6
Kein SMB Zugriff nach Übernahme von BSI SiSyPHuS Win10: GPO zur Härtung von Windows 10 mit Bordmitteln
Hallo,
ich habe etwas voreilig die oben genannte GPO übernommen für einen Laptop, jetzt wird einfach der SMB Zugriff komplett auf eine Serverfreigabe (Windows Server 2016) komplett geblock obwohl man einen Ping absetzen kann und es von anderen Geräten funktioniert.
Ich hab schon versucht smb1 / 2 zu erlauben obwohl das eigenlicht nicht die Ursache sein kann, da Windows Server ja wohl mindestens mit smb2 arbeiten sollte.
Gibt es eine Möglichkeit die GPO auf Windows Standard zurückzusetzen?
mit anschließendem gpupdate /force hat leider nicht funktioniert.
ich habe etwas voreilig die oben genannte GPO übernommen für einen Laptop, jetzt wird einfach der SMB Zugriff komplett auf eine Serverfreigabe (Windows Server 2016) komplett geblock obwohl man einen Ping absetzen kann und es von anderen Geräten funktioniert.
Ich hab schon versucht smb1 / 2 zu erlauben obwohl das eigenlicht nicht die Ursache sein kann, da Windows Server ja wohl mindestens mit smb2 arbeiten sollte.
Gibt es eine Möglichkeit die GPO auf Windows Standard zurückzusetzen?
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy" mit anschließendem gpupdate /force hat leider nicht funktioniert.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3679218973
Url: https://administrator.de/contentid/3679218973
Printed on: April 25, 2024 at 02:04 o'clock
6 Comments
Latest comment
Moin,
du musst alle Einstellungen die in der GPO getroffen werden wieder mit einer "Gegen-GPO" rückgängig machen. Schau dir dazu an was in der GPO gemacht wird.
Oder setz den Laptop neu auf
lg,
Slainte
du musst alle Einstellungen die in der GPO getroffen werden wieder mit einer "Gegen-GPO" rückgängig machen. Schau dir dazu an was in der GPO gemacht wird.
Oder setz den Laptop neu auf
lg,
Slainte
Moin...
richtig wäre gewesen, du setzt dich mit dem, was du da tust, mal auseinander, und prüfst, ob das alles so auch für dein Netzwerk passt, und welche GPO´s dort überhaubt verändert werden!
aber du bist nicht der einzige, der darauf reingefallen ist.... andere haben da mehr schaden angerichtet!
Ich hab schon versucht smb1 / 2 zu erlauben obwohl das eigenlicht nicht die Ursache sein kann, da Windows Server ja wohl mindestens mit smb2 arbeiten sollte.
aha... also "solten" tut es nicht, sondern nur was du eingerichtet hast!
was für eine SMB version hat der Server?
Gibt es eine Möglichkeit die GPO auf Windows Standard zurückzusetzen?
ja... schau doch erstmal nach..
mit anschließendem gpupdate /force hat leider nicht funktioniert.
oder neues Setup!
oder, ein restore von deiner Notebook datensicherung, die du vorher angelegt hast.,,!
Frank
Zitat von @M4rtin1:
Hallo,
ich habe etwas voreilig die oben genannte GPO übernommen für einen Laptop, jetzt wird einfach der SMB Zugriff komplett auf eine Serverfreigabe (Windows Server 2016) komplett geblock obwohl man einen Ping absetzen kann und es von anderen Geräten funktioniert.
jo... einfach mal vom BSI die GPO´s übernommen, egal ob das zu deinem System passt, oder nicht... wenn das BSI das schreibt,wird es wohl richtig sein!Hallo,
ich habe etwas voreilig die oben genannte GPO übernommen für einen Laptop, jetzt wird einfach der SMB Zugriff komplett auf eine Serverfreigabe (Windows Server 2016) komplett geblock obwohl man einen Ping absetzen kann und es von anderen Geräten funktioniert.
richtig wäre gewesen, du setzt dich mit dem, was du da tust, mal auseinander, und prüfst, ob das alles so auch für dein Netzwerk passt, und welche GPO´s dort überhaubt verändert werden!
aber du bist nicht der einzige, der darauf reingefallen ist.... andere haben da mehr schaden angerichtet!
Ich hab schon versucht smb1 / 2 zu erlauben obwohl das eigenlicht nicht die Ursache sein kann, da Windows Server ja wohl mindestens mit smb2 arbeiten sollte.
was für eine SMB version hat der Server?
Get-SmbConnection | Select-Object -Property *Gibt es eine Möglichkeit die GPO auf Windows Standard zurückzusetzen?
gpedit.mscRD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy" mit anschließendem gpupdate /force hat leider nicht funktioniert.
oder neues Setup!
oder, ein restore von deiner Notebook datensicherung, die du vorher angelegt hast.,,!
Frank
du musst alle Einstellungen die in der GPO getroffen werden wieder mit einer "Gegen-GPO" rückgängig machen.
Um Gottes Willen, nein. 99% der modernen GPOs verlangen das nicht. Ganz wenige Ausnahmen. Registry-Tattooing mal durchlesen: https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...Any registry values placed under one of these 4 keys will be removed
when the policy no longer applies. These 4 keys are:
HKEY_LOCAL_MACHINE\Software\Policies
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
1
Hi
Hast du mal neu gestartet ?
Kommst du noch auf das Sysvol deines Domain Controllers ?
Mit freundlichen Grüßen Nemesis
Hast du mal neu gestartet ?
Kommst du noch auf das Sysvol deines Domain Controllers ?
Mit freundlichen Grüßen Nemesis
Bei gibt es keine Rückmeldung in Powershell.
Neustart habe ich durchgeführt. Der Laptop wurde aus der Domäne entfernt, da der DC demnächst eingestampft wird.
Get-SmbConnection | Select-Object -Property *Neustart habe ich durchgeführt. Der Laptop wurde aus der Domäne entfernt, da der DC demnächst eingestampft wird.
Habe das Problem vorerst gelöst, indem ich den Laptop wieder in die Domäne aufgenommen habe.
