---=DIAN=--- 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Hallo alle zusammen, hab mich hier schon etwas zu dem Thema Dos & 2003 belesen und nach dem Umstellen der "Sicherheitsrichtsrichtlinie für Domänencontroller" -> (Server) Kommunikation digital signieren auf deaktivert kann ich auch auf die Serverfreigaben zugreifen - In meinem Testnetzwerk. Nun mein Problem: In der Produktivumgebung hat mir der zuständige Admin schon gesagt: "An der Richtlinie ändere ich nichts", kann ich ihn auch verstehen. Alle meine Versuche das ganze über das AD mittels OU und entsprechender GPO zu lösen blieben jedoch erfolglos, was wohl an der Vererbung liegt...? Läßt sich da überhaupt was machen das man diese Einstellung NUR für einen Benutzer oder Computer ändern kann ohne die "Sicherheitsrichtsrichtlinie für Domänencontroller" anzufassen ? (Diese ist ja standartmäßig aktiviert) Wenn's nicht geht, muß der Admin halt in den sauren Apfel beißen... mfg und Danke im Voraus ---=DIAN=--- P.S.: Ich weiß DOS ist out, kann aber in diesm Zusammenang nicht ersetzt werden, also bitte keine Vorschläge a la nehm doch das BS X/Y Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Wenn der DOS-Rechner auf den DC zugreifen soll, musst Du es zwangsweise in der Domain Controllers OU machen, der DOS-Client selbst unterstützt kein SMB-Signing und funktioniert auch nicht richtig, wenn diese Richtlinie dort aktiviert ist ... Zitieren Link zu diesem Kommentar
---=DIAN=--- 10 Geschrieben 18. April 2006 Autor Melden Teilen Geschrieben 18. April 2006 Danke, also muß der Admin es dort ändern - hab ich auch so erwartet... Noch eine Frage zum Schluß: Ist das deaktivieren dieser Richtlinie ein großer Sicherheitsverlust ? oder spielt es im internen Netz keine große Rolle? mfg ---=DIAN=--- Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Ich hatte mal das selbe Problem und konnte es ebenfalls nur über die Richtlinien-Änderung ans laufen kriegen. In einem lokalen Netz, mit Switches (nicht Hubs) gekoppelt sehe ich nicht die große Gefahr. Joe PS: Win95 hat das selbe Problem... Zitieren Link zu diesem Kommentar
---=DIAN=--- 10 Geschrieben 18. April 2006 Autor Melden Teilen Geschrieben 18. April 2006 Danke für die Antworten... mfg ---=DIAN=--- Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.