Windows 2003 versucht mit den Grundeinstellungen SMB Pakete zu signieren. Dies produziert einiges an Overhead und kann das Netzwerk verlangsamen. Dies kann auch zu Problemen führen, wenn Sie die Signierung erzwingen. Denn erst ab Windows 2000 können die Client Betriebssysteme damit umgehen.
Die SMB Signierung lässt sich für die Clients über die Domain Richtlienie und für den Server über die Domainencontroller Richtlinie deaktivieren. Um die Änderung ohne Neustart des Servers wirksam werden zu lassen müssen Die Computer Gruppenrichtlinien neu eingelesen werden:
cmd /c "gpupdate /target:computer /wait:0 /force"
Bei erzwungener Signierung sind „man-in-the-middle“ nicht möglich.
2 Kommentare
Pingback: Kerberos auf TCP umstellen auf .: blog.cscholz.io :.
Pingback: Linux: Samba/Windows share mount (/etc/fstab) auf .: blog.cscholz.io :.