SMBv1 deaktivieren per GPO
Hallo zusammen,
ich habe folgendes Problem und hoffe, dass mir hier jemand weiter helfen kann.
Ich habe vor kurzem bei einem Client entdeckt, dass SMBv1 aktiviert war. Jetzt möchte ich es auf allen Geräten deaktivieren.
Da ich nicht genau weiß, wo es aktiviert ist möchte ich das ganze per GPO umsetzen.
Für die Umsetzung habe ich folgende Anleitung zur Hilfe genommen.
https://docs.microsoft.com/de-de/windows-server/storage/file-server/trou ...
Die GPO ist wie in der Anleitung erstellt und ist allen Geräten zugewiesen.
Um die GPO zu prüfen habe ich an einem Client SMBv1 aktiviert und dann gpupdate /Force durchgeführt. Leider bleibt smbv1 auch nach mehrmaligen Neustart weiterhin aktiv.
Die Reg. Einträge, die ich in der GPO eingestellt habe, hat er übernommen. Aber unter Programme und Features ist weiterhin ein Hacken bei "Unterstützung für SMB 1.0/CIFS-Dateifreigabe"
Wenn ich aber diesen Befehl: " Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol" lokal ausführe, ist auch kein Hacken mehr bei "Unterstützung für SMB 1.0/CIFS-Dateifreigabe".
Was genau mache ich denn falsch? Wie kriege ich den Hacken bei "Unterstützung für SMB 1.0/CIFS-Dateifreigabe" über eine GPO weg?
Ich bedanke mich recht herzlich im Voraus.
ich habe folgendes Problem und hoffe, dass mir hier jemand weiter helfen kann.
Ich habe vor kurzem bei einem Client entdeckt, dass SMBv1 aktiviert war. Jetzt möchte ich es auf allen Geräten deaktivieren.
Da ich nicht genau weiß, wo es aktiviert ist möchte ich das ganze per GPO umsetzen.
Für die Umsetzung habe ich folgende Anleitung zur Hilfe genommen.
https://docs.microsoft.com/de-de/windows-server/storage/file-server/trou ...
Die GPO ist wie in der Anleitung erstellt und ist allen Geräten zugewiesen.
Um die GPO zu prüfen habe ich an einem Client SMBv1 aktiviert und dann gpupdate /Force durchgeführt. Leider bleibt smbv1 auch nach mehrmaligen Neustart weiterhin aktiv.
Die Reg. Einträge, die ich in der GPO eingestellt habe, hat er übernommen. Aber unter Programme und Features ist weiterhin ein Hacken bei "Unterstützung für SMB 1.0/CIFS-Dateifreigabe"
Wenn ich aber diesen Befehl: " Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol" lokal ausführe, ist auch kein Hacken mehr bei "Unterstützung für SMB 1.0/CIFS-Dateifreigabe".
Was genau mache ich denn falsch? Wie kriege ich den Hacken bei "Unterstützung für SMB 1.0/CIFS-Dateifreigabe" über eine GPO weg?
Ich bedanke mich recht herzlich im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3151853257
Url: https://administrator.de/forum/smbv1-deaktivieren-per-gpo-3151853257.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
5 Kommentare
Neuester Kommentar
Deinstallieren des Features ist nicht beabsichtigt?
Hey,
ich wäre hier vorsichtig und würde lieber den besagten Rechner suchen und es dort deaktivieren wenn es wirklich nicht benötigt wird. -Bevor Du evtl. den ganzen Maschinenpark lahmlegst.
In meinem Fall wäre das fatal, wenn ich SMB 1 Global deaktiviere - so ziemlich alle unserer Maschinen würden dann dank Win PE/CE nicht mehr übers Netzwerk arbeiten (wollen).
Grüße
ich wäre hier vorsichtig und würde lieber den besagten Rechner suchen und es dort deaktivieren wenn es wirklich nicht benötigt wird. -Bevor Du evtl. den ganzen Maschinenpark lahmlegst.
In meinem Fall wäre das fatal, wenn ich SMB 1 Global deaktiviere - so ziemlich alle unserer Maschinen würden dann dank Win PE/CE nicht mehr übers Netzwerk arbeiten (wollen).
Grüße