xaero1982
Goto Top

Windows 22H2 - Authentifizierung - eine kollegiale Bitte

Moin Zusammen,

Wie in meinem letzten Beitrag schon gefragt kann ich einen Haken nicht mehr setzen bei der Authentifizierung.

Könnte der eine oder andere mir den Gefallen tun und das mal bei sich kontrollieren? Dazu bitte dann schreiben welche Windowsversion (ausführen winver) im Einsatz ist und ob man den Haken setzen kann oder nicht.

Folgenden Dienst starten(ausführen services.msc): Automatische Konfiguration (verkabelt) starten, dann auf den LAN Adapter gehen (es muss kein Kabel dran sein). Dann auf den Reiter Authentifizierung. Dann neben "Wählen Sie eine Methode für die ..." auf Einstellungen, dann unten auf Konfigurieren.

Ich wäre euch sehr dankbar.

Schönes Wochenende

Grüße

Referenzbeitrag: Radius EAP-MSCHAPv2-Eigenschaften ausgegraut

Content-Key: 4444598249

Url: https://administrator.de/contentid/4444598249

Printed on: July 23, 2024 at 23:07 o'clock

Member: Benandi
Benandi Oct 29, 2022 at 08:25:14 (UTC)
Goto Top
Moin,
getestetes Gerät ist in keiner Domäne:

Windows 10, Version 21H2 (Build 19044.2130)
Haken ist setzbar. Inwieweit das effektiv ist / Auswirkungen hat, kann ich nicht testen.

Hoffe, es hilft ein bisschen.
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 08:27:18 (UTC)
Goto Top
Danke dir. Ich vermute es liegt wirklich an 22H2. So lange ich da keine andere Möglichkeit finde die Authentifizierung zu machen wird’s problematisch.
Member: colinardo
colinardo Oct 29, 2022 updated at 08:39:02 (UTC)
Goto Top
Servus @Xaero1982,

back-to-topOhne GPO


screenshot

back-to-topMit GPO kann ich es setzen oder nicht setzen, wird auf dem Client korrekt wiedergegeben.


screenshot

back-to-topGPO


screenshot

DC ist SERVER 2022

Grüße Uwe
Member: colinardo
colinardo Oct 29, 2022 updated at 08:45:14 (UTC)
Goto Top
Du könntest mal testweise die local security policy database löschen damit sie neu erstellt wird.
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 08:44:55 (UTC)
Goto Top
HI Uwe,

danke für die Mühe. Ist das ein komplett neu installierter Client oder ist der aktualisiert worden auf 22H2?

Grüße
Matze
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 08:45:29 (UTC)
Goto Top
Zitat von @colinardo:

Du könntest mal testweise die lokale security policy database löschen.

Wie? face-smile Wo finde ich die?
Member: colinardo
colinardo Oct 29, 2022 at 08:45:51 (UTC)
Goto Top
Zitat von @Xaero1982:
danke für die Mühe. Ist das ein komplett neu installierter Client oder ist der aktualisiert worden auf 22H2?
Upgrade von Windows 11 21H2
Member: colinardo
colinardo Oct 29, 2022 updated at 08:50:44 (UTC)
Goto Top
Zitat von @Xaero1982:
Zitat von @colinardo:

Du könntest mal testweise die lokale security policy database löschen.
Wie? face-smile Wo finde ich die?

C:\Windows\security\database

Dort alle Dateien löschen, reboot. Die Datenbank wird clean neu erstellt wenn man einmal secpol.msc auf dem Client öffnet und wieder schließt.
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 08:54:23 (UTC)
Goto Top
Zitat von @colinardo:

Zitat von @Xaero1982:
Zitat von @colinardo:

Du könntest mal testweise die lokale security policy database löschen.
Wie? face-smile Wo finde ich die?

C:\Windows\security\database

Dort alle Dateien löschen, reboot. Die Datenbank wird clean neu erstellt wenn man einmal secpol.msc auf dem Client öffnet und wieder schließt.

Danke dir. Hat leider keinen Erfolg gebracht.
Member: colinardo
colinardo Oct 29, 2022 updated at 09:05:18 (UTC)
Goto Top
Kommt das Feature Credential/Device Guard aktiviert zum Einsatz? Oder hast du für den Logon zusätzliche third party Logon Agents im Einsatz z.B. für MFA?
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 09:06:17 (UTC)
Goto Top
Zitat von @colinardo:

Kommt das Feature Credential Guard aktiviert zum Einsatz? Oder hast du für den Logon zusätzliche third party Logon Agents im Einsatz z.B. für MFA?

Ist das der Punkt Kernisolierung - Speicher-Integrität?
Member: colinardo
colinardo Oct 29, 2022 at 09:08:20 (UTC)
Goto Top
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 09:12:09 (UTC)
Goto Top
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 09:13:34 (UTC)
Goto Top
Zitat von @colinardo:

Kommt das Feature Credential/Device Guard aktiviert zum Einsatz? Oder hast du für den Logon zusätzliche third party Logon Agents im Einsatz z.B. für MFA?

Sonst ist da nichts drauf. F-Secure ist installiert. Chrome, FF, Office, Citrix Workspace, Free File Sync, Wise Disk Cleaner, Adobe Reader, Securepoint VPN Client

Grüße
Member: colinardo
Solution colinardo Oct 29, 2022 updated at 09:25:47 (UTC)
Goto Top
Das würde ich nochmal doppelt und dreifach prüfen, das hat nämlich genau die geschilderten Auswirkungen (hier nochmal verifiziert). Deaktiviere dazu auch mal alle evt. installierten Virtualization Features in den Windows Optional Features.
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 09:27:29 (UTC)
Goto Top
Zitat von @colinardo:

Das würde ich nochmal doppelt und dreifach prüfen, das hat nämlich genau die geschilderten Auswirkungen (hier nochmal verifiziert). Deaktiviere dazu auch mal alle evt. installierten Virtualization Features in den Windows Optional Features.

Done. Definitiv alles aus. :/
Member: colinardo
colinardo Oct 29, 2022 updated at 09:31:34 (UTC)
Goto Top
Sind das nur vereinzelte Rechner oder alle mit W11?. Wenn nur vereinzelt klatsch das Image neu drauf und gut is. Weitere Diagnose ist von hier aus schwierig. Zieh vorher ein Image und an einem verregnetem Wochenende hat man dann was zum debuggen/spielen face-smile
Member: colinardo
colinardo Oct 29, 2022 updated at 09:39:43 (UTC)
Goto Top
Oder das ganze zum Anlass nehmen und gleich auf Zertifikate und EAP-TLS upgraden face-wink.
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 09:41:36 (UTC)
Goto Top
Aktuell hatte ich 2 Rechner mit W11 22H2. Die anderen konnte ich noch nicht gegenprüfen. Aber 2/2 betrifft es jetzt schon mal.

Mit neu machen muss ich warten, weil ich die Geräte nicht vor Ort habe. Bin remote drauf.

Ich habe nun unter den Einstellungen einen Punkt gefunden für die Authentifizierungseinstellungen. Dort kann ich es zwar hinterlegen irgendwie, aber es wird nicht gespeichert. Immer wenn ich es öffne sind die Einstellungen weg.
Member: colinardo
colinardo Oct 29, 2022 updated at 11:13:26 (UTC)
Goto Top
Als Workaround könntest du testen das 802.1x Profil via netsh in eine XML zu exportieren via
netsh lan export profile interface="Ethernet0" folder=C:\pfad\output  
(Interface und Ausgabe-Pfad anpassen)
Dann in der exportierten XML-Datei den gewünschten Schalter auf true oder false anzupassen

screenshot

und das ganze wieder mit
netsh lan add profile filename="C:\pfad\output\Ethernet0.xml" interface="Ethernet0"  
(Interface und Dateipfad zur XML anpassen)

zu importieren.
Eventuell hilft das zumindest die Einstellung auf der Kiste zu setzen.
Member: aqui
aqui Oct 29, 2022 updated at 12:11:59 (UTC)
Goto Top
Muss etwas Geräte spezifisches sein an dem Gerät. 22H2 Laptop mit Intel Karte funktioniert auch hier fehlerlos mit 802.1x:
802.1x-1
802.1x-2
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 16:26:57 (UTC)
Goto Top
Hi Uwe,

werde ich gerne mal testen. Danke.

@aqui, du musst noch rechts auf Einstellungen gehen und dann auf Konfigurieren. Siehe Screens von Uwe. Oder kannst du den Haken dort setzen.

Hab mein LG Gram auch heute auf 22H2 gebracht und kann den Haken auch setzen. Ist allerdings nur eine Homeversion.

Grüße
Member: Xaero1982
Xaero1982 Oct 29, 2022 updated at 16:49:04 (UTC)
Goto Top
Hi @colinardo,

danke dir. Habs versucht, aber leider keine Chance.
Die Geräte die es betrifft sind beides Lenovos.

Ist auch nach einem erneuten Export wieder auf false gesetzt.

Viele Grüße
Matze
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 16:54:45 (UTC)
Goto Top
Zitat von @colinardo:

Oder das ganze zum Anlass nehmen und gleich auf Zertifikate und EAP-TLS upgraden face-wink.

Hast du dazu eine Anleitung? Braucht dann jeder User ein Zertifikat oder wie läuft das?

Danke dir

Grüße
Member: aqui
aqui Oct 29, 2022 at 17:10:32 (UTC)
Goto Top
du musst noch rechts auf Einstellungen gehen und dann auf Konfigurieren.
Hab ich gemacht und konnte da alles auswählen was einstellbar ist. Da war nix ausgegraut.
Member: colinardo
colinardo Oct 29, 2022 updated at 17:15:29 (UTC)
Goto Top
Zitat von @Xaero1982:

Zitat von @colinardo:

Oder das ganze zum Anlass nehmen und gleich auf Zertifikate und EAP-TLS upgraden face-wink.

Hast du dazu eine Anleitung? Braucht dann jeder User ein Zertifikat oder wie läuft das?

Danke dir
Ist eigentlich recht einfach. Du updatest deine NPS Policy auf PEAP>Zertfikat, wählst dort das Server-Zertifikat aus, wählst in den Bedingungen die Computer-Gruppe aus (Bei Computer Auth) die sich einwählen dürfen. Dann deployst du mit deiner CA ein Computer-Template das sich die die Clients dann automatisch von der CA ziehen und auch erneuern). Die 802.1x Settings aktualisierst du natürlich entsprechend auf PEAP-TLS und setzt die 802.1x Policy auf Computer-Authentifizerung.
Das ganze kannst du natürlich auch auf Benutzerebene mit User- statt Computer-Zertifikaten machen. Ist fast gleich zur Cert-Auth via WLAN, bis auf ein paar Kleinigkeiten.
Member: Xaero1982
Xaero1982 Oct 29, 2022 at 17:16:42 (UTC)
Goto Top
Zitat von @colinardo:

Zitat von @Xaero1982:

Zitat von @colinardo:

Oder das ganze zum Anlass nehmen und gleich auf Zertifikate und EAP-TLS upgraden face-wink.

Hast du dazu eine Anleitung? Braucht dann jeder User ein Zertifikat oder wie läuft das?

Danke dir
Ist eigentlich recht einfach. Du updatest deine NPS Policy auf PEAP>Zertfikat, wählst dort das Server-Zertifikat aus, wählst in den Bedingungen die Computer-Gruppe aus (Bei Computer Auth) die sich einwählen dürfen. Dann deployst du mit deiner CA ein Computer-Template das sich die die Clients dann automatisch von der CA ziehen und auch erneuern). Die 802.1x Settings aktualisierst du natürlich entsprechend auf PEAP-TLS und setzt die 802.1x Policy auf Computer-Authentifizerung.
Das ganze kannst du natürlich auch mit User-Zertifikaten machen. Ist fast gleich zur Cert-Auth via WLAN, bis auf ein paar Kleinigkeiten.

Danke dir. Schaue ich mir dann Montag an, aber vermutlich werde ich eine der Büchsen einfach nochmal komplett neu aufsetzen um alles auszuschließen. Ich berichte dann wenn ich was neues weiß.

Ich danke dir und auch Dank an aqui natürlich.

Habt noch ein schönes Restwochenende

Grüße
Member: Xaero1982
Xaero1982 Oct 31, 2022 updated at 14:24:52 (UTC)
Goto Top
Nabend,

also ich habe eben ein neues Lenovo mit W10 22H2 (Haken ließ sich setzen) auf Windows 11 22H2 aktualisiert. Da lässt sich der Haken nicht mehr setzen. Das Gerät versucht sich nun mit seiner MacAdresse zu authentifizieren.

Was mich noch wundert ist ein neues Anmeldefenster:

Benutzername
Kennwort
Verbindung wird hergestellt mit: Netzwerk
Domäne\Netzwerkbenutzername
Netzwerkkennwort

Sagt mir nichts. Wenn ich einen Netzwerkbenutzernamen eingebe passiert nichts und ohne passiert ebenfalls nichts face-smile

Lenovo Vantage habe ich mal runtergeschmissen. Ohne Erfolg.

Edit: Mir wurde übrigens weiterhin mitgeteilt, dass an den Notebooks nicht mehr der Haken gesetzt werden kann, wenn man sich im WLAN anmelden will, dass die Windowsanmeldedaten genommen werden sollen. Kann man nur eintragen.

Grüße
Member: aqui
aqui Oct 31, 2022 at 14:31:48 (UTC)
Goto Top
Mit anderen Worten Win 10, 22H2 OK, Win 11 22H2 defekt bei 802.1x Client?!
Member: colinardo
Solution colinardo Oct 31, 2022 updated at 14:42:38 (UTC)
Goto Top
Zitat von @Xaero1982:
also ich habe eben ein neues Lenovo mit W10 22H2 (Haken ließ sich setzen) auf Windows 11 22H2 aktualisiert.
War da das vom Hersteller ausgelieferte OS-Image drauf oder ein Clean-Install durch euch Admins?
Ich würde die Kisten dringend mit einem Clean-Install betanken! Ich hatte auch schon diverse andere Probleme mit dem Lenovo-Images, ich weiß nicht was die Jungs bei Lenovo damit alles anstellen, aber es ist nichts gesundes.
Das Gerät versucht sich nun mit seiner MacAdresse zu authentifizieren.
Ist Computer- oder Benutzer-Authentifizierung in den 802.1x Settings hinterlegt?
screenshot
Zitat von @aqui:
Mit anderen Worten Win 10, 22H2 OK, Win 11 22H2 defekt bei 802.1x Client?!
Habe sowohl ein W10 als auch ein W11 Client auf W10 22H2 hoch gezogen, bei beiden keine Probleme (Windows 11 Enterprise).
Member: Xaero1982
Xaero1982 Oct 31, 2022 at 14:42:06 (UTC)
Goto Top
Zitat von @aqui:

Mit anderen Worten Win 10, 22H2 OK, Win 11 22H2 defekt bei 802.1x Client?!

Korrekt

Zitat von @colinardo:

Zitat von @Xaero1982:
also ich habe eben ein neues Lenovo mit W10 22H2 (Haken ließ sich setzen) auf Windows 11 22H2 aktualisiert.
War da das vom Hersteller ausgelieferte OS-Image drauf oder ein Clean-Install durch euch Admins?
Das war das Lenovo Image was ich benutzt hatte. Muss sonst mal vor Ort jemanden bitten Windows über nen Stick zu installieren, weil ich das Gerät nicht bei mir habe.

Ich würde die Kisten dringend mit einem Clean-Install betanken! Ich hatte auch schon diverse andere Probleme mit dem Lenovo-Images, ich weiß nicht was die Jungs damit anstellen, aber es ist nichts gesundes.
In Ordnung. Werde ich veranlassen. Danke

Das Gerät versucht sich nun mit seiner MacAdresse zu authentifizieren.
Ist Computer- oder Benutzer-Authentifizierung in den 802.1x Settings hinterlegt?

Benutzerauthentifizierung ist aktiv.

Zitat von @aqui:
Mit anderen Worten Win 10, 22H2 OK, Win 11 22H2 defekt bei 802.1x Client?!
Habe sowohl ein W10 als auch ein W11 Client auf W10 22H2 hoch gezogen, bei beiden keine Probleme (Windows 10 Enterprise).

Echt eigenartig das ganze.

Ich danke euch und halte euch auf dem Laufenden.
Member: Xaero1982
Xaero1982 Nov 01, 2022 at 10:54:47 (UTC)
Goto Top
Hello,

notebook wurde heute komplett neu installiert mit Windows 11 und siehe da: Haken ist setzbar.

Danke euch.

Grüße
Member: colinardo
colinardo Nov 01, 2022 updated at 13:09:07 (UTC)
Goto Top
Also mal wieder von Lenovo verseucht 🤮. Danke auch für die Rückmeldung 👍.

Grüße Uwe
Member: Xaero1982
Xaero1982 Nov 01, 2022 at 14:23:16 (UTC)
Goto Top
Richtig. Das Problem ist nur, dass das vermutlich sehr viele Geräte betreffen wird. D.h. ich muss irgendwie eine Lösung finden ohne jedes Gerät neu zu installieren.

Ist leider auch nicht mal eben so mit einem Image gemacht, weil jedes irgendwie auf seine spezielle Art und Weise eingerichtet werden muss.
Member: colinardo
colinardo Nov 01, 2022 updated at 15:22:07 (UTC)
Goto Top
OK let's deep dive into MS hell ... dann mach doch mal folgendes:
Du startest Process Monitor im "Enable Bootlogging" (Options) Modus, damit schon beim reboot aufgezeichnet wird. Alternativ zum Bootlogging den dot3svc Dienst mal stoppen und wieder starten während procmon läuft.
Das Log filterst du anschließend auf WriteFile Operationen und den Pfad C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces. In dem Verzeichnis sollte sich ein GUID benannter Ordner finden der das Netzwerkinterface identifiziert. Darin sollte dann eine ebenfalls GUID benannte XML-Datei liegen indem das LAN-Profil der NIC inkl. EAP Settings von Windows abgelegt wird. Wenn du nun auf den Prozess-Namen in Procmon schaust wer hier die XML verändert kommst du evt. dem Verursacher auf die Schliche. Alternativ könntest du auch mal testweise versuchen mittels NTFS-ACLs das Löschen/Verändern der XML-Datei zu verhindern.

Der Registry-Schlüssel für den dot3svc ist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc
den kannst du auch mal zusätzlich in Procmon überwachen/filtern vergleichen mit einem funktionsfähigen System.

Damit solltest du dem ganzen evt. schon etwas näher kommen.

Grüße Uwe
Member: colinardo
colinardo Nov 01, 2022 updated at 15:37:29 (UTC)
Goto Top
Ergänzend evt. auch testweise die Tamper-Protection /Manipulationsschutz im Windows Defender deaktivieren, wenn dieser nicht schon vollständig ausgeschaltet wurde.

screenshot
Member: Xaero1982
Xaero1982 Nov 01, 2022 at 16:45:01 (UTC)
Goto Top
Danke dir Uwe,
werde ich die Tage versuchen - ggf. morgen, wenn ich wieder ein neues Lenovo mit Lenovoimage zur Verfügung gestellt bekomme. Dann berichte ich.

Grüße
Member: aqui
aqui Nov 01, 2022 updated at 18:19:42 (UTC)
Goto Top
Habs hier auch gerade nochmal mit 11/22H2 verifiziert mit einem originalem MS Image (Media Creation Tool). Rennt dort fehlerlos und nichts ist ausgegraut. Muss also in der Tat das verseuchte Lenovo Image sein.
Member: Xaero1982
Xaero1982 Nov 01, 2022 at 18:29:53 (UTC)
Goto Top
Ja, scheint wirklich irgendwas mit dem Lenovoimage zu sein. Ich muss nun nur leider irgendwie eine Lösung dafür finden, weil es nicht machbar ist die ganzen Geräte die da mit dem Image raus sind neu zu installieren.
Ich probiere mal morgen weiter rum mit einem neuen Lenovo und berichte.
Member: Xaero1982
Xaero1982 Nov 02, 2022 updated at 15:23:06 (UTC)
Goto Top
Also ich habe nun zwei Notebooks. Ein neu installiertes und eins mit Lenovoimage.

Keins davon greift auf diesen Pfad zu.
C:\ProgramData\Microsoft\dot3svc\Profiles\Interfaces
Selbiges gilt für den Registrykey.
Habe dort auch mal die XML bearbeitet und den Schalter auf true gesetzt. Keine Änderung.

Manipulationsschutz hab ich abgestellt, aber da passiert auch nichts weiter.

Treiber sind auch auf beiden Geräten identisch
Member: colinardo
colinardo Nov 02, 2022 updated at 15:50:33 (UTC)
Goto Top
Zitat von @Xaero1982:
Keins davon greift auf diesen Pfad zu.
Das wäre dann aber sehr seltsam ... Das macht hier im Test jede meiner W11 Kisten beim Start des Dienstes, wo sonst sollte der Dienst sonst seine Konfiguration für das Interface her holen?! WMI habe ich geprüft, da liegt sie nicht.
Ein Update der Properties in der XML und ein Neustart des Dienstes spiegeln hier einwandfrei deren Einstellungen wieder.
Member: Xaero1982
Xaero1982 Nov 02, 2022 at 15:53:36 (UTC)
Goto Top
Ich kann es dir beim besten Willen nicht sagen. Kann die gerne mal löschen und schauen was passiert.

Ansonsten hab ich alles durchgesehen.

Ich versuche gerade herauszubekommen welcher Wert in der Registry geändert wird, wenn denn einer geändert wird, wenn man den Haken aktiviert bzw. deaktiviert. Ideen?
Member: colinardo
colinardo Nov 02, 2022 updated at 15:58:25 (UTC)
Goto Top
Zitat von @Xaero1982:
Ich versuche gerade herauszubekommen welcher Wert in der Registry geändert wird, wenn denn einer geändert wird, wenn man den Haken aktiviert bzw. deaktiviert. Ideen?
Keiner, weil diese Einstellung und die meisten anderen alle in der XML definiert sind, die steht nicht in der Registry, dort stehen nur ergänzende Config-Parameter!
Member: Xaero1982
Xaero1982 Nov 02, 2022 at 15:59:33 (UTC)
Goto Top
Okay, dann kann ich mich ja doof suchen face-smile

Hab sie mal gelöscht und sie wird neu erstellt beim Start des Dienstes.

Bringt mich also nicht wirklich weiter das Ganze.
Member: colinardo
colinardo Nov 02, 2022 updated at 16:04:38 (UTC)
Goto Top
Interessant ist doch aber was passiert wenn du eine modifizierte XML per netsh und import Befehl dort platzieren lässt (mal nicht manuell dort platzieren). Während genau das passiert solltest du aufzeichnen. Und dann als erstes schauen ob die XML genau so importiert wurde wie du sie verändert hast oder ober der Schalter wieder zurückgesetzt ist.
Und dann eben im ProcMon schauen welcher Prozess sie verändert falls es ein Drittanbieter-Prozess sein sollte.
Und dann evt. mal mit NTFS-Schreibschutz arbeiten um das Erzwingen zu provozieren.
Member: Xaero1982
Xaero1982 Nov 02, 2022 at 16:14:01 (UTC)
Goto Top
Hab ich gemacht und (leider) wird sie genau so importiert wie ich sie geändert habe. Schalter auf True gesetzt und bleibt auf True.
In der Gui ist es ausgegraut und der Haken nicht gesetzt.
Member: Xaero1982
Xaero1982 Nov 02, 2022 at 16:49:01 (UTC)
Goto Top
Ich werde jetzt Lenovo und ggf. Microsoft ins Boot holen.
Eine andere Möglichkeit sehe ich hier jetzt nicht und wir reden hier von einer größeren zweistelligen Zahl an Notebooks die betroffen sein können. Aktuell sind noch nicht alle auf W11 22H2.

Neuinstallation aller Geräte ist einfach nicht machbar und nun kostet es auch mich und dich schon zu viel Zeit.

Ich halte euch auf dem Laufenden.

Danke dir!
Member: Xaero1982
Xaero1982 Nov 02, 2022 at 18:12:28 (UTC)
Goto Top
Zitat von @colinardo:

Das würde ich nochmal doppelt und dreifach prüfen, das hat nämlich genau die geschilderten Auswirkungen (hier nochmal verifiziert). Deaktiviere dazu auch mal alle evt. installierten Virtualization Features in den Windows Optional Features.

So, ich habe nochmal bissel gegooglet auf Englisch und bin auf ein par alte Beiträge gestoßen mit dem Credential Guard.

Entgegen der Aussage aus dem Artikel von MS:
Starting in Windows 11 Enterprise, version 22H2 and Windows 11 Education, version 22H2, compatible systems have Windows Defender Credential Guard turned on by default. 

Ist es bei neu installierten Systemen nicht aktiviert.

Kontrolliert man den Key:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
und ist dort ein Eintrag
IsolatedCredentialsRootSecret 
vorhanden zeigt das an, dass Credential Guard aktiv ist, obwohl es über gpedit.msc auf "Nicht konfiguriert" steht.

Hier muss man es aktivieren und die Einstellungen setzen wie im Beitrag.

Das habe ich mal gemacht und getest und siehe da: Haken gesetzt und nicht mehr ausgegraut.

Sorry, Uwe, hätte ich wohl mal besser lesen sollen die Notes auf der Seite.
Member: colinardo
colinardo Nov 02, 2022 updated at 19:09:24 (UTC)
Goto Top
Kein Problem, Hauptsache man hat wieder was aus der Sache gelernt 👍🙂
Member: Xaero1982
Xaero1982 Nov 02, 2022 at 19:38:15 (UTC)
Goto Top
Zitat von @colinardo:

Kein Problem, Hauptsache man hat wieder was aus der Sache gelernt 👍🙂

Das definitiv. face-smile