Windows Server - Zonen werden falsch und wechselnd zugeordnet

Hallo!

Ich habe ein ganz eigenartiges Problem und komme nicht weiter:
Auf diversen Windows 2019 und Windows 2022 Member Servern werden die "Zonen" (Internet/Intranet) nicht korrekt zugeordnet.

Öffnet man von einem Share eine .bat/.exe erhält man dadurch die Meldung "Es kann nicht überprüft werden, von wem diese Datei erstellt wurde. Möchten Sie diese Datei wirklich ausführen? Diese Datei befindet sich an einem Speicherort außerhalb des lokalen Netzwerks"

Überprüft man die Zone, sieht man, dass plötzlich sogar NETLOGON nicht mit in der Zone "Intranet" ist:

[System.Security.Policy.Zone]::CreateFromUrl('\\domain.de\NETLOGON') 
--> Internet

Gleichzeitig:

> [System.Security.Policy.Zone]::CreateFromUrl('\\dc1.domain.de\NETLOGON')  

SecurityZone
------------
    Internet

PS C:\Users\psAdmin> [System.Security.Policy.Zone]::CreateFromUrl('\\dc1\NETLOGON')  

SecurityZone
------------
    Intranet

Irgendetwas geht hier schief.

Was ich schon versucht habe:

Per GPO:

Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Liste der Site zu Zonenzuweisungen"
--> \\domain.local hinzugefügt (ohne Erfolg)

Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Automatische Erkennung des Intranets aktivieren"
--> Aktiviert/Deaktiviert (ohne Erfolg)

Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehen"
--> Aktiviert (ohne Erfolg)

Das eigenartige ist, dass es oft beim ersten Login eines Benutzerprofils funktioniert und beim zweiten Login nicht mehr.

Habt ihr dazu irgendeine Idee?

Danke und Grüße
Phil

Please also mark the comments that contributed to the solution of the article

Content-Key: 81116475033

Url: https://administrator.de/contentid/81116475033

Printed on: April 27, 2024 at 19:04 o'clock

4 Comments

Latest comment

Hallo!

Noch eine Zusatzinfo: Ich habe gerade gesehen, dass es scheinbar auftritt, wenn "Verstärkte Sicherheitskonfiguration für IE" eingeschaltet ist.

Schalte ich es ab, wird nach den Einstellungen der Listenvorgabe zugeordnet.

Habt ihr so ein Verhalten schon einmal gesehen?

Grüße
Phil

Kannst du denn die Zuordnung manuell über die Powershell ändern ?

Abfragen der Netzwerkzuordnung

Get-NetConnectionProfile

Ändern der Zuordnung

 Set-NetConnectionProfile -Name "Netzwerkname" -NetworkCategory DomainAuthenticated   

Wenn die Änderung dann durch das System zurückgesetzt wird stimmt irgendwas mit dem System nicht. Bleibt es dann sind es Probleme mit Netzwerk beim Starten.

Ich / Wir hatten solche Probleme hier und da auch mal direkt nach einen Reboot. Da war der Service des das feststellt scheinbar noch nicht gestartet oder "empfangsbereit"

Wir hatten uns, glaube ich, damals mit einer GPO für "Auf das Netzwerk warten" beholfen und schon gabs keine Probleme mehr.

Hallo!

Das NetConnectionProfile ist sauber. Das ist nicht das Problem.
Das Problem liegt bei der Zonen-Zuordnung von Gegenstellen - nicht vom Netzwerkadapter.

Ich kenne das Problem auch ziemlich gut, tritt zeitweise nach ms monatspatches auf und dann verschwindet es wieder.
Es könnte helfen: sfc, dism, alte bekannte WLAN Netzwerke löschen oder gleich einen Netzwerkstack Reset machen.
Bei mir war es vor allem an vpn clients welche viele andere wlan profile hatten, nach dem löschen dieser und neustart war sporadisch wieder alles gut. Am Ende war das betroffene System defekt, seit einer reparatur per sfc /scannow habe ich nichts mehr davon gehört.
Ich glaube das Problem rührt eher vom DNS her, wenn der die domäne nicht sauber erkennt wird das domänenprofil nicht aktiv geschaltet.

German Question Windows Server

Hotly discussed

End of availability for classic Teams clientDani