Jump to content
temeo

Alternative zu Lanman Workstation

Recommended Posts

Wir haben auf einer separaten Freigabe ein Startup Script (nicht im SYSVOL). Damit das Script funktioniert haben wir bei Computer> Administrative Templates>Network>Lanman Workstation>Enable insecure guest logons aktiviert.

 

Gibt es keinen anderen (sichern) Weg?

Irgendwie dieser Freigabe oder xxx.cmd vertrauen?

 

Vielen Dank.

Share this post


Link to post
Share on other sites

Startup Skript - dann reden wir über eine Domäne? Warum berechtigst Du nicht einfach die "Domain Computers" auf der Freigabe? Oder Authenticated Users... Ich verstehe den Sinn nicht, das als anonymous unter Guest laufen zu lassen.

Share this post


Link to post
Share on other sites

Auf sysvol kann ich es leider nicht abgelegen. Ich füge einfach die komplette Freigabe unter Vertrauenswürdige Sites

:)

Vielen Dank.

 

Schönen Abend noch.

 

Share this post


Link to post
Share on other sites

Moin,

 

vor 19 Stunden schrieb daabm:

Startup Skript - dann reden wir über eine Domäne? Warum berechtigst Du nicht einfach die "Domain Computers" auf der Freigabe? Oder Authenticated Users... Ich verstehe den Sinn nicht, das als anonymous unter Guest laufen zu lassen.

ich rate mal: Das ist keine Windows-Freigabe.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Moin,

 

ohne nähere Details zu kennen, klingt das für mich nach einem Konstrukt, von dem ich dringendst abrate. Skripte, die irgendwer automatisch ausführt, müssen auf streng abgesicherten Pfaden liegen. Umso mehr, wenn es Startup-Skripte sind, denn die führt ein Rechner als "System" aus, was die höchste mögliche Berechtigungsstufe ist. Ein Skript, das an einem unsicheren Ort liegt, kann einfach mal so manipuliert werden, und schwupps ist das Netzwerk im Eimer.

 

Und das ist dann auch schon der einzige sinnvolle Weg zur Lösung: Verfrachte die Skripte auf einen Windows-Dateiserver, der Mitglied derselben Domäne ist. Lege die Freigabe dort so an, dass die gewünschten Rechner Und/oder User Leserechte haben. Entferne Schreibrechte für alle, die die Skripte nicht ändern dürfen.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Moin, 

 

Es tut mir sehr leid. Ich konnte erst jetzt wieder schreiben. Die Scripts sind auf einer Samba Freigabe (Ubuntu).

Das muss ich leider so beibehalten. Sonst hätte ich es auf sysvol verschoben. 

 

Ich weiss eben nicht was passiert, wenn ich bei der Berechtigung (Lesen und Ausführen) vom Skript, Authentifizierter Benutzer wähle.

Da das Skript auf einem Ubuntu Server liegt.

 

Morgen werde ich es so wie mit euch besprochen folgendermassen umstellen.

 

  • LANMAN deaktivieren
  • Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite
    \\smb-freigabe.de  = 1
    Da das Skript auf \\smb-freigabe.de liegt
  • Die Berechtigungen sind bereits so gesetzt das nur Administratoren auf die Freigabe kommen. Alle anderen (Jeder) haben nur (Lese und Ausführen).

 

Vielen Dank.

 

 

 

 

 

Edited by temeo

Share this post


Link to post
Share on other sites

Langfristig werde ich das auch so machen. 

 

Vorübergehend ist das ja so sicher oder?

 

LANMAN deaktivieren

 

Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite
\\smb-freigabe.de  = 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...