BSI SiSyPHuS-GPOs: kein Domänennetzwerk mehr
Moin zusammen,
ich habe in einer Testumgebung mal die GPOs des SiSyPHuS-Projektes des BSI importiert.
Die Umgebung besteht ganz spartanisch nur aus einem frisch aufgesetztem Windows Server 2016 DC und einem Windows 10 Client (22H2, eine VM auf dem DC), den ich in die Domäne gehoben habe.
Nach importieren der GPOs wird im Client als Netzwerktyp immer "mydomain.local (Nicht authentifiziert) öffentliches Netzwerk" angezeigt.
Ich habe schon viele Stunden probiert, einzelne infrage kommenden Richtlinien zu deaktivieren, den Client zuvor jedesmal wieder auf einen vorigen Sicherungspunkt von vor dem GPO-Import zurückgesetzt, ohne Erfolg, immer das Gleiche...
Eingrenzen konnte ich bisher:
Hat jemand SiSyPHuS schon mal eingesetzt und ähnliches erlebt?
Besten Dank
Thilo
ich habe in einer Testumgebung mal die GPOs des SiSyPHuS-Projektes des BSI importiert.
Die Umgebung besteht ganz spartanisch nur aus einem frisch aufgesetztem Windows Server 2016 DC und einem Windows 10 Client (22H2, eine VM auf dem DC), den ich in die Domäne gehoben habe.
Nach importieren der GPOs wird im Client als Netzwerktyp immer "mydomain.local (Nicht authentifiziert) öffentliches Netzwerk" angezeigt.
Ich habe schon viele Stunden probiert, einzelne infrage kommenden Richtlinien zu deaktivieren, den Client zuvor jedesmal wieder auf einen vorigen Sicherungspunkt von vor dem GPO-Import zurückgesetzt, ohne Erfolg, immer das Gleiche...
Eingrenzen konnte ich bisher:
- Es ist nicht das NLA-Dienst-Problem (NLA neu starten oder auf "verzögerter Start" stellen)
- Es passiert, wenn ich das GPO "Normaler Schutzbedarf Domänenmitglied" aktiviere
Hat jemand SiSyPHuS schon mal eingesetzt und ähnliches erlebt?
Besten Dank
Thilo
Please also mark the comments that contributed to the solution of the article
Content-Key: 4826925820
Url: https://administrator.de/contentid/4826925820
Printed on: May 8, 2024 at 22:05 o'clock
4 Comments
Latest comment
Moin...
eigentlich kann ich ohne Hintergrund wissen nur dazu abraten.
Frank
Es passiert, wenn ich das GPO "Normaler Schutzbedarf Domänenmitglied" aktiviere
hat du mal die GPO´s angesehen, was da so gemacht wird?Hat jemand SiSyPHuS schon mal eingesetzt und ähnliches erlebt?
ja... sowas geht nur mit Test, und 99% umschreiben der Rules....eigentlich kann ich ohne Hintergrund wissen nur dazu abraten.
Frank