LangerSN 10 Posted August 25, 2008 Report Share Posted August 25, 2008 Hallo zusammen, kann man eigentlich über ein Skript die fest eingetragenen WINS und DNS Server an den Clients ändern. DHCP ist bei uns nicht gewünscht nur ist es immer bisschen aufwendig alle Stationen einmal an zu laufen und das richtige ein zu tragen. Geht das vielleicht auch über ein Skript? Quote Link to comment
LukasB 10 Posted August 25, 2008 Report Share Posted August 25, 2008 netsh und WMI sind sicher Möglichkeiten mit denen du das realisieren kannst. Aber was spricht denn gegen DHCP? Quote Link to comment
Sunny61 675 Posted August 25, 2008 Report Share Posted August 25, 2008 Hier sollte ein Script für Dich dabei sein: Configuring Network Settings Quote Link to comment
steff001 10 Posted August 25, 2008 Report Share Posted August 25, 2008 Aber was spricht denn gegen DHCP? Sicherheit vielleicht ;) Quote Link to comment
twenty 12 Posted August 25, 2008 Report Share Posted August 25, 2008 @steff001 Du kannst das ganz sicher erklären. Was macht DHCP unsicher gegenüber statisch vergebener IP's? Quote Link to comment
IThome 10 Posted August 25, 2008 Report Share Posted August 25, 2008 Würde mich auch interessieren ... Quote Link to comment
XP-Fan 168 Posted August 25, 2008 Report Share Posted August 25, 2008 @twenty Deine Frage ist sicher interessant, aber der TO hat eine andere Frage gestellt. Bitte beim Thema bleiben. :wink2: @LangerSN Starte mal die cmd und gib folgendes ein: netsh interface ip set dns /? netsh interface ip set wins /? Damit solltest du klar kommen oder ? Quote Link to comment
twenty 12 Posted August 26, 2008 Report Share Posted August 26, 2008 DNS-Server kannst Du auch über die Gruppenrichtlinien zuweisen. Es ändern sich die sichtbaren Einträge bei der Netzwerkverbindung nicht, aber über Nslookup kann man feststellen, das der Client den DNS der Gruppenrichtlinie verwendet. Quote Link to comment
Sunny61 675 Posted August 26, 2008 Report Share Posted August 26, 2008 DNS-Server kannst Du auch über die Gruppenrichtlinien zuweisen. Jupp, kann man, ist aber IMHO nicht die beste Methode. Das zeigt dieser Thread: http://www.mcseboard.de/windows-forum-lan-wan-32/umts-probleme-dns-aufloesung-139319.html Quote Link to comment
NorbertFe 1,097 Posted August 26, 2008 Report Share Posted August 26, 2008 Jupp, kann man, ist aber IMHO nicht die beste Methode. Das zeigt dieser Thread: http://www.mcseboard.de/windows-forum-lan-wan-32/umts-probleme-dns-aufloesung-139319.html Mal unabhängig davon entsteht ausserdem das Problem, dass eine Änderung der DNS Server IP Adressen nicht so ohne weiteres möglich ist, da erst alle PCs die neuen Server Adressen per GPO beziehen müssen. Und das können sie nur tun, wenn auch die alten DNS Server weiterhin erreichbar sind. Und wer weiß schon, wann alle PCs ihre aktuellen GPOs gezogen haben. Quasi ein Henne und Ei Problem. ;) Bye Norbert Quote Link to comment
steff001 10 Posted August 27, 2008 Report Share Posted August 27, 2008 Würde mich auch interessieren ... es war mehr eine Vermutung als eine Aussage :( Ich denke mir einfach, für einen potenziellen Angreifer (der Zutritt zu den Räumlichkeitenhat)ist es ein Vorteil. Kabel rein, habe ich gleich IP Adresse DNS Server usw. Ohne DHCP würde ich das zwar auch rausbekommen, wäre aber doch ein höherer Zeitaufwand. Ich lasse mich aber auch gerne eines besseren belehren :shock: Quote Link to comment
LukasB 10 Posted August 27, 2008 Report Share Posted August 27, 2008 Ich denke mir einfach, für einen potenziellen Angreifer (der Zutritt zu den Räumlichkeitenhat)ist es ein Vorteil. Ja, er ist damit 30 Sekunden schneller im Netz. Und ändern tut es überhaupt nichts. Ein ungesichertes Netz ist ein ungesichertes Netz. Ob es DHCP hat oder nicht ist für den potentiellen Angreifer völlig egal, da es ihn nicht wirklich aufhält. Und die Leute die das so konfiguriert haben wiegen sich dann in falscher Sicherheit. Wenn du dein Netz vor Angreifern schützen willst gibt es eigentlich nur einen richtigen Weg: 802.1x. Damit kannst du sicherstellen das sich nur authentifizierte Computer am Netz anmelden können. Der Aufwand davon ist jedoch relativ hoch. Quote Link to comment
twenty 12 Posted August 27, 2008 Report Share Posted August 27, 2008 Die Änderung des DNS-Servers via Gruppenrichtlinien sollte nur eine Möglichkeit aufzeigen. Eine Empfehlung auf Dauer ist es jedoch nicht. Dies sollte Script basierend sein, oder via DHCP erfolgen. Nur so nebenbei: In unserer Firma wurde mein Vorschlag auf DHCP umzustellen abgelehnt. Zu unsicher, zu kompliziert, sehe keinen Vorteil... Was machen wir jetzt? Richtig! Wir stellen um auf dynamische IP-Adressen. Quote Link to comment
NorbertFe 1,097 Posted August 27, 2008 Report Share Posted August 27, 2008 umzustellen abgelehnt. Zu unsicher, zu kompliziert, sehe keinen Vorteil... Off-Topic:Also die erstens beiden Argumente kenn ich ja, aber "keine Vorteile". Wie krank muß man eigentlich sein? ;) Bye Norbert Quote Link to comment
twenty 12 Posted August 28, 2008 Report Share Posted August 28, 2008 Als ich die Argumente dagegen hörte, fehlten mir einfach die Worte. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.