3
GPOs SiSyPHuS
Hallo zusammen,
ich habe mir die GPO´s für Windows 10 im Domänenumfeld von SiSyPHuS (https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_W ..) angesehen und diese in meiner Testumgebung eingespielt (für normalen und für hohen Schutzbedarf). In meiner Testumgebung (2 virt. W10-Rechner, aktuellste Updates) lief alles problemlos.
Nun habe ich mir 6 Systeme aus unserer Domäne genommen (3 Notebooks und 3 Workstations), um zu schauen, ob es im normalen Tagesbetrieb Probleme gibt. Und nun ist aufgefallen, dass an einem Laptop Outlook keine Verbindung mehr zum Exchange bekommt.
Es wird immer wieder neu das Kennwort abgefragt, aber er kommt nicht weiter.
Über OWA klappt der Zugriff.
Also den Computer und Benutzer von der GPO entfernt, gpupdate/force und reboot durchgeführt, aber es ändert sich rein gar nichts daran.
Ich hatte extra eine separate PU angelegt und die Testsysteme und User hiermit verknüpft.
Hat einer von Euch eine einfache und vor allem schnelle Idee, wie ich diese ganzen EInstellungen erst mal wieder zurück setze?
Ich habe natürlich erst mal für alle die Richtlinie deaktiviert.
Ich danke Euch recht herzlich
ich habe mir die GPO´s für Windows 10 im Domänenumfeld von SiSyPHuS (https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_W ..) angesehen und diese in meiner Testumgebung eingespielt (für normalen und für hohen Schutzbedarf). In meiner Testumgebung (2 virt. W10-Rechner, aktuellste Updates) lief alles problemlos.
Nun habe ich mir 6 Systeme aus unserer Domäne genommen (3 Notebooks und 3 Workstations), um zu schauen, ob es im normalen Tagesbetrieb Probleme gibt. Und nun ist aufgefallen, dass an einem Laptop Outlook keine Verbindung mehr zum Exchange bekommt.
Es wird immer wieder neu das Kennwort abgefragt, aber er kommt nicht weiter.
Über OWA klappt der Zugriff.
Also den Computer und Benutzer von der GPO entfernt, gpupdate/force und reboot durchgeführt, aber es ändert sich rein gar nichts daran.
Ich hatte extra eine separate PU angelegt und die Testsysteme und User hiermit verknüpft.
Hat einer von Euch eine einfache und vor allem schnelle Idee, wie ich diese ganzen EInstellungen erst mal wieder zurück setze?
Ich habe natürlich erst mal für alle die Richtlinie deaktiviert.
Ich danke Euch recht herzlich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1236730881
Url: https://administrator.de/contentid/1236730881
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Auf die Schnelle würde ich im Archiv der GPO mal reinschauen:
...Workpackage12_GPOs_V1_1.zip\Hoher Schutzbedarf Domänenmitglied (HD) - Computer\{BE76518D-0195-45FD-A2EB-C167E9440A3E}\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit
Ich nehme stark an, dass die inf-Datei angewendet und nicht revertiert wurde.
...Workpackage12_GPOs_V1_1.zip\Hoher Schutzbedarf Domänenmitglied (HD) - Computer\{BE76518D-0195-45FD-A2EB-C167E9440A3E}\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit
Ich nehme stark an, dass die inf-Datei angewendet und nicht revertiert wurde.
Danke für Deine Antwort. Und diese dann einfach entfernen?
Ich fürchte, dass das so nicht funktionieren wird.
Es handelt sich um eine "INF"-Datei nach dem Muster [$CHICAGO$].
Die darin enthaltenen Einstellungen werden installiert.
Du kannst die Datei mit einem Texteditor öffnen. Dann siehst Du, wo der ansetzt:
Die Datei wird wohl mit secedit ins System importiert.
Du könntest von einem gesunden System mit secedit einen Export machen und auf einem betroffenen System diesen importieren.
Vielleicht ändert sich dann etwas.
Es handelt sich um eine "INF"-Datei nach dem Muster [$CHICAGO$].
Die darin enthaltenen Einstellungen werden installiert.
Du kannst die Datei mit einem Texteditor öffnen. Dann siehst Du, wo der ansetzt:
[Unicode]
Unicode=yes
[Registry Values]
MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems\optional=7,
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictSendingNTLMTraffic=4,2
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictReceivingNTLMTraffic=4,2
MACHINE\Software\Policies\Microsoft\Cryptography\ForceKeyProtection=4,1
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,"4"
MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers\AddPrinterDrivers=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
"bthserv",4,""
"BTAGService",4,""
"lfsvc",4,""
"SessionEnv",4,""
"MapsBroker",4,""
"MSiSCSI",4,""
"InstallService",4,""
"TermService",4,""
"RemoteRegistry",4,""
"LanmanServer",4,""
"wercplsupport",4,""
"lltdsvc",4,""
"RasAuto",4,""
"PushToInstall",4,""
"Wecsvc",4,""
"WerSvc",4,""
"WpnService",4,""
"WinRM",4,""
"UmRdpService",4,""
"PNRPsvc",4,""
"p2psvc",4,""
"p2pimsvc",4,""
"PNRPAutoReg",4,"" Die Datei wird wohl mit secedit ins System importiert.
Du könntest von einem gesunden System mit secedit einen Export machen und auf einem betroffenen System diesen importieren.
Vielleicht ändert sich dann etwas.
