derseppo
Goto Top

MS Security Baseline GPO Import Warning

Hallo liebe Admins,

ich bin hier in einer Hyper-V Test Umgebung unterwegs. Alle Geräte (Sowohl Hyper-V Host als auch die VM's) laufen unter Windows Server 2022 Standard (mit deutscher Oberfläche). Es gibt einen AD DC als VM über den ich die MS Security Baselines an andere MemberServer verteilen möchte. Auf dem DC habe ich dafür einen GPO CentralStore für die ADMX/ADML Files angelegt und dorthin alle Server ADMX/ADML Files sowie die MS Security Baseline ADMX/ADML Files kopiert. Laut GruppenRichtlinien Editor wird der CentralStore auch genutzt.
Beim Import der MS SecBaseline GPO's in ein neues Gruppenrichtlinienobjekt erhalte ich am Ende des Imports Fehlermeldungen, dass verschiedene Sicherheitsprinzipale nicht aufgelöst werden konnten -> siehe Screenshot. Habt Ihr eine Idee, woran das liegen könnte?

Dank vorab + Grüße,
Sebastian
mssbl_import_gpo_warning

Content-ID: 669218

Url: https://administrator.de/contentid/669218

Printed on: December 7, 2024 at 17:12 o'clock

150940
150940 Nov 03, 2024 updated at 13:10:20 (UTC)
Goto Top
Moin DerSeppo.
Mal die Principals in ihre deutschen Pendants umbenennen ... 🙃

Gruß catrell
DerSeppo
DerSeppo Nov 03, 2024 at 14:27:29 (UTC)
Goto Top
An welcher Stelle sollte man das sinnvoller Weise tun? Nach dem Import der GPO im Gruppenrichtlinien-Editor? Ich kann mir nicht vorstellen, dass das der angedachte Weg für die Einrichtung der MS Security Baseline ist.
150940
150940 Nov 03, 2024 updated at 14:55:33 (UTC)
Goto Top
Zitat von @DerSeppo:

An welcher Stelle sollte man das sinnvoller Weise tun?
Nach dem Import der GPO im Gruppenrichtlinien-Editor?
Joa, oder vorher in der Baseline, oder mit der Powershell. Kontrolle ist eh Pflicht. Blind übernehmen sollte man die sowieso nicht, das wägt einen nur in trügerischer Sicherheit .

MS hat halt noch nie was von language independent programming gehört 🙃, das zieht sich durch das ganze OS, von LDAP Properties in der Delegation über Performance Counter usw. , um nur mal zwei von diversen Beispielen zu nennen ...
emeriks
emeriks Nov 03, 2024 at 18:08:29 (UTC)
Goto Top
Hi,
oder man schaltet die Benutzerumgebung auf EN-US um und startet dort die GPO MMC. Dann sollte alles in Englisch sein und auch die Wellknown Principale werden in ihre englischen Bezeichnungen aufgelöst bzw. umgekehrt als solche verstanden.

E.
DerSeppo
DerSeppo Nov 05, 2024 at 17:22:23 (UTC)
Goto Top
Hallo in die Runde,

erstmal Danke für Euer Feedback! Ich habe jetzt letztlich doch einfach die englische Version installiert. Damit lief der Import der Security Baseline GPO's klaglos.

@150940: Das manuelle Editieren von Security Baselines war mir etwas zu heikel. Ich hatte die Frage parallel bei mcseboard.de gestellt. Dort gab es den Vorschlag, die nicht aufgelösten Principals mittels der im letzten Step vom Assistenten angebotenen Translationstabelle zu übersetzen. Davor muss man aber die zugehörigen SIDs zusammensuchen und dort ebenfalls händisch eintragen. Das habe ich nicht ausprobiert, würde aber wahrscheinlich funktionieren.

@emeriks: Das Umstellen der Sprache der Benutzerumgebung hat bei mir nicht funktioniert. Danach waren die Security Principals immer noch komplett in deutscher Ausführung, nur die GUI in Englisch.

Beste Grüße,
Sebastian
DerSeppo
DerSeppo Nov 05, 2024 at 17:34:57 (UTC)
Goto Top
Bezüglich Crossposting: Ich hatte die Frage auch noch direkt im MS Forum gestellt, dort blieb das Thema bislang leider komplett unbeantwortet.
https://learn.microsoft.com/en-us/answers/questions/2114854/ms-security- ...