Attack44 2 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 Hallo, bei uns ist aus Sicherheitsgründen die Remote Shell deaktiviert, das hat aber zur Folge, dass man u.a. am lokalen Server im Server-Manager keine Rollen installieren/deinstallieren kann. Gibt es eine Möglichkeit, so dass im Server-Manager den lokalen Server noch immer vollständig verwalten kann, auch wenn die Remote Shell dafür deaktiviert ist oder muss dafür die GPO ein wenig angepasst werden, damit die Remote Shell "lokal" wieder funktioniert? Gruß Andreas Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 Du könntest den Kram auch einfach per Windows-Firewall abdrehen. Sprich Block Out aktivieren, In und Out entsprechend konfigurieren. Dann wird von extern auch nichts beantwortet/akzeptiert. Ist halt je nach dem etwas aufwendiger in der Konfig. Mit dem erweiterten Logging für die Firewall (geblockte Pakete) kommt man den entsprechenden Prozessen, Diensten, Anwendungen relativ easy auf die Spur die man freigeben muss um eine einwandfreie Kommunikation sicherzustellen. Die Kommandozeilen-Tools tasklist sowie netstat helfen dabei ebenfalls. Befehle: Englisches OS: auditpol.exe /set /category:"Object Access" /subcategory:"Filtering Platform packet drop" /success:disable /failure:enable Deutsches OS: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:disable /failure:enable Sprachübergreifend: auditpol.exe /set /category:"{6997984A-797A-11D9-BED3-505054503030}" /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /success:disable /failure:enable https://msdn.microsoft.com/en-us/library/windows/desktop/bb309058(v=vs.85).aspx Damit kann herausgefunden werden welcher Prozess es betrifft - tasklist /svc - netstat -a -b Damit findet man die GUID's von Auditpol heraus: auditpol.exe /list /category /v = GUID erhalten Zitieren Link zu diesem Kommentar
Attack44 2 Geschrieben 7. Oktober 2021 Autor Melden Teilen Geschrieben 7. Oktober 2021 Hallo, Danke für die Hilfestellung, werde ich mal demnächst angehen. Als quick and dirty Variante habe ich in der GPO vorrübergehend die Remoteshell immer wieder aktiviert. :) Gruß Andreas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.