Jump to content

Kann Lokalesicherheitsrichtlinie auf SBS 2008 nicht ändern

Upuaut

Von Upuaut
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Upuaut Apprentice

Upuaut   10

Geschrieben
Geschrieben

Hallo,

 

ich habe einen SBS 2008 im Betrieb und muss wegen der Anbindung eines Toshiba Netzwerkkopierers die lokale Sicherheitsrichtlinie "Kommunikation digital signieren" deaktivieren.

 

Das Problem ist nur, dass ich auch wenn ich die Lokalen Sicherheitseinstellungen mit "Als Administrator ausführen" öffne, den Wert von aktivieren nicht auf deaktivieren stellen kann, da die Punkte zum setzen grau sind.

 

Was kann ich tun / muss ich machen?

 

Vielen Dank

 

Eggers

Upuaut Apprentice

Upuaut   10

Geschrieben
  • Autor
Geschrieben
Wieso willst du auf einem _Domänen_controller die _Lokalen_ Sicherheitseinstellungen bearbeiten?

+Zaunpfahl wieder hinstelle+

 

Mit solchen Antworten kann man natürlich die Menge seiner Posts dramatisch in die Höhe treiben... Wieso ist doch eigentlich vollkommen egal und steht dazu noch in meinem Post drin!

 

Der Toshiba Kopierer kann laut Toshiba Techniker mit der digitalen Signatur nicht umgehen und deshalb keine gescannten Dokumente auf dem Server ablegen. Von mir aus würde ich die auch nicht ändern, zumal sonst alles prima läuft. ;)

Dukel Grand Master

Dukel   468

Geschrieben
Geschrieben

Ich glaube du hast den Wink mit dem Zaunpfal nicht verstanden.

Sowas macht man auf einem DC mit der Domänenpolicy und nicht mit der Lokalen Sicherheitseinstellung.

 

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Die Änderung erfolgt direkt in der Default Domain Controllers Policy, oder der zuletzt auf dem DC angewendeten. Einige der Einstellungen sollten bisher noch auf "Nicht konfiguriert" stehen. Bitte beachtet die grundsätzliche Problematik bei der Fehlkonfiguration des SMB Signings. (siehe HowTo Artikel)

Gulp Grand Master

Gulp   290

Geschrieben
Geschrieben

Sowas macht man auf einem DC mit der Domänenpolicy und nicht mit der Lokalen Sicherheitseinstellung.

 

Zumal der TO ja schon selbst bemerkt hat, dass offenbar ein DC keine lokalen Sicherheitsrichtlinien (und auch keine lokalen Benutzer) mehr hat. Und um jetzt auch die sich daraus ergebende Frage "Und wieso kann man die denn noch aufrufen?" zu beantworten:

 

Die bleiben da, falls der DC mal heruntergestuft wird, denn dann hat (und braucht) er die lokalen Sicherheitsrichtlinien und lokalen Benutzer wieder.

 

Grüsse

 

Gulp

Upuaut Apprentice

Upuaut   10

Geschrieben
  • Autor
Geschrieben
Ich glaube du hast den Wink mit dem Zaunpfal nicht verstanden.

Sowas macht man auf einem DC mit der Domänenpolicy und nicht mit der Lokalen Sicherheitseinstellung.

 

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Danke für deinen Hinweis. Aber bevor ich mir auf der Seite (auf der ich vorhin auch schon war) 1000 Seiten durchlese. Vielleicht kann mir ja einfach jemand die Frage von oben beantworten, wie ich denn nun die digitale Signatur abstellen kann, damit der Toshiba Kopierer auf dem Server speichern kann. - Mehr will ich doch gar nicht.

Upuaut Apprentice

Upuaut   10

Geschrieben
  • Autor
Geschrieben
Hi,

 

schau mal hier gibts einen Punkt Best Practice etwas weiter unten auf der Seite.

Stell das so ein und es wird funktionieren.

 

-> Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Den Punkt gibt es da so nicht offensichtlich. Keine AHnung, wo der sich verstecken soll. Es wäre wirklich schön, auch im Interesse anderer und anderer Posts, dass man solche Posts entweder mit eindeutigem Link oder genauer Anleitung gibt.

IThome Grand Master

IThome   10

Geschrieben
Geschrieben
Zumal der TO ja schon selbst bemerkt hat, dass offenbar ein DC keine lokalen Sicherheitsrichtlinien

Übrigens, auch ein DC hat lokale Sicherheitsrichtlinien, in denen sogar etwas eingestellt ist ... ;)

@TO

Wo die Einstellung her kommt, kannst Du mit RSOP.MSC auf dem SBS feststellen. Du solltest Dir für die Änderung dieser Einstellung allerdings ein neues Gruppenrichtlinienobjekt mit aussagekräftigem Namen erzeugen, sie in die Domain Controllers OU linken und höher als die Richtlinie schieben, aus der die ursprüngliche Einstellung kommt. Benutze dafür GPMC.MSC ...

XP-Fan Grand Master

XP-Fan   234

Geschrieben
Geschrieben

Ahso, den gibts auf der verlinkten Seite nicht ...

 

Bestpraxis: Default Domain Policy + Default Domain Controllers Policy
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) 	[b]Deaktiviert[/b]
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) 	[b]Aktiviert[/b]
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) 	[b]Deaktiviert[/b]
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) 	[b]Aktiviert[/b]

 

Solltest du Probleme haben die Default Domain Policy zu finden hole dir einen externen Fachmann zu Hilfe.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...