Jump to content

Netlogon Skripte oder GPO?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

würde gerne wissen was heutzutage mehr sinn macht bzw. sicherer und auch von den alten IT-Hasen empfohlen wird.

Netlogon via Batch oder doch lieber Gpo?

 

DC: Win 2008 R2                Client: Win 7 und 10

 

Zurzeit mache ich es im Betrieb mir Netlogon. Kenne da zb den großen Nachteil:

 

Wenn ein Netzlaufwerk mal gemappt werden muss, dass auf einem Server außerhalb der Domäne liegt, das Kennwort temporär mit im Skript liegen muss via CMDkey.

 

Hoffe auf eine gute Aufklärung. 

 

Danke :)

Link to comment

Moin,

 

ich bevorzuge Mapping per GPP. Es ist für mich übersichtlicher und mit der Zielgruppenadressierung lassen sich recht einfach brauchbare Filter erstellen.

 

Den beschriebenen Nachteil gibt es auch bei GPP. Hier ist es kein Skript sondern eine xml in der das Kennwort steht.

Ich würde eher hinterfragen, ob es nicht andere Lösungen für Zugriffe außerhalb der eigenen Domäne gibt. Z.Bsp. den Server in die Domäne holen oder eine Vertrauenstellung zwischen den Domänen einrichten.

  • Like 1
Link to comment

Moin,

 

ich bevorzuge Mapping per GPP. Es ist für mich übersichtlicher und mit der Zielgruppenadressierung lassen sich recht einfach brauchbare Filter erstellen.

 

Den beschriebenen Nachteil gibt es auch bei GPP. Hier ist es kein Skript sondern eine xml in der das Kennwort steht.

Ich würde eher hinterfragen, ob es nicht andere Lösungen für Zugriffe außerhalb der eigenen Domäne gibt. Z.Bsp. den Server in die Domäne holen oder eine Vertrauenstellung zwischen den Domänen einrichten.

 

Danke Leute,

 

in welcher XML stecken diese infos den?

 

ist es wenn man gpresult /h ausführt?

 

lg

Link to comment

in welcher XML stecken diese infos den?

Die xml liegt unter Sysvol\Domain\Policies\GUID\User\Preferences\Drives

 

Das Passwort ist mit AES-32 "geschützt", und zwar mit diesem Schlüssel:

 

2.2.1.1.4 Password Encryption

All passwords are encrypted using a derived Advanced Encryption Standard (AES) key.<3>

The 32-byte AES key is as follows:

 4e 99 06 e8  fc b6 6c c9  fa f4 93 10  62 0f fe e8

 f4 96 e8 06  cc 05 79 90  20 9b 09 a4  33 b6 6c 1b

https://msdn.microsoft.com/en-us/library/cc232587.aspx

  • Like 1
Link to comment

Die xml liegt unter Sysvol\Domain\Policies\GUID\User\Preferences\Drives

 

Das Passwort ist mit AES-32 "geschützt", und zwar mit diesem Schlüssel:

https://msdn.microsoft.com/en-us/library/cc232587.aspx

 

Ich habe das mal auf meinem DC 2008R2 geprüft. \\dc\sysvol\domain\policies\users gibt es noch aber keine preferences.

Ich habe das mal auf meinem DC 2008R2 geprüft. \\dc\sysvol\domain\policies\users gibt es noch aber keine preferences.

Habe die eine xml in der Internetsettings GUID gefunden worüber ich den Proxyverteile.

Link to comment

Moin,

 

ich bevorzuge Mapping per GPP. Es ist für mich übersichtlicher und mit der Zielgruppenadressierung lassen sich recht einfach brauchbare Filter erstellen.

 

Den beschriebenen Nachteil gibt es auch bei GPP. Hier ist es kein Skript sondern eine xml in der das Kennwort steht.

Ich würde eher hinterfragen, ob es nicht andere Lösungen für Zugriffe außerhalb der eigenen Domäne gibt. Z.Bsp. den Server in die Domäne holen oder eine Vertrauenstellung zwischen den Domänen einrichten.

Nur, dass man dort kein Kennwort aus genau diesem Grund mehr eintragen kann. Falls doch, sollte man sich Gedanken über sein patchmanagement machen. ;)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...