MS Security Baseline GPO Import Warning
Hallo liebe Admins,
ich bin hier in einer Hyper-V Test Umgebung unterwegs. Alle Geräte (Sowohl Hyper-V Host als auch die VM's) laufen unter Windows Server 2022 Standard (mit deutscher Oberfläche). Es gibt einen AD DC als VM über den ich die MS Security Baselines an andere MemberServer verteilen möchte. Auf dem DC habe ich dafür einen GPO CentralStore für die ADMX/ADML Files angelegt und dorthin alle Server ADMX/ADML Files sowie die MS Security Baseline ADMX/ADML Files kopiert. Laut GruppenRichtlinien Editor wird der CentralStore auch genutzt.
Beim Import der MS SecBaseline GPO's in ein neues Gruppenrichtlinienobjekt erhalte ich am Ende des Imports Fehlermeldungen, dass verschiedene Sicherheitsprinzipale nicht aufgelöst werden konnten -> siehe Screenshot. Habt Ihr eine Idee, woran das liegen könnte?
Dank vorab + Grüße,
Sebastian
ich bin hier in einer Hyper-V Test Umgebung unterwegs. Alle Geräte (Sowohl Hyper-V Host als auch die VM's) laufen unter Windows Server 2022 Standard (mit deutscher Oberfläche). Es gibt einen AD DC als VM über den ich die MS Security Baselines an andere MemberServer verteilen möchte. Auf dem DC habe ich dafür einen GPO CentralStore für die ADMX/ADML Files angelegt und dorthin alle Server ADMX/ADML Files sowie die MS Security Baseline ADMX/ADML Files kopiert. Laut GruppenRichtlinien Editor wird der CentralStore auch genutzt.
Beim Import der MS SecBaseline GPO's in ein neues Gruppenrichtlinienobjekt erhalte ich am Ende des Imports Fehlermeldungen, dass verschiedene Sicherheitsprinzipale nicht aufgelöst werden konnten -> siehe Screenshot. Habt Ihr eine Idee, woran das liegen könnte?
Dank vorab + Grüße,
Sebastian
Please also mark the comments that contributed to the solution of the article
Content-ID: 669218
Url: https://administrator.de/contentid/669218
Printed on: December 7, 2024 at 17:12 o'clock
6 Comments
Latest comment
Moin DerSeppo.
Mal die Principals in ihre deutschen Pendants umbenennen ... 🙃
Gruß catrell
Mal die Principals in ihre deutschen Pendants umbenennen ... 🙃
Gruß catrell
Zitat von @DerSeppo:
An welcher Stelle sollte man das sinnvoller Weise tun?
Nach dem Import der GPO im Gruppenrichtlinien-Editor?
Joa, oder vorher in der Baseline, oder mit der Powershell. Kontrolle ist eh Pflicht. Blind übernehmen sollte man die sowieso nicht, das wägt einen nur in trügerischer Sicherheit .An welcher Stelle sollte man das sinnvoller Weise tun?
Nach dem Import der GPO im Gruppenrichtlinien-Editor?
MS hat halt noch nie was von language independent programming gehört 🙃, das zieht sich durch das ganze OS, von LDAP Properties in der Delegation über Performance Counter usw. , um nur mal zwei von diversen Beispielen zu nennen ...