4
Netzlaufwerke, GPOs und die Thunderbold-Dockingstation
Im Prinzip geht es um dieses Thema:
- https://docs.microsoft.com/de-de/windows/security/information-protection ...
- Win 10 1703 bietet eine GPO gegen DMA-Attacken
Diese GPO habe ich mal in einer Test-OU der Domäne gesetzt und ein Testnotebook reingeschoben. Jetzt beobachte ich aber mit dem entsprechenden Notebook (Win 10 1909, komplett durchgepatcht) mit so einer Thunderbold-Dockingstation und daran angeschlossenen Netzwerk, dass das Notebook beim Anmelden keine Gruppenrichtlinien verarbeitet, dass Netzwerklaufwerke (per GPO) nicht mehr verarbeitet werden, usw.
Wenn ich schnell genug in die Netzwerkadaptereinstellungen rein schaue, kann ich auch beobachten, dass die Netzwerkverbindung erst einige Zeit nach dem Erscheinen des Desktops aufgebaut wird (Netzwerkerkennung... erst irgendwann steht dann der Domänen-Name des Netzwerkes da). Ein Dauerping von Außen auf die IP-Adresse des NB wird auch erst einige Zeit nach der Anmeldung, zeitgliech nachdem die Netzwerkidentifizierung durch ist, beantwortet.
Wenn ich dann 2x gpupdate /force ausführe, werden die Settings nachgezogen.
Sobad ich das Netzwerkkabel direkt in die LAN-Buchse des Notebooks reinstecke, ist alles gut, GPOs werden nachweilich sofort abgearbeitet, Netzlaufwerke sind da, Notebook antwortet schon vor der Benutzeranmeldung auf Pings, usw.
Das war Stand zum Feierabend, morgen deaktiviere ich die Einstellung mal testweise...
Habt ihr das auch schon beobachtet? Eigentlich soll ja diese GPO für Thunderbold-DMA die Sicherheit erhöhen, aber doch wohl nicht zu Lasten der Funktionalität...?
- https://docs.microsoft.com/de-de/windows/security/information-protection ...
- Win 10 1703 bietet eine GPO gegen DMA-Attacken
Diese GPO habe ich mal in einer Test-OU der Domäne gesetzt und ein Testnotebook reingeschoben. Jetzt beobachte ich aber mit dem entsprechenden Notebook (Win 10 1909, komplett durchgepatcht) mit so einer Thunderbold-Dockingstation und daran angeschlossenen Netzwerk, dass das Notebook beim Anmelden keine Gruppenrichtlinien verarbeitet, dass Netzwerklaufwerke (per GPO) nicht mehr verarbeitet werden, usw.
Wenn ich schnell genug in die Netzwerkadaptereinstellungen rein schaue, kann ich auch beobachten, dass die Netzwerkverbindung erst einige Zeit nach dem Erscheinen des Desktops aufgebaut wird (Netzwerkerkennung... erst irgendwann steht dann der Domänen-Name des Netzwerkes da). Ein Dauerping von Außen auf die IP-Adresse des NB wird auch erst einige Zeit nach der Anmeldung, zeitgliech nachdem die Netzwerkidentifizierung durch ist, beantwortet.
Wenn ich dann 2x gpupdate /force ausführe, werden die Settings nachgezogen.
Sobad ich das Netzwerkkabel direkt in die LAN-Buchse des Notebooks reinstecke, ist alles gut, GPOs werden nachweilich sofort abgearbeitet, Netzlaufwerke sind da, Notebook antwortet schon vor der Benutzeranmeldung auf Pings, usw.
Das war Stand zum Feierabend, morgen deaktiviere ich die Einstellung mal testweise...
Habt ihr das auch schon beobachtet? Eigentlich soll ja diese GPO für Thunderbold-DMA die Sicherheit erhöhen, aber doch wohl nicht zu Lasten der Funktionalität...?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 545798
Url: https://administrator.de/contentid/545798
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
setze mal gleichzeitig die GPO "Bei Neustart und Anmeldung immer auf das Netzwerk warten".
E.
setze mal gleichzeitig die GPO "Bei Neustart und Anmeldung immer auf das Netzwerk warten".
E.
Es ist weder das eine, noch das andere... Ich muss weiter forschen. Die Netzwerkkarte in der Dockingstation braucht nach einem Neustart sehr lange, bis das Netzwerk erkannt wurde. Hat jemand eine Idee? (Mit der direkt im Notebook verbauten Intel Gigabit-Netzwerkkarte geht das ratzfatz)
Es ist weder das eine, noch das andere.
Ich habe bloß eine Sache genannt?Die Netzwerkkarte in der Dockingstation braucht nach einem Neustart sehr lange,
Und genau dafür ist diese o.g. Richtlinine. Das erklärt zwar nicht die Ursache, lindert aber das Problem.
Nein, die Lösung war ganz anders, und letztendlich banal: Treiberupdates für die Netzwerkkarte in der Dockingstation, Treiberupdate für die Thunderbold-Schnittstelle im Notebook und Firmwareupdate für Thunderbold. Jetzt connected die Netzwerkkarte wieder wie erwartet schnell.
