jens4ever
Goto Top

2008 R2 u 2012 R2 - Netzlaufwerk mappen mit Passwort per Policy nicht möglich

Moin zusammen,

wenn ich unter 2008R2 oder 2012R2 ein Share explizit mit Passwort mappen möchte per policy, gelingt mir dies nicht, da die Felder dazu ausgegraut sind.

0d91997118f5e996365aa1d235ce9d5a

Ich habe YouTube Videos angeguckt und Anleitungen gelesen.
Überall werden die im Screenshot eingekreisten Feld dann befüllbar, wenn oben der zu mountende Pfad drin steht.

Meine Frage also: was muss ich tun, damit ich ein Share explizit mit Passwort mitgeben möchte?
Gabs mal nen Patch, der die Funktion deaktiviert hat?

Danke für eure Hilfe.
Jens

Content-ID: 288696

Url: https://administrator.de/forum/2008-r2-u-2012-r2-netzlaufwerk-mappen-mit-passwort-per-policy-nicht-moeglich-288696.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

emeriks
Lösung emeriks 18.11.2015 aktualisiert um 15:12:45 Uhr
Goto Top
DerWoWusste
Lösung DerWoWusste 18.11.2015 aktualisiert um 15:12:41 Uhr
Goto Top
Moin.

Gabs mal nen Patch, der die Funktion deaktiviert hat?
Exakt. Ist aus Sicherheitsgründen nicht mehr möglich, denn dieses Kennwort würde aus der Policy auslesbar sein. Die übelste Sicherheitslücke, die Microsoft je verzapft hat. Haben Sie nach Jahren dann auch eingesehen face-wink

Gib den Nutzern selbst das Recht auf die Freigabe, so rum ist es eh schlauer.

PS: wer mal so eine Policy aktiv hatte und sie noch nicht gelöscht hat: POLICY LÖSCHEN! Das Kennwort steht da immer noch drin, der Patch beeinflusst nicht fertige Policies.
Winary
Winary 18.11.2015 aktualisiert um 14:53:56 Uhr
Goto Top
Hallo,

gab es offenbar. Deinstalliere mal das Bulletin MS14-025.

Quelle

Edit: @DerWoWusste Das hab ich bisher nie als Sicherheitslücke betrachtet; d.h. ich hab nie an die Auslesbarkeit gedacht. face-smile Von der Seite aus macht das natürlich Sinn. Gut, dass ich das schon lange nicht mehr benutzt habe.
emeriks
emeriks 18.11.2015 um 14:51:45 Uhr
Goto Top
Exakt. Ist aus Sicherheitsgründen nicht mehr möglich, denn dieses Kennwort würde aus der Policy auslesbar sein. Die übelste Sicherheitslücke, die Microsoft je verzapft hat. Haben Sie nach Jahren dann auch eingesehen
Hi, DWW,
Das ist aber immer noch drin: Beim Anlegen/Ändern von lokalen Benutzern über GPP kann man auch ein PW mitgeben, was genauso auslesbar ist.

E.
DerWoWusste
DerWoWusste 18.11.2015 aktualisiert um 14:54:35 Uhr
Goto Top
Hi, DWW,
Das ist aber immer noch drin: Beim Anlegen/Ändern von lokalen Benutzern über GPP kann man auch ein PW mitgeben, was genauso auslesbar ist.
Nö. Nicht wenn Du Deine DCs gepatcht hast.
Winary
Winary 18.11.2015 um 14:57:11 Uhr
Goto Top
Stimmt, bei mir ist das auch ausgegraut. Die kennwortbezogenen Häkchen (Kennwort läuft nie ab, usw.) kann man aber trotzdem noch setzen.
emeriks
emeriks 18.11.2015 um 15:09:29 Uhr
Goto Top
Welcher Patch ist das?
Habe hier einen Win2008 R2 Server, der vorgestern erste mit allen Sicherheits-Upates versorgt wurde, die es gab. Und ich kann zwar bei Netzlaufwerken kein Benutzer & Passwort hinterlegen jedoch bei "lokale Benutzer und Gruppen" ein Passwort.

Wo habe ich gepennt?
DerWoWusste
DerWoWusste 18.11.2015 um 15:15:42 Uhr
Goto Top
Hm, der Patch sollte beides gleichermaßen beeinflusst haben. https://support.microsoft.com/en-us/kb/2962486
Winary
Lösung Winary 18.11.2015, aktualisiert am 29.11.2015 um 16:44:53 Uhr
Goto Top
Hier stehts: https://technet.microsoft.com/library/security/ms14-025

Zitat:
"Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Das Update ändert das Fenster des Gruppenrichtlinienverwaltungs-Editors in der Gruppenrichtlinien-Verwaltungskonsole (GPMC), indem die Möglichkeit zum Konfigurieren und Verteilen von Kennwörtern mithilfe der folgenden Erweiterungen der Gruppenrichtlinieneinstellungen entfernt werden:

- Lokale Benutzer und Gruppe
- Zugeordnete Laufwerke
- ..."

Möglicherweise ist der Knackpunkt, dass es zwei Szenarien gibt:

"Das Update 2928120 trifft auf Systeme zu, auf denen das Update 2919355 installiert ist.
Das Update 2961899 trifft auf Systeme zu, auf denen das Update 2919355 nicht installiert ist."