4
BSI SiSyPHuS-GPOs: kein Domänennetzwerk mehr
Moin zusammen,
ich habe in einer Testumgebung mal die GPOs des SiSyPHuS-Projektes des BSI importiert.
Die Umgebung besteht ganz spartanisch nur aus einem frisch aufgesetztem Windows Server 2016 DC und einem Windows 10 Client (22H2, eine VM auf dem DC), den ich in die Domäne gehoben habe.
Nach importieren der GPOs wird im Client als Netzwerktyp immer "mydomain.local (Nicht authentifiziert) öffentliches Netzwerk" angezeigt.
Ich habe schon viele Stunden probiert, einzelne infrage kommenden Richtlinien zu deaktivieren, den Client zuvor jedesmal wieder auf einen vorigen Sicherungspunkt von vor dem GPO-Import zurückgesetzt, ohne Erfolg, immer das Gleiche...
Eingrenzen konnte ich bisher:
Hat jemand SiSyPHuS schon mal eingesetzt und ähnliches erlebt?
Besten Dank
Thilo
ich habe in einer Testumgebung mal die GPOs des SiSyPHuS-Projektes des BSI importiert.
Die Umgebung besteht ganz spartanisch nur aus einem frisch aufgesetztem Windows Server 2016 DC und einem Windows 10 Client (22H2, eine VM auf dem DC), den ich in die Domäne gehoben habe.
Nach importieren der GPOs wird im Client als Netzwerktyp immer "mydomain.local (Nicht authentifiziert) öffentliches Netzwerk" angezeigt.
Ich habe schon viele Stunden probiert, einzelne infrage kommenden Richtlinien zu deaktivieren, den Client zuvor jedesmal wieder auf einen vorigen Sicherungspunkt von vor dem GPO-Import zurückgesetzt, ohne Erfolg, immer das Gleiche...
Eingrenzen konnte ich bisher:
- Es ist nicht das NLA-Dienst-Problem (NLA neu starten oder auf "verzögerter Start" stellen)
- Es passiert, wenn ich das GPO "Normaler Schutzbedarf Domänenmitglied" aktiviere
Hat jemand SiSyPHuS schon mal eingesetzt und ähnliches erlebt?
Besten Dank
Thilo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4826925820
Url: https://administrator.de/contentid/4826925820
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Kann auch von den Novemberpatches kommen. Domänencontroller mal mit den out-of-band-Updates ausstatten.
Moin...
eigentlich kann ich ohne Hintergrund wissen nur dazu abraten.
Frank
Es passiert, wenn ich das GPO "Normaler Schutzbedarf Domänenmitglied" aktiviere
hat du mal die GPO´s angesehen, was da so gemacht wird?Hat jemand SiSyPHuS schon mal eingesetzt und ähnliches erlebt?
ja... sowas geht nur mit Test, und 99% umschreiben der Rules....eigentlich kann ich ohne Hintergrund wissen nur dazu abraten.
Frank
Das sind Empfehlungen und kein ungeschriebenes Gesetz. Du musst das für euch einsetzen, was zu euch passt. Selbiges mit CIS-Empfehlungen. Setz dich damit richtig auseinander. Wir nehmen uns die Empfehlungen des CIS und BSI alle 2 - 3 Jahre ran und es ist mühselig, aber wirkungsvoll.
...es war tatsächlich das Out-of-band-Update bzw. das fehlerhafte Novemberupdate. Komisch, daß das an mir vorbeigegangen ist, danke!
