MS-DOS und Windows 2003 Server

[---=DIAN=--- 10]

Hallo alle zusammen,

 

hab mich hier schon etwas zu dem Thema Dos & 2003 belesen und nach dem Umstellen der "Sicherheitsrichtsrichtlinie für Domänencontroller" -> (Server) Kommunikation digital signieren auf deaktivert kann ich auch auf die Serverfreigaben zugreifen - In meinem Testnetzwerk.

 

Nun mein Problem:

In der Produktivumgebung hat mir der zuständige Admin schon gesagt: "An der Richtlinie ändere ich nichts", kann ich ihn auch verstehen. Alle meine Versuche das ganze über das AD mittels OU und entsprechender GPO zu lösen blieben jedoch erfolglos, was wohl an der Vererbung liegt...?

 

Läßt sich da überhaupt was machen das man diese Einstellung NUR für einen Benutzer oder Computer ändern kann ohne die "Sicherheitsrichtsrichtlinie für Domänencontroller" anzufassen ? (Diese ist ja standartmäßig aktiviert)

 

Wenn's nicht geht, muß der Admin halt in den sauren Apfel beißen...

 

mfg und Danke im Voraus

 

---=DIAN=---

 

P.S.: Ich weiß DOS ist out, kann aber in diesm Zusammenang nicht ersetzt werden, also bitte keine Vorschläge a la nehm doch das BS X/Y

[IThome 10]

Wenn der DOS-Rechner auf den DC zugreifen soll, musst Du es zwangsweise in der Domain Controllers OU machen, der DOS-Client selbst unterstützt kein SMB-Signing und funktioniert auch nicht richtig, wenn diese Richtlinie dort aktiviert ist ...

[---=DIAN=--- 10]

Danke, also muß der Admin es dort ändern - hab ich auch so erwartet...

 

Noch eine Frage zum Schluß:

Ist das deaktivieren dieser Richtlinie ein großer Sicherheitsverlust ? oder spielt es im internen Netz keine große Rolle?

 

mfg

 

---=DIAN=---

[Joe 10]

Ich hatte mal das selbe Problem und konnte es ebenfalls nur über die Richtlinien-Änderung ans laufen kriegen. In einem lokalen Netz, mit Switches (nicht Hubs) gekoppelt sehe ich nicht die große Gefahr.

 

Joe

 

PS: Win95 hat das selbe Problem...

[---=DIAN=--- 10]

Danke für die Antworten...

 

mfg

 

---=DIAN=---