss ich leider so beibehalten. Sonst hätte ich es auf sysvol verschoben. 

 

Ich weiss eben nicht was passiert, wenn ich bei der Berechtigung (Lesen und Ausführen) vom Skript, Authentifizierter Benutzer wähle.

Da das Skript auf einem Ubuntu Server liegt.

 

Morgen werde ich es so wie mit euch besprochen folgendermassen umstellen.

 

  • LANMAN deaktivieren
  • Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite
    \\smb-freigabe.de  = 1
    Da das Skript auf \\smb-freigabe.de liegt
  • Die Berechtigungen sind bereits so gesetzt das nur Administratoren auf die Freigabe kommen. Alle anderen (Jeder) haben nur (Lese und Ausführen).

 

Vielen Dank.

 

 

 

 

 

bearbeitet von temeo
temeo Explorer

temeo   0

Geschrieben
  • Autor
Geschrieben

Langfristig werde ich das auch so machen. 

 

Vorübergehend ist das ja so sicher oder?

 

LANMAN deaktivieren

 

Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite
\\smb-freigabe.de  = 1

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...