:strip_exif()/u/33907/avatar8642_1.gif?f=community){kind=avatar}
Daar wij al een langere tijd last hebben van traagheid op ons SBS 2003 systeem heb ik meerdere artikelen gelezen waarin aangeraden wordt om SMB signing te disablen.
Nu deed zich het volgende voor vanmorgen. Een drie tal werkstations (de laatste W2k) en één XP werkstation kunnen niet meer bij de shares komen.
Ik krijg ook een Access Denied op de server als ik de betreffende policies aanklik.
Ik heb de server nog niet ge-reboot (denk dat dat de oplossing zou kunnen zijn) omdat ik bang ben dat ik misschien meer problemen zal krijgen.
Ik heb gelezen dat ik de server misschien wel 2 keer zou moeten herstarten om de policies werkend te krijgen.
terugdraaien van de wijzigingen zal denk ik niet gaan ivm met de access denied melding.
Het probleem zou ik kunnen oplossen volgens dit artikel van microsoft ..maar dan restore ik de settings zoals ik ze al had. En ik wil graag SMB Signing disabled hebben.
Dus misschien toch maar een reboot ?? graag advies in deze.
Daarna heb ik een gpupdate /force gedaan op de server.Ik heb via Group Policy Management op de SBS 2003 server het volgende gedaan:
To fix this problem three steps are involved:
Disable SMB policies in the 'Default Domain Controller Policy".
Disable SMB policies in the 'Default Domain Policy'.
Apply the policies to the server and the workstations.
The four settings in each policy are:
Microsoft Network server: Digitally sign communications (always)---> Disable
Microsoft Network server: Digitally sign communications (if client agrees)---> Disable
Microsoft Network client: Digitally sign communications (always)---> Disable
Microsoft Network client: Digitally sign communications (if server agrees)---> Disable
Nu deed zich het volgende voor vanmorgen. Een drie tal werkstations (de laatste W2k) en één XP werkstation kunnen niet meer bij de shares komen.
Ik krijg ook een Access Denied op de server als ik de betreffende policies aanklik.
Ik heb de server nog niet ge-reboot (denk dat dat de oplossing zou kunnen zijn) omdat ik bang ben dat ik misschien meer problemen zal krijgen.
Ik heb gelezen dat ik de server misschien wel 2 keer zou moeten herstarten om de policies werkend te krijgen.
Op een andere site staat het iets anders uitgelegd maar hebben ze het niet over rebooten. Zeker niet 2 keer.With these steps completed, you can now reboot computers to make the changes take affect. Note, because these group policies are applied to computers and network bindings, you will have to reboot the Server Twice because it cannot read AD policies to impact network conditions because the AD isn't started until the network section is already operating. You can avoid the need for two reboots by using the SECEDIT command to rush the policy.
terugdraaien van de wijzigingen zal denk ik niet gaan ivm met de access denied melding.
Het probleem zou ik kunnen oplossen volgens dit artikel van microsoft ..maar dan restore ik de settings zoals ik ze al had. En ik wil graag SMB Signing disabled hebben.
Dus misschien toch maar een reboot ?? graag advies in deze.
Ik heb ook een leuke computer..
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
klein beetje Offtopic maargoed.
