der-phil
Goto Top

Windows Server - Zonen werden falsch und wechselnd zugeordnet

Hallo!

Ich habe ein ganz eigenartiges Problem und komme nicht weiter:
Auf diversen Windows 2019 und Windows 2022 Member Servern werden die "Zonen" (Internet/Intranet) nicht korrekt zugeordnet.

Öffnet man von einem Share eine .bat/.exe erhält man dadurch die Meldung "Es kann nicht überprüft werden, von wem diese Datei erstellt wurde. Möchten Sie diese Datei wirklich ausführen? Diese Datei befindet sich an einem Speicherort außerhalb des lokalen Netzwerks"

Überprüft man die Zone, sieht man, dass plötzlich sogar NETLOGON nicht mit in der Zone "Intranet" ist:

[System.Security.Policy.Zone]::CreateFromUrl('\\domain.de\NETLOGON') 
--> Internet

Gleichzeitig:

> [System.Security.Policy.Zone]::CreateFromUrl('\\dc1.domain.de\NETLOGON')  

SecurityZone
------------
    Internet

PS C:\Users\psAdmin> [System.Security.Policy.Zone]::CreateFromUrl('\\dc1\NETLOGON')  

SecurityZone
------------
    Intranet

Irgendetwas geht hier schief.

Was ich schon versucht habe:

Per GPO:

Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Liste der Site zu Zonenzuweisungen"
--> \\domain.local hinzugefügt (ohne Erfolg)

Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Automatische Erkennung des Intranets aktivieren"
--> Aktiviert/Deaktiviert (ohne Erfolg)

Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehen"
--> Aktiviert (ohne Erfolg)


Das eigenartige ist, dass es oft beim ersten Login eines Benutzerprofils funktioniert und beim zweiten Login nicht mehr.


Habt ihr dazu irgendeine Idee?

Danke und Grüße
Phil

Content-ID: 81116475033

Url: https://administrator.de/forum/windows-server-zonen-werden-falsch-und-wechselnd-zugeordnet-81116475033.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Der-Phil
Der-Phil 24.08.2023 um 08:19:21 Uhr
Goto Top
Hallo!

Noch eine Zusatzinfo: Ich habe gerade gesehen, dass es scheinbar auftritt, wenn "Verstärkte Sicherheitskonfiguration für IE" eingeschaltet ist.

Schalte ich es ab, wird nach den Einstellungen der Listenvorgabe zugeordnet.

Habt ihr so ein Verhalten schon einmal gesehen?

Grüße
Phil
Mr-Gustav
Mr-Gustav 24.08.2023 aktualisiert um 08:50:11 Uhr
Goto Top
Kannst du denn die Zuordnung manuell über die Powershell ändern ?

Abfragen der Netzwerkzuordnung

Get-NetConnectionProfile

Ändern der Zuordnung

 Set-NetConnectionProfile -Name "Netzwerkname" -NetworkCategory DomainAuthenticated   


Wenn die Änderung dann durch das System zurückgesetzt wird stimmt irgendwas mit dem System nicht. Bleibt es dann sind es Probleme mit Netzwerk beim Starten.

Ich / Wir hatten solche Probleme hier und da auch mal direkt nach einen Reboot. Da war der Service des das feststellt scheinbar noch nicht gestartet oder "empfangsbereit"

Wir hatten uns, glaube ich, damals mit einer GPO für "Auf das Netzwerk warten" beholfen und schon gabs keine Probleme mehr.
Der-Phil
Der-Phil 24.08.2023 um 09:07:35 Uhr
Goto Top
Hallo!

Das NetConnectionProfile ist sauber. Das ist nicht das Problem.
Das Problem liegt bei der Zonen-Zuordnung von Gegenstellen - nicht vom Netzwerkadapter.
user217
user217 25.08.2023 um 07:41:11 Uhr
Goto Top
Ich kenne das Problem auch ziemlich gut, tritt zeitweise nach ms monatspatches auf und dann verschwindet es wieder.
Es könnte helfen: sfc, dism, alte bekannte WLAN Netzwerke löschen oder gleich einen Netzwerkstack Reset machen.
Bei mir war es vor allem an vpn clients welche viele andere wlan profile hatten, nach dem löschen dieser und neustart war sporadisch wieder alles gut. Am Ende war das betroffene System defekt, seit einer reparatur per sfc /scannow habe ich nichts mehr davon gehört.
Ich glaube das Problem rührt eher vom DNS her, wenn der die domäne nicht sauber erkennt wird das domänenprofil nicht aktiv geschaltet.