- #1
P
PCDMicha
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 01.01.2001
- Beiträge
- 1.934
- Reaktionspunkte
- 0
Hallo
ich habe in meinem LAN (W2003SBS, Clients XP) das Problem, dass die Clients eine sehr langsame Kopierleistung haben. Ursache ist die EnableSecuritySignature-Einstellung, durch die Nutzung eines Dömänencontrollers.
Ich wollte nun über die DDomain Default Group Policy unter
Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheits Optionen
die Werte
Microsoft Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft Netzwerk (Server) Kommunikation digital signieren (immer)
Microsoft Netzwerk (Server) Kommunikation digital siginieren (wenn Client zustimmt)
auf deaktiviert setzen.
Dies behebt das Problem.
Allerdings kann sich nach einem Neustart kein Client mehr anmelden. Ursache ist folgendes: Danach bitte den Richtlinieneditor schließen, und die Berechtigungen für die Default Domaincontroller Richtlinie auf Domänencomputer: Lesen/Ausführen und Richtlinie übernehmen erweitern. Solltet Ihr vergessen die Berechtigungen zu erweitern, werdet Ihr am Server Probleme bekommen die Default Domaincontroller Richtlinie abzuarbeiten d.h. es gibt Einträge im Ereignisprotokoll.
Nun die Frage: Wie führe ich den letzten Absatz im SBS 2003 aus ? Hier scheinen die Menüs anders zu sein als im W2003-Server.
Hat jemand eine Hilfestellung ?
Vorab Danke.
ich habe in meinem LAN (W2003SBS, Clients XP) das Problem, dass die Clients eine sehr langsame Kopierleistung haben. Ursache ist die EnableSecuritySignature-Einstellung, durch die Nutzung eines Dömänencontrollers.
Ich wollte nun über die DDomain Default Group Policy unter
Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheits Optionen
die Werte
Microsoft Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft Netzwerk (Server) Kommunikation digital signieren (immer)
Microsoft Netzwerk (Server) Kommunikation digital siginieren (wenn Client zustimmt)
auf deaktiviert setzen.
Dies behebt das Problem.
Allerdings kann sich nach einem Neustart kein Client mehr anmelden. Ursache ist folgendes: Danach bitte den Richtlinieneditor schließen, und die Berechtigungen für die Default Domaincontroller Richtlinie auf Domänencomputer: Lesen/Ausführen und Richtlinie übernehmen erweitern. Solltet Ihr vergessen die Berechtigungen zu erweitern, werdet Ihr am Server Probleme bekommen die Default Domaincontroller Richtlinie abzuarbeiten d.h. es gibt Einträge im Ereignisprotokoll.
Nun die Frage: Wie führe ich den letzten Absatz im SBS 2003 aus ? Hier scheinen die Menüs anders zu sein als im W2003-Server.
Hat jemand eine Hilfestellung ?
Vorab Danke.