4
BSI SiSyPHuS-GPOs: kein Domänennetzwerk mehr
Moin zusammen,
ich habe in einer Testumgebung mal die GPOs des SiSyPHuS-Projektes des BSI importiert.
Die Umgebung besteht ganz spartanisch nur aus einem frisch aufgesetztem Windows Server 2016 DC und einem Windows 10 Client (22H2, eine VM auf dem DC), den ich in die Domäne gehoben habe.
Nach importieren der GPOs wird im Client als Netzwerktyp immer "mydomain.local (Nicht authentifiziert) öffentliches Netzwerk" angezeigt.
Ich habe schon viele Stunden probiert, einzelne infrage kommenden Richtlinien zu deaktivieren, den Client zuvor jedesmal wieder auf einen vorigen Sicherungspunkt von vor dem GPO-Import zurückgesetzt, ohne Erfolg, immer das Gleiche...
Eingrenzen konnte ich bisher:
Hat jemand SiSyPHuS schon mal eingesetzt und ähnliches erlebt?
Besten Dank
Thilo
ich habe in einer Testumgebung mal die GPOs des SiSyPHuS-Projektes des BSI importiert.
Die Umgebung besteht ganz spartanisch nur aus einem frisch aufgesetztem Windows Server 2016 DC und einem Windows 10 Client (22H2, eine VM auf dem DC), den ich in die Domäne gehoben habe.
Nach importieren der GPOs wird im Client als Netzwerktyp immer "mydomain.local (Nicht authentifiziert) öffentliches Netzwerk" angezeigt.
Ich habe schon viele Stunden probiert, einzelne infrage kommenden Richtlinien zu deaktivieren, den Client zuvor jedesmal wieder auf einen vorigen Sicherungspunkt von vor dem GPO-Import zurückgesetzt, ohne Erfolg, immer das Gleiche...
Eingrenzen konnte ich bisher:
- Es ist nicht das NLA-Dienst-Problem (NLA neu starten oder auf "verzögerter Start" stellen)
- Es passiert, wenn ich das GPO "Normaler Schutzbedarf Domänenmitglied" aktiviere
Hat jemand SiSyPHuS schon mal eingesetzt und ähnliches erlebt?
Besten Dank
Thilo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4826925820
Url: https://administrator.de/contentid/4826925820
Printed on: May 8, 2024 at 22:05 o'clock
4 Comments
Latest comment
Kann auch von den Novemberpatches kommen. Domänencontroller mal mit den out-of-band-Updates ausstatten.
Moin...
eigentlich kann ich ohne Hintergrund wissen nur dazu abraten.
Frank
Es passiert, wenn ich das GPO "Normaler Schutzbedarf Domänenmitglied" aktiviere
hat du mal die GPO´s angesehen, was da so gemacht wird?Hat jemand SiSyPHuS schon mal eingesetzt und ähnliches erlebt?
ja... sowas geht nur mit Test, und 99% umschreiben der Rules....eigentlich kann ich ohne Hintergrund wissen nur dazu abraten.
Frank
Das sind Empfehlungen und kein ungeschriebenes Gesetz. Du musst das für euch einsetzen, was zu euch passt. Selbiges mit CIS-Empfehlungen. Setz dich damit richtig auseinander. Wir nehmen uns die Empfehlungen des CIS und BSI alle 2 - 3 Jahre ran und es ist mühselig, aber wirkungsvoll.
...es war tatsächlich das Out-of-band-Update bzw. das fehlerhafte Novemberupdate. Komisch, daß das an mir vorbeigegangen ist, danke!
