condor77
Goto Top

GPOs SiSyPHuS

Hallo zusammen,
ich habe mir die GPO´s für Windows 10 im Domänenumfeld von SiSyPHuS (https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_W ..) angesehen und diese in meiner Testumgebung eingespielt (für normalen und für hohen Schutzbedarf). In meiner Testumgebung (2 virt. W10-Rechner, aktuellste Updates) lief alles problemlos.

Nun habe ich mir 6 Systeme aus unserer Domäne genommen (3 Notebooks und 3 Workstations), um zu schauen, ob es im normalen Tagesbetrieb Probleme gibt. Und nun ist aufgefallen, dass an einem Laptop Outlook keine Verbindung mehr zum Exchange bekommt.

Es wird immer wieder neu das Kennwort abgefragt, aber er kommt nicht weiter.
Über OWA klappt der Zugriff.

Also den Computer und Benutzer von der GPO entfernt, gpupdate/force und reboot durchgeführt, aber es ändert sich rein gar nichts daran.

Ich hatte extra eine separate PU angelegt und die Testsysteme und User hiermit verknüpft.

Hat einer von Euch eine einfache und vor allem schnelle Idee, wie ich diese ganzen EInstellungen erst mal wieder zurück setze?
Ich habe natürlich erst mal für alle die Richtlinie deaktiviert.

Ich danke Euch recht herzlich

Content-ID: 1236730881

Url: https://administrator.de/forum/gpos-sisyphus-1236730881.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

beidermachtvongreyscull
beidermachtvongreyscull 07.09.2021 um 21:04:58 Uhr
Goto Top
Auf die Schnelle würde ich im Archiv der GPO mal reinschauen:

...Workpackage12_GPOs_V1_1.zip\Hoher Schutzbedarf Domänenmitglied (HD) - Computer\{BE76518D-0195-45FD-A2EB-C167E9440A3E}\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit

Ich nehme stark an, dass die inf-Datei angewendet und nicht revertiert wurde.
condor77
condor77 08.09.2021 um 07:16:33 Uhr
Goto Top
Danke für Deine Antwort. Und diese dann einfach entfernen?
beidermachtvongreyscull
beidermachtvongreyscull 08.09.2021 aktualisiert um 10:21:35 Uhr
Goto Top
Ich fürchte, dass das so nicht funktionieren wird.

Es handelt sich um eine "INF"-Datei nach dem Muster [$CHICAGO$].
Die darin enthaltenen Einstellungen werden installiert.

Du kannst die Datei mit einem Texteditor öffnen. Dann siehst Du, wo der ansetzt:

[Unicode]
Unicode=yes
[Registry Values]
MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems\optional=7,
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictSendingNTLMTraffic=4,2
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictReceivingNTLMTraffic=4,2
MACHINE\Software\Policies\Microsoft\Cryptography\ForceKeyProtection=4,1
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,"4"  
MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers\AddPrinterDrivers=4,1
[Version]
signature="$CHICAGO$"  
Revision=1
[Service General Setting]
"bthserv",4,""  
"BTAGService",4,""  
"lfsvc",4,""  
"SessionEnv",4,""  
"MapsBroker",4,""  
"MSiSCSI",4,""  
"InstallService",4,""  
"TermService",4,""  
"RemoteRegistry",4,""  
"LanmanServer",4,""  
"wercplsupport",4,""  
"lltdsvc",4,""  
"RasAuto",4,""  
"PushToInstall",4,""  
"Wecsvc",4,""  
"WerSvc",4,""  
"WpnService",4,""  
"WinRM",4,""  
"UmRdpService",4,""  
"PNRPsvc",4,""  
"p2psvc",4,""  
"p2pimsvc",4,""  
"PNRPAutoReg",4,""  

Die Datei wird wohl mit secedit ins System importiert.
Du könntest von einem gesunden System mit secedit einen Export machen und auf einem betroffenen System diesen importieren.

Vielleicht ändert sich dann etwas.