Änderungen in GPOs werden nicht mehr durchgeführt

[daabm 1.376]

vor 6 Stunden schrieb Emmermacher:

Mit diesen Einstellungen habe ich jetzt eine Lösung gefunden, die in unserem Net funktioniert:

 

Und bist auf dem Sicherheitsniveau von Windows NT/2000 gelandet. Das will man nicht, Du mußt weiter analysieren, was das "eigentliche" Problem ist.

[NorbertFe 2.104]

vor 33 Minuten schrieb daabm:

Sicherheitsniveau

So kann man das aber heute auch nicht mehr nennen. ;)

[Emmermacher 15]

vor 13 Stunden schrieb daabm:

 

Und bist auf dem Sicherheitsniveau von Windows NT/2000 gelandet. Das will man nicht, Du mußt weiter analysieren, was das "eigentliche" Problem ist.

@daabm Moin Martin.

Da werde ich mit Sicherheit weiter machen müssen, das ist mir schon klar. Aber ein Verbesserung für muss so laufen, das die User eine Anpassung möglichst nicht mit bekommen.

Das werden wir vermutlich nur in mehreren Schritten erreichen können. 

Bei Euch stand das ja auch an. Wie habt Ihr das gelöst?

 

[daabm 1.376]

Im produktiven Umfeld haben wir nur LDAP Simple Bind eliminiert - hat schlappe 3 Jahre gedauert... SMBv1 erledigt sich durch die OS-Updates von selbst.

 

Aktuell nutzen wir die Chance, daß wir ein neues AD-Umfeld aufbauen. NTLM-Blocking (what a mess...), Kerberos AES only. Das ist immer noch mühsam genug.

[Emmermacher 15]

vor 12 Stunden schrieb daabm:

Im produktiven Umfeld haben wir nur LDAP Simple Bind eliminiert - hat schlappe 3 Jahre gedauert... SMBv1 erledigt sich durch die OS-Updates von selbst.

 

Aktuell nutzen wir die Chance, daß wir ein neues AD-Umfeld aufbauen. NTLM-Blocking (what a mess...), Kerberos AES only. Das ist immer noch mühsam genug.

Na wenn es nur drei Jahre gedauert at, bin ich noch voll im Zeitplan. Hier bin ich erst etwas über ein Jahr. Die Umsetzung der Policies vom BSI habe ich vor ein paar Monaten angefangen.

 

Euch allen wünsche ich schon mal ein schönes Wochenende :)

 

Dirk