2008 R2 u 2012 R2 - Netzlaufwerk mappen mit Passwort per Policy nicht möglich
Moin zusammen,
wenn ich unter 2008R2 oder 2012R2 ein Share explizit mit Passwort mappen möchte per policy, gelingt mir dies nicht, da die Felder dazu ausgegraut sind.
Ich habe YouTube Videos angeguckt und Anleitungen gelesen.
Überall werden die im Screenshot eingekreisten Feld dann befüllbar, wenn oben der zu mountende Pfad drin steht.
Meine Frage also: was muss ich tun, damit ich ein Share explizit mit Passwort mitgeben möchte?
Gabs mal nen Patch, der die Funktion deaktiviert hat?
Danke für eure Hilfe.
Jens
wenn ich unter 2008R2 oder 2012R2 ein Share explizit mit Passwort mappen möchte per policy, gelingt mir dies nicht, da die Felder dazu ausgegraut sind.
Ich habe YouTube Videos angeguckt und Anleitungen gelesen.
Überall werden die im Screenshot eingekreisten Feld dann befüllbar, wenn oben der zu mountende Pfad drin steht.
Meine Frage also: was muss ich tun, damit ich ein Share explizit mit Passwort mitgeben möchte?
Gabs mal nen Patch, der die Funktion deaktiviert hat?
Danke für eure Hilfe.
Jens
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288696
Url: https://administrator.de/forum/2008-r2-u-2012-r2-netzlaufwerk-mappen-mit-passwort-per-policy-nicht-moeglich-288696.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Moin.
Gib den Nutzern selbst das Recht auf die Freigabe, so rum ist es eh schlauer.
PS: wer mal so eine Policy aktiv hatte und sie noch nicht gelöscht hat: POLICY LÖSCHEN! Das Kennwort steht da immer noch drin, der Patch beeinflusst nicht fertige Policies.
Gabs mal nen Patch, der die Funktion deaktiviert hat?
Exakt. Ist aus Sicherheitsgründen nicht mehr möglich, denn dieses Kennwort würde aus der Policy auslesbar sein. Die übelste Sicherheitslücke, die Microsoft je verzapft hat. Haben Sie nach Jahren dann auch eingesehen Gib den Nutzern selbst das Recht auf die Freigabe, so rum ist es eh schlauer.
PS: wer mal so eine Policy aktiv hatte und sie noch nicht gelöscht hat: POLICY LÖSCHEN! Das Kennwort steht da immer noch drin, der Patch beeinflusst nicht fertige Policies.
Hallo,
gab es offenbar. Deinstalliere mal das Bulletin MS14-025.
Quelle
Edit: @DerWoWusste Das hab ich bisher nie als Sicherheitslücke betrachtet; d.h. ich hab nie an die Auslesbarkeit gedacht. Von der Seite aus macht das natürlich Sinn. Gut, dass ich das schon lange nicht mehr benutzt habe.
gab es offenbar. Deinstalliere mal das Bulletin MS14-025.
Quelle
Edit: @DerWoWusste Das hab ich bisher nie als Sicherheitslücke betrachtet; d.h. ich hab nie an die Auslesbarkeit gedacht. Von der Seite aus macht das natürlich Sinn. Gut, dass ich das schon lange nicht mehr benutzt habe.
Exakt. Ist aus Sicherheitsgründen nicht mehr möglich, denn dieses Kennwort würde aus der Policy auslesbar sein. Die übelste Sicherheitslücke, die Microsoft je verzapft hat. Haben Sie nach Jahren dann auch eingesehen
Hi, DWW,Das ist aber immer noch drin: Beim Anlegen/Ändern von lokalen Benutzern über GPP kann man auch ein PW mitgeben, was genauso auslesbar ist.
E.
Hm, der Patch sollte beides gleichermaßen beeinflusst haben. https://support.microsoft.com/en-us/kb/2962486
Hier stehts: https://technet.microsoft.com/library/security/ms14-025
Zitat:
"Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Das Update ändert das Fenster des Gruppenrichtlinienverwaltungs-Editors in der Gruppenrichtlinien-Verwaltungskonsole (GPMC), indem die Möglichkeit zum Konfigurieren und Verteilen von Kennwörtern mithilfe der folgenden Erweiterungen der Gruppenrichtlinieneinstellungen entfernt werden:
- Lokale Benutzer und Gruppe
- Zugeordnete Laufwerke
- ..."
Möglicherweise ist der Knackpunkt, dass es zwei Szenarien gibt:
"Das Update 2928120 trifft auf Systeme zu, auf denen das Update 2919355 installiert ist.
Das Update 2961899 trifft auf Systeme zu, auf denen das Update 2919355 nicht installiert ist."
Zitat:
"Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Das Update ändert das Fenster des Gruppenrichtlinienverwaltungs-Editors in der Gruppenrichtlinien-Verwaltungskonsole (GPMC), indem die Möglichkeit zum Konfigurieren und Verteilen von Kennwörtern mithilfe der folgenden Erweiterungen der Gruppenrichtlinieneinstellungen entfernt werden:
- Lokale Benutzer und Gruppe
- Zugeordnete Laufwerke
- ..."
Möglicherweise ist der Knackpunkt, dass es zwei Szenarien gibt:
"Das Update 2928120 trifft auf Systeme zu, auf denen das Update 2919355 installiert ist.
Das Update 2961899 trifft auf Systeme zu, auf denen das Update 2919355 nicht installiert ist."