3
GPOs SiSyPHuS
Hallo zusammen,
ich habe mir die GPO´s für Windows 10 im Domänenumfeld von SiSyPHuS (https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_W ..) angesehen und diese in meiner Testumgebung eingespielt (für normalen und für hohen Schutzbedarf). In meiner Testumgebung (2 virt. W10-Rechner, aktuellste Updates) lief alles problemlos.
Nun habe ich mir 6 Systeme aus unserer Domäne genommen (3 Notebooks und 3 Workstations), um zu schauen, ob es im normalen Tagesbetrieb Probleme gibt. Und nun ist aufgefallen, dass an einem Laptop Outlook keine Verbindung mehr zum Exchange bekommt.
Es wird immer wieder neu das Kennwort abgefragt, aber er kommt nicht weiter.
Über OWA klappt der Zugriff.
Also den Computer und Benutzer von der GPO entfernt, gpupdate/force und reboot durchgeführt, aber es ändert sich rein gar nichts daran.
Ich hatte extra eine separate PU angelegt und die Testsysteme und User hiermit verknüpft.
Hat einer von Euch eine einfache und vor allem schnelle Idee, wie ich diese ganzen EInstellungen erst mal wieder zurück setze?
Ich habe natürlich erst mal für alle die Richtlinie deaktiviert.
Ich danke Euch recht herzlich
ich habe mir die GPO´s für Windows 10 im Domänenumfeld von SiSyPHuS (https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_W ..) angesehen und diese in meiner Testumgebung eingespielt (für normalen und für hohen Schutzbedarf). In meiner Testumgebung (2 virt. W10-Rechner, aktuellste Updates) lief alles problemlos.
Nun habe ich mir 6 Systeme aus unserer Domäne genommen (3 Notebooks und 3 Workstations), um zu schauen, ob es im normalen Tagesbetrieb Probleme gibt. Und nun ist aufgefallen, dass an einem Laptop Outlook keine Verbindung mehr zum Exchange bekommt.
Es wird immer wieder neu das Kennwort abgefragt, aber er kommt nicht weiter.
Über OWA klappt der Zugriff.
Also den Computer und Benutzer von der GPO entfernt, gpupdate/force und reboot durchgeführt, aber es ändert sich rein gar nichts daran.
Ich hatte extra eine separate PU angelegt und die Testsysteme und User hiermit verknüpft.
Hat einer von Euch eine einfache und vor allem schnelle Idee, wie ich diese ganzen EInstellungen erst mal wieder zurück setze?
Ich habe natürlich erst mal für alle die Richtlinie deaktiviert.
Ich danke Euch recht herzlich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1236730881
Url: https://administrator.de/contentid/1236730881
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Auf die Schnelle würde ich im Archiv der GPO mal reinschauen:
...Workpackage12_GPOs_V1_1.zip\Hoher Schutzbedarf Domänenmitglied (HD) - Computer\{BE76518D-0195-45FD-A2EB-C167E9440A3E}\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit
Ich nehme stark an, dass die inf-Datei angewendet und nicht revertiert wurde.
...Workpackage12_GPOs_V1_1.zip\Hoher Schutzbedarf Domänenmitglied (HD) - Computer\{BE76518D-0195-45FD-A2EB-C167E9440A3E}\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit
Ich nehme stark an, dass die inf-Datei angewendet und nicht revertiert wurde.
Danke für Deine Antwort. Und diese dann einfach entfernen?
Ich fürchte, dass das so nicht funktionieren wird.
Es handelt sich um eine "INF"-Datei nach dem Muster [$CHICAGO$].
Die darin enthaltenen Einstellungen werden installiert.
Du kannst die Datei mit einem Texteditor öffnen. Dann siehst Du, wo der ansetzt:
Die Datei wird wohl mit secedit ins System importiert.
Du könntest von einem gesunden System mit secedit einen Export machen und auf einem betroffenen System diesen importieren.
Vielleicht ändert sich dann etwas.
Es handelt sich um eine "INF"-Datei nach dem Muster [$CHICAGO$].
Die darin enthaltenen Einstellungen werden installiert.
Du kannst die Datei mit einem Texteditor öffnen. Dann siehst Du, wo der ansetzt:
[Unicode]
Unicode=yes
[Registry Values]
MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems\optional=7,
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictSendingNTLMTraffic=4,2
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictReceivingNTLMTraffic=4,2
MACHINE\Software\Policies\Microsoft\Cryptography\ForceKeyProtection=4,1
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,"4"
MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers\AddPrinterDrivers=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
"bthserv",4,""
"BTAGService",4,""
"lfsvc",4,""
"SessionEnv",4,""
"MapsBroker",4,""
"MSiSCSI",4,""
"InstallService",4,""
"TermService",4,""
"RemoteRegistry",4,""
"LanmanServer",4,""
"wercplsupport",4,""
"lltdsvc",4,""
"RasAuto",4,""
"PushToInstall",4,""
"Wecsvc",4,""
"WerSvc",4,""
"WpnService",4,""
"WinRM",4,""
"UmRdpService",4,""
"PNRPsvc",4,""
"p2psvc",4,""
"p2pimsvc",4,""
"PNRPAutoReg",4,"" Die Datei wird wohl mit secedit ins System importiert.
Du könntest von einem gesunden System mit secedit einen Export machen und auf einem betroffenen System diesen importieren.
Vielleicht ändert sich dann etwas.
