6
MS Security Baseline GPO Import Warning
Hallo liebe Admins,
ich bin hier in einer Hyper-V Test Umgebung unterwegs. Alle Geräte (Sowohl Hyper-V Host als auch die VM's) laufen unter Windows Server 2022 Standard (mit deutscher Oberfläche). Es gibt einen AD DC als VM über den ich die MS Security Baselines an andere MemberServer verteilen möchte. Auf dem DC habe ich dafür einen GPO CentralStore für die ADMX/ADML Files angelegt und dorthin alle Server ADMX/ADML Files sowie die MS Security Baseline ADMX/ADML Files kopiert. Laut GruppenRichtlinien Editor wird der CentralStore auch genutzt.
Beim Import der MS SecBaseline GPO's in ein neues Gruppenrichtlinienobjekt erhalte ich am Ende des Imports Fehlermeldungen, dass verschiedene Sicherheitsprinzipale nicht aufgelöst werden konnten -> siehe Screenshot. Habt Ihr eine Idee, woran das liegen könnte?
Dank vorab + Grüße,
Sebastian
ich bin hier in einer Hyper-V Test Umgebung unterwegs. Alle Geräte (Sowohl Hyper-V Host als auch die VM's) laufen unter Windows Server 2022 Standard (mit deutscher Oberfläche). Es gibt einen AD DC als VM über den ich die MS Security Baselines an andere MemberServer verteilen möchte. Auf dem DC habe ich dafür einen GPO CentralStore für die ADMX/ADML Files angelegt und dorthin alle Server ADMX/ADML Files sowie die MS Security Baseline ADMX/ADML Files kopiert. Laut GruppenRichtlinien Editor wird der CentralStore auch genutzt.
Beim Import der MS SecBaseline GPO's in ein neues Gruppenrichtlinienobjekt erhalte ich am Ende des Imports Fehlermeldungen, dass verschiedene Sicherheitsprinzipale nicht aufgelöst werden konnten -> siehe Screenshot. Habt Ihr eine Idee, woran das liegen könnte?
Dank vorab + Grüße,
Sebastian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669218
Url: https://administrator.de/contentid/669218
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Moin DerSeppo.
Mal die Principals in ihre deutschen Pendants umbenennen ... 🙃
Gruß catrell
Mal die Principals in ihre deutschen Pendants umbenennen ... 🙃
Gruß catrell
1
An welcher Stelle sollte man das sinnvoller Weise tun? Nach dem Import der GPO im Gruppenrichtlinien-Editor? Ich kann mir nicht vorstellen, dass das der angedachte Weg für die Einrichtung der MS Security Baseline ist.
Zitat von @DerSeppo:
An welcher Stelle sollte man das sinnvoller Weise tun?
Nach dem Import der GPO im Gruppenrichtlinien-Editor?
Joa, oder vorher in der Baseline, oder mit der Powershell. Kontrolle ist eh Pflicht. Blind übernehmen sollte man die sowieso nicht, das wägt einen nur in trügerischer Sicherheit .An welcher Stelle sollte man das sinnvoller Weise tun?
Nach dem Import der GPO im Gruppenrichtlinien-Editor?
MS hat halt noch nie was von language independent programming gehört 🙃, das zieht sich durch das ganze OS, von LDAP Properties in der Delegation über Performance Counter usw. , um nur mal zwei von diversen Beispielen zu nennen ...
1
Hi,
oder man schaltet die Benutzerumgebung auf EN-US um und startet dort die GPO MMC. Dann sollte alles in Englisch sein und auch die Wellknown Principale werden in ihre englischen Bezeichnungen aufgelöst bzw. umgekehrt als solche verstanden.
E.
oder man schaltet die Benutzerumgebung auf EN-US um und startet dort die GPO MMC. Dann sollte alles in Englisch sein und auch die Wellknown Principale werden in ihre englischen Bezeichnungen aufgelöst bzw. umgekehrt als solche verstanden.
E.
Hallo in die Runde,
erstmal Danke für Euer Feedback! Ich habe jetzt letztlich doch einfach die englische Version installiert. Damit lief der Import der Security Baseline GPO's klaglos.
@catrell: Das manuelle Editieren von Security Baselines war mir etwas zu heikel. Ich hatte die Frage parallel bei mcseboard.de gestellt. Dort gab es den Vorschlag, die nicht aufgelösten Principals mittels der im letzten Step vom Assistenten angebotenen Translationstabelle zu übersetzen. Davor muss man aber die zugehörigen SIDs zusammensuchen und dort ebenfalls händisch eintragen. Das habe ich nicht ausprobiert, würde aber wahrscheinlich funktionieren.
@emeriks: Das Umstellen der Sprache der Benutzerumgebung hat bei mir nicht funktioniert. Danach waren die Security Principals immer noch komplett in deutscher Ausführung, nur die GUI in Englisch.
Beste Grüße,
Sebastian
erstmal Danke für Euer Feedback! Ich habe jetzt letztlich doch einfach die englische Version installiert. Damit lief der Import der Security Baseline GPO's klaglos.
@catrell: Das manuelle Editieren von Security Baselines war mir etwas zu heikel. Ich hatte die Frage parallel bei mcseboard.de gestellt. Dort gab es den Vorschlag, die nicht aufgelösten Principals mittels der im letzten Step vom Assistenten angebotenen Translationstabelle zu übersetzen. Davor muss man aber die zugehörigen SIDs zusammensuchen und dort ebenfalls händisch eintragen. Das habe ich nicht ausprobiert, würde aber wahrscheinlich funktionieren.
@emeriks: Das Umstellen der Sprache der Benutzerumgebung hat bei mir nicht funktioniert. Danach waren die Security Principals immer noch komplett in deutscher Ausführung, nur die GUI in Englisch.
Beste Grüße,
Sebastian
Bezüglich Crossposting: Ich hatte die Frage auch noch direkt im MS Forum gestellt, dort blieb das Thema bislang leider komplett unbeantwortet.
https://learn.microsoft.com/en-us/answers/questions/2114854/ms-security- ...
https://learn.microsoft.com/en-us/answers/questions/2114854/ms-security- ...
