3
Gruppenrichtlinie Benutzer Laufwerkszuordnungen Verbinden Als
Problem bei der Laufwerkszuordnung in den Gruppenrichtlinien, die Felder bei "Verbinden als (optinal)" sind ausgegraut.
Domäncontroller ist Server 2012R2, Domäne ist 2008R2-Struktur. Habe schon viel gelesen, u.a. das ein bestimmtes MS-Update installiert sein darf (was bei mir nicht ist) und das ab einer gewissen Version einer dll im System32 das nicht mehr gehen soll.
Frage, ist das richtig, dass es diese Funktion nicht mehr gibt? Wenn ja wieso? Warum noch sichtbar aber ausgegraut? Kann man es trotzdem irgendwie mit gpo machen, das ich mit Batchjob und net use handtieren kann ist mir klar, würde ich aber gerne über die Gruppenrichtlinien machen wenn möglich.
Danke für die Antworten.
Domäncontroller ist Server 2012R2, Domäne ist 2008R2-Struktur. Habe schon viel gelesen, u.a. das ein bestimmtes MS-Update installiert sein darf (was bei mir nicht ist) und das ab einer gewissen Version einer dll im System32 das nicht mehr gehen soll.
Frage, ist das richtig, dass es diese Funktion nicht mehr gibt? Wenn ja wieso? Warum noch sichtbar aber ausgegraut? Kann man es trotzdem irgendwie mit gpo machen, das ich mit Batchjob und net use handtieren kann ist mir klar, würde ich aber gerne über die Gruppenrichtlinien machen wenn möglich.
Danke für die Antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285525
Url: https://administrator.de/contentid/285525
Ausgedruckt am: 19.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Das ist korrekt. Jegliche Übertragung von Zugangsdaten über GPOs sind ab einem bestimmten Update nicht mehr möglich, soweit ich weiß.
Hier kannst du nur mit Scripten arbeiten. Z.B. KIX oder die Powershell.
Hier kannst du nur mit Scripten arbeiten. Z.B. KIX oder die Powershell.
Korrekt das würde aus Sicherheitsgründen wegen der Ablage der symmetrisch verschlüsselten Passwörter auf der SYSVOL Freigabe abgeschafft:
http://blogs.technet.com/b/srd/archive/2014/05/13/ms14-025-an-update-fo ...
Ein Angreifer der Zugriff auf SYSVOL hätte könnte die dort in den XML-Files hinterlegten Passwörter entschlüsseln.
Das Hinzufügen von Credentials zum Tresor wäre z.B. eine Möglichkeit
Powershell-Funktion - Credentials zur Anmeldeinformationsverwaltung (Tresor) hinzufügen (nativ ohne cmdkey.exe)
Ich würde hier aber lieber die Zugriffsrechte des Domain-Accounts auf das Zielshare richtig setzen, dann ist die Angabe von Creds sowieso nicht mehr nötig.
Gruß jodel32
http://blogs.technet.com/b/srd/archive/2014/05/13/ms14-025-an-update-fo ...
Ein Angreifer der Zugriff auf SYSVOL hätte könnte die dort in den XML-Files hinterlegten Passwörter entschlüsseln.
Das Hinzufügen von Credentials zum Tresor wäre z.B. eine Möglichkeit
Powershell-Funktion - Credentials zur Anmeldeinformationsverwaltung (Tresor) hinzufügen (nativ ohne cmdkey.exe)
Ich würde hier aber lieber die Zugriffsrechte des Domain-Accounts auf das Zielshare richtig setzen, dann ist die Angabe von Creds sowieso nicht mehr nötig.
Gruß jodel32
1
Der Zugriffsberechtigte Account ist leider eine andere, vertraute Domäne, die sind u.a. sehr stur wenn ich User hinzufügen möchte. Die Möglichkeit "Verbinden als" war super (ist wohl auch für Samba-Laufwerke oder ähnliches ganz sinnvoll gewesen), schade!
