Dutch_OnE 39 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 Moin, ein Rechner mit Windows 2012 funktioniert. Wir haben SMB 1.0 bei Windows 2022 hinzugefügt. Firewall Hardware und Software ist offen. Jemand eine Idee, ob SMB so verändert wurde, dass wir am Samba nachbessern müssen? Gruß DO Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 19. April 2023 Melden Teilen Geschrieben 19. April 2023 Wieso SMB 1.0? Samba kann auch SMBv3 bzw. SMBv3.1 Siehe z.B. https://www.storitback.de/service/smb-cifs-samba-server-message-block-fileserver.html Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 19. April 2023 Autor Melden Teilen Geschrieben 19. April 2023 Das ist auch unserer Weg. Wir müssen den Samba anpassen, ist aber einen anderer Abteilung. also warten ... Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 26. April 2023 Melden Teilen Geschrieben 26. April 2023 Welcher Build ist den dein Server 2022? Nakt ohne GPO's welche die aktuelle Umgebung absichert? Vielleicht sind ja bei neueren Builds standardmässig ein paar Sicherheitsfeatures aktiviert welche Dir den Brei verderben. Würde sicher eine Build vor November letzten Jahres nehmen für solche Übungen. Wobei verdorben ist er ja schon mit SMB 1.0 Eventuell brauchts bei aktuelleren Builds eine Änderung des Standardverhaltens, also explizites setzen von älteren, nicht mehr empfohlenen Einstellungen. Mit Get-SmbClientconfiguration bekommst in Powershell die Grundkonfig für SMB raus die könntest Du mit einer 2012er Maschine vergleichen. Das ganze "unnötige" Sicherheitsgedöhns mal abschalten und nach und nach wieder aktivieren und rausfinden was anbleiben kann und was nicht. Dann evtl. mal Logs für NTLM, Kerberos, Netlogon etwas eskalieren und schauen wie das OS authentifizieren möchte. Dann noch mein Standardtipp, Firewalllogs aktivieren und schauen was für Pakete zugelassen/abgelehnt werden. Sprich ob von vornherein etwas hakt. Die Uhrzeiten mit anderen Einträgen von System/Anwendung etc. abgleichen und man bekommt recht viel raus wos hängt. Die Auswertungen sind deutlich einfacher wenn möglichst viel Telemtrie abgedreht ist die irgendwohin verbinden möchte. Wenn alles nix hilft, die Security-Bulletins der letzten 2-3 Jahre checken und man bekommt recht viel raus was grad mühsam sein könnte mit alten Geräten. Einfach alles aktiv rückgängig machen mit Regsettings oder gpedit.msxc was so empfohlen wird. *rofl* Wieso tut man sich eigentlich freiwillig Samba an, wenn man doch Windows-Systeme einsetzt? Ich werde es nie verstehen und tue es auch heute nicht =) Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 26. April 2023 Melden Teilen Geschrieben 26. April 2023 Samba 3.5, was SMB 2.0 spricht, ist 10 Jahre alt! Wenn es wirklich nicht anders geht, dann installiert einen Samba Proxy. Ein aktuelles Linux, welches einen SMB 3.0 Share bereitstellt und diese Daten via SMB 1 auf das Ziel kopiert (oder andersrum). Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 1. Juni 2023 Melden Teilen Geschrieben 1. Juni 2023 aus leidiger Erfahrung ... funktioniert leider nicht, wenn Du noch alte Steuerungen auf Windows CE Basis an irgendwelchen sauteuren Maschinen hast. XP, XP Embedded mit dem Samba Proxy läuft wunderbar ... nur das Schei... CE Gedöns nicht Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.