genab.de 10 Geschrieben 14. Mai 2006 Melden Teilen Geschrieben 14. Mai 2006 muss am Monatg oder Dienstag diese Prüfung schreiben. Nun hat mir eine Bekannter, mit dem ich hin und wieder Lerne erzählt, das er in den Simus eine Frage hatte, wo man ein Admin sei, und eine GPO in den Server OUs erstellen muss, damit er mit allen Windows 95 / Windows XP / Windows 2003 Clients das sicherste Autifizierungsprotokoll benutzen muss. Dann gabs eine 2te Server OU, diese sollte dann das sicherste Authentifizierungsprotokoll benutzen, auch wenn dann nicht mehr mit allen Clients Kommunizieren können. NJun hab ich das Grüne MS Buch wirklich mehr als Gründlich durch gearbeitet - aber was wollen die von mir bei dieser Simu? :shock: Ich vermute, das das was mit Digitaler-Zertifizierung was zu tun hat? (hab sowas mal für meine XBOX gebaucht, damit diese auf einen Server zugreifen kann, aber das war eine mehrseitige Anleitung die ich von http://www.gruppenrichtlinien.de hatte) Ich ikann mir aber unter keinen umständen vorstellen, da die das meinen aber sowas in einer Simu ? Könnte mir da mal jemand Hilfe geben? Ich hab da nicht mal Ansatzweise einen Plan, oder ich hock auf der Leitung, und die Lösung ist Super einfach.... Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 14. Mai 2006 Melden Teilen Geschrieben 14. Mai 2006 damit er mit allen Windows 95 / Windows XP / Windows 2003 Clients das sicherste Autifizierungsprotokoll benutzen muss. War auf den W95 Clients der Active Directory Client installiert? Dann kannst du für die NTLMv2 benutzen. Für den Rest natürlich Kerberos, da sie Mitglied der Domäne sind. Dann gabs eine 2te Server OU, diese sollte dann das sicherste Authentifizierungsprotokoll benutzen, auch wenn dann nicht mehr mit allen Clients Kommunizieren können. Das dürfte dann auch NTLMv2 oder höher (Kerberos) sein. Somit sperrt man nur Unix Clients (Linux gibt es in den Prüfungen nicht) und Windows 95 Clients ohne AD Client aus. NT4 < SP4 kann auch noch kein NTLMv2. Siehe auch hier: http://www.bsi.de/gshb/deutsch/m/m05123.htm Zitieren Link zu diesem Kommentar
genab.de 10 Geschrieben 14. Juni 2006 Autor Melden Teilen Geschrieben 14. Juni 2006 ja nun hab ich lange gesucht, aber ich finde nirgends den Punkt, wo ich das einstellen könnte. ich denke das muss doch in den GPOs unter security sein... EDIT: hat sich erledigt, habs endlich gefunden, stand unter Security Options/NBetwork Security: LAN Manager authentification Level es gibt da Send NTLMv2 respone only und es gibt auch noch es gibt da Send NTLMv2 respone only /refuse LM & NTLM wo ist denn da der Unterschiied, bei beiden wird doch nur NTLMv2 bebützt Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.