Re: Installation des Servicepacks 1 f?r Vista kein Zugriff auf Freigaben

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

* Greg (Thu, 27 Mar 2008 11:37:56 +0200)
"Thorsten Kampe" <thorsten@xxxxxxxxxxxxxxxx> wrote in message
news:MPG.2254a8a27b2a145a9899c0@xxxxxxxxxxxxxxxxxxxxxxx
* Greg (Wed, 26 Mar 2008 18:27:28 +0200)
mit vista SP1 hat sich SMB signing geaendert

Wirst du eigentlich für solchen Unfug und FUD bezahlt?!
leider nicht aber nehm gern spenden an

Greg, versuch bitte nicht, mich zu verarschen. Glaubst du, ich kann
keine Kopfzeilen lesen...?

thorsten@war% whois 168.87.54.38
OrgName: [...]
# ARIN WHOIS database, last updated 2008-03-26 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

thorsten@war% tracert 168.87.54.38
Tracing route to 168.87.54.38 over a maximum of 30 hops
[...]
14 57 ms 58 ms * 101-91-39-212.btc-net.bg [212.39.91.101]
15 66 ms 66 ms 65 ms 98_32.btc-net.bg [213.16.32.98]
16 55 ms 55 ms 55 ms 168.87.54.38

Trace complete.

Ist dir eigentlich, klar, daß - wenn wahr wäre, was du sagst -
/hunderttausende/ von PCs jetzt dieses Problem haben müßten und daß
der Schaden (und die Schadenersatzansprüche an Microsoft) in die
Millionen gehen würde - abgesehen vom riesigen Imageschaden, daß
Microsoft ein Service Pack herausbringt, daß mehr Probleme macht als
behebt, und signifikante Änderungen nicht in den Release Notes
dokumentiert!?

Vista RTM EnableSecuritySignature=0

Was bedeuten würde, daß niemand bisher von einem Vista-Rechner auf
einen Domänen Controller zugreifen konnte. Gut, daß Microsoft nach
einem Jahr das endlich gemerkt hat *kicher*.

nein das eine bedeutet dass du sowohl secure als auch nicht secure
eine verbindung aufbauen kannst

Die korrespondierende Gruppenrichtlinie zu EnableSecuritySignature=0
ist "Digitally sign communications (if server agrees)". Und wenn das
auf "0" gestanden hätte seit dem Release von Vista, würde das
bedeuten: "[...] the SMB client will never negotiate SMB packet
signing."

Standardmäßig ist aber auf einem Domänen Controller
"RequireSecuritySignature"=1 aktiviert (unter LanmanServer), was
bedeutet, "the [...] server will not communicate with a [...] client
unless that client agrees to perform SMB packet signing".

Jetzt kannst du dir ausmalen, was herauskommt, wenn der Server
unbedingt SMB signing haben will, der Client aber auf keinen Fall: gar
nichts, gar keine (SMB) Kommunikation.

Vista SP1 RequireSecuritySignature=1

Kann ich auf meinem Rechner nicht finden.

dann such mal hier
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

Ich sagte nicht, daß ich RequireSecuritySignature nicht finden kann.
Ich sagte, daß ich "RequireSecuritySignature=1" nicht finden kann.

Ich habe hier (auf einem eine Woche alten Vista SP1):
"RequireSecuritySignature"=dword:00000000

....also genau der Default, der schon seit Windows 2000 existiert.

also gibts 2 moeglichkeiten entweder

Windows 2000 Server unter Local Security Policy->Local
Policies->Security Options change Microsoft network server:
Digitally sign communications (always) to enabled

Man spielt auf Memberservern nicht in der Lokalen
Sicherheitsrichtlinie herum.

man verteilt diese auch mit einer GPO :o)

Das ist genau der Punkt.


Thorsten
.

Relevant Pages