Windows Server - Zonen werden falsch und wechselnd zugeordnet
Hallo!
Ich habe ein ganz eigenartiges Problem und komme nicht weiter:
Auf diversen Windows 2019 und Windows 2022 Member Servern werden die "Zonen" (Internet/Intranet) nicht korrekt zugeordnet.
Öffnet man von einem Share eine .bat/.exe erhält man dadurch die Meldung "Es kann nicht überprüft werden, von wem diese Datei erstellt wurde. Möchten Sie diese Datei wirklich ausführen? Diese Datei befindet sich an einem Speicherort außerhalb des lokalen Netzwerks"
Überprüft man die Zone, sieht man, dass plötzlich sogar NETLOGON nicht mit in der Zone "Intranet" ist:
Gleichzeitig:
Irgendetwas geht hier schief.
Was ich schon versucht habe:
Per GPO:
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Liste der Site zu Zonenzuweisungen"
--> \\domain.local hinzugefügt (ohne Erfolg)
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Automatische Erkennung des Intranets aktivieren"
--> Aktiviert/Deaktiviert (ohne Erfolg)
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehen"
--> Aktiviert (ohne Erfolg)
Das eigenartige ist, dass es oft beim ersten Login eines Benutzerprofils funktioniert und beim zweiten Login nicht mehr.
Habt ihr dazu irgendeine Idee?
Danke und Grüße
Phil
Ich habe ein ganz eigenartiges Problem und komme nicht weiter:
Auf diversen Windows 2019 und Windows 2022 Member Servern werden die "Zonen" (Internet/Intranet) nicht korrekt zugeordnet.
Öffnet man von einem Share eine .bat/.exe erhält man dadurch die Meldung "Es kann nicht überprüft werden, von wem diese Datei erstellt wurde. Möchten Sie diese Datei wirklich ausführen? Diese Datei befindet sich an einem Speicherort außerhalb des lokalen Netzwerks"
Überprüft man die Zone, sieht man, dass plötzlich sogar NETLOGON nicht mit in der Zone "Intranet" ist:
[System.Security.Policy.Zone]::CreateFromUrl('\\domain.de\NETLOGON')
--> Internet
Gleichzeitig:
> [System.Security.Policy.Zone]::CreateFromUrl('\\dc1.domain.de\NETLOGON')
SecurityZone
------------
Internet
PS C:\Users\psAdmin> [System.Security.Policy.Zone]::CreateFromUrl('\\dc1\NETLOGON')
SecurityZone
------------
Intranet
Irgendetwas geht hier schief.
Was ich schon versucht habe:
Per GPO:
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Liste der Site zu Zonenzuweisungen"
--> \\domain.local hinzugefügt (ohne Erfolg)
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Automatische Erkennung des Intranets aktivieren"
--> Aktiviert/Deaktiviert (ohne Erfolg)
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehen"
--> Aktiviert (ohne Erfolg)
Das eigenartige ist, dass es oft beim ersten Login eines Benutzerprofils funktioniert und beim zweiten Login nicht mehr.
Habt ihr dazu irgendeine Idee?
Danke und Grüße
Phil
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81116475033
Url: https://administrator.de/forum/windows-server-zonen-werden-falsch-und-wechselnd-zugeordnet-81116475033.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
4 Kommentare
Neuester Kommentar
Kannst du denn die Zuordnung manuell über die Powershell ändern ?
Abfragen der Netzwerkzuordnung
Ändern der Zuordnung
Wenn die Änderung dann durch das System zurückgesetzt wird stimmt irgendwas mit dem System nicht. Bleibt es dann sind es Probleme mit Netzwerk beim Starten.
Ich / Wir hatten solche Probleme hier und da auch mal direkt nach einen Reboot. Da war der Service des das feststellt scheinbar noch nicht gestartet oder "empfangsbereit"
Wir hatten uns, glaube ich, damals mit einer GPO für "Auf das Netzwerk warten" beholfen und schon gabs keine Probleme mehr.
Abfragen der Netzwerkzuordnung
Get-NetConnectionProfile
Ändern der Zuordnung
Set-NetConnectionProfile -Name "Netzwerkname" -NetworkCategory DomainAuthenticated
Wenn die Änderung dann durch das System zurückgesetzt wird stimmt irgendwas mit dem System nicht. Bleibt es dann sind es Probleme mit Netzwerk beim Starten.
Ich / Wir hatten solche Probleme hier und da auch mal direkt nach einen Reboot. Da war der Service des das feststellt scheinbar noch nicht gestartet oder "empfangsbereit"
Wir hatten uns, glaube ich, damals mit einer GPO für "Auf das Netzwerk warten" beholfen und schon gabs keine Probleme mehr.
Ich kenne das Problem auch ziemlich gut, tritt zeitweise nach ms monatspatches auf und dann verschwindet es wieder.
Es könnte helfen: sfc, dism, alte bekannte WLAN Netzwerke löschen oder gleich einen Netzwerkstack Reset machen.
Bei mir war es vor allem an vpn clients welche viele andere wlan profile hatten, nach dem löschen dieser und neustart war sporadisch wieder alles gut. Am Ende war das betroffene System defekt, seit einer reparatur per sfc /scannow habe ich nichts mehr davon gehört.
Ich glaube das Problem rührt eher vom DNS her, wenn der die domäne nicht sauber erkennt wird das domänenprofil nicht aktiv geschaltet.
Es könnte helfen: sfc, dism, alte bekannte WLAN Netzwerke löschen oder gleich einen Netzwerkstack Reset machen.
Bei mir war es vor allem an vpn clients welche viele andere wlan profile hatten, nach dem löschen dieser und neustart war sporadisch wieder alles gut. Am Ende war das betroffene System defekt, seit einer reparatur per sfc /scannow habe ich nichts mehr davon gehört.
Ich glaube das Problem rührt eher vom DNS her, wenn der die domäne nicht sauber erkennt wird das domänenprofil nicht aktiv geschaltet.