Netzlaufwerke, GPOs und die Thunderbold-Dockingstation
Im Prinzip geht es um dieses Thema:
- https://docs.microsoft.com/de-de/windows/security/information-protection ...
- Win 10 1703 bietet eine GPO gegen DMA-Attacken
Diese GPO habe ich mal in einer Test-OU der Domäne gesetzt und ein Testnotebook reingeschoben. Jetzt beobachte ich aber mit dem entsprechenden Notebook (Win 10 1909, komplett durchgepatcht) mit so einer Thunderbold-Dockingstation und daran angeschlossenen Netzwerk, dass das Notebook beim Anmelden keine Gruppenrichtlinien verarbeitet, dass Netzwerklaufwerke (per GPO) nicht mehr verarbeitet werden, usw.
Wenn ich schnell genug in die Netzwerkadaptereinstellungen rein schaue, kann ich auch beobachten, dass die Netzwerkverbindung erst einige Zeit nach dem Erscheinen des Desktops aufgebaut wird (Netzwerkerkennung... erst irgendwann steht dann der Domänen-Name des Netzwerkes da). Ein Dauerping von Außen auf die IP-Adresse des NB wird auch erst einige Zeit nach der Anmeldung, zeitgliech nachdem die Netzwerkidentifizierung durch ist, beantwortet.
Wenn ich dann 2x gpupdate /force ausführe, werden die Settings nachgezogen.
Sobad ich das Netzwerkkabel direkt in die LAN-Buchse des Notebooks reinstecke, ist alles gut, GPOs werden nachweilich sofort abgearbeitet, Netzlaufwerke sind da, Notebook antwortet schon vor der Benutzeranmeldung auf Pings, usw.
Das war Stand zum Feierabend, morgen deaktiviere ich die Einstellung mal testweise...
Habt ihr das auch schon beobachtet? Eigentlich soll ja diese GPO für Thunderbold-DMA die Sicherheit erhöhen, aber doch wohl nicht zu Lasten der Funktionalität...?
- https://docs.microsoft.com/de-de/windows/security/information-protection ...
- Win 10 1703 bietet eine GPO gegen DMA-Attacken
Diese GPO habe ich mal in einer Test-OU der Domäne gesetzt und ein Testnotebook reingeschoben. Jetzt beobachte ich aber mit dem entsprechenden Notebook (Win 10 1909, komplett durchgepatcht) mit so einer Thunderbold-Dockingstation und daran angeschlossenen Netzwerk, dass das Notebook beim Anmelden keine Gruppenrichtlinien verarbeitet, dass Netzwerklaufwerke (per GPO) nicht mehr verarbeitet werden, usw.
Wenn ich schnell genug in die Netzwerkadaptereinstellungen rein schaue, kann ich auch beobachten, dass die Netzwerkverbindung erst einige Zeit nach dem Erscheinen des Desktops aufgebaut wird (Netzwerkerkennung... erst irgendwann steht dann der Domänen-Name des Netzwerkes da). Ein Dauerping von Außen auf die IP-Adresse des NB wird auch erst einige Zeit nach der Anmeldung, zeitgliech nachdem die Netzwerkidentifizierung durch ist, beantwortet.
Wenn ich dann 2x gpupdate /force ausführe, werden die Settings nachgezogen.
Sobad ich das Netzwerkkabel direkt in die LAN-Buchse des Notebooks reinstecke, ist alles gut, GPOs werden nachweilich sofort abgearbeitet, Netzlaufwerke sind da, Notebook antwortet schon vor der Benutzeranmeldung auf Pings, usw.
Das war Stand zum Feierabend, morgen deaktiviere ich die Einstellung mal testweise...
Habt ihr das auch schon beobachtet? Eigentlich soll ja diese GPO für Thunderbold-DMA die Sicherheit erhöhen, aber doch wohl nicht zu Lasten der Funktionalität...?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 545798
Url: https://administrator.de/forum/netzlaufwerke-gpos-und-die-thunderbold-dockingstation-545798.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
4 Kommentare
Neuester Kommentar