4
Windows Server - Zonen werden falsch und wechselnd zugeordnet
Hallo!
Ich habe ein ganz eigenartiges Problem und komme nicht weiter:
Auf diversen Windows 2019 und Windows 2022 Member Servern werden die "Zonen" (Internet/Intranet) nicht korrekt zugeordnet.
Öffnet man von einem Share eine .bat/.exe erhält man dadurch die Meldung "Es kann nicht überprüft werden, von wem diese Datei erstellt wurde. Möchten Sie diese Datei wirklich ausführen? Diese Datei befindet sich an einem Speicherort außerhalb des lokalen Netzwerks"
Überprüft man die Zone, sieht man, dass plötzlich sogar NETLOGON nicht mit in der Zone "Intranet" ist:
Gleichzeitig:
Irgendetwas geht hier schief.
Was ich schon versucht habe:
Per GPO:
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Liste der Site zu Zonenzuweisungen"
--> \\domain.local hinzugefügt (ohne Erfolg)
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Automatische Erkennung des Intranets aktivieren"
--> Aktiviert/Deaktiviert (ohne Erfolg)
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehen"
--> Aktiviert (ohne Erfolg)
Das eigenartige ist, dass es oft beim ersten Login eines Benutzerprofils funktioniert und beim zweiten Login nicht mehr.
Habt ihr dazu irgendeine Idee?
Danke und Grüße
Phil
Ich habe ein ganz eigenartiges Problem und komme nicht weiter:
Auf diversen Windows 2019 und Windows 2022 Member Servern werden die "Zonen" (Internet/Intranet) nicht korrekt zugeordnet.
Öffnet man von einem Share eine .bat/.exe erhält man dadurch die Meldung "Es kann nicht überprüft werden, von wem diese Datei erstellt wurde. Möchten Sie diese Datei wirklich ausführen? Diese Datei befindet sich an einem Speicherort außerhalb des lokalen Netzwerks"
Überprüft man die Zone, sieht man, dass plötzlich sogar NETLOGON nicht mit in der Zone "Intranet" ist:
[System.Security.Policy.Zone]::CreateFromUrl('\\domain.de\NETLOGON')
--> InternetGleichzeitig:
> [System.Security.Policy.Zone]::CreateFromUrl('\\dc1.domain.de\NETLOGON')
SecurityZone
------------
Internet
PS C:\Users\psAdmin> [System.Security.Policy.Zone]::CreateFromUrl('\\dc1\NETLOGON')
SecurityZone
------------
IntranetIrgendetwas geht hier schief.
Was ich schon versucht habe:
Per GPO:
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Liste der Site zu Zonenzuweisungen"
--> \\domain.local hinzugefügt (ohne Erfolg)
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Automatische Erkennung des Intranets aktivieren"
--> Aktiviert/Deaktiviert (ohne Erfolg)
Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehen"
--> Aktiviert (ohne Erfolg)
Das eigenartige ist, dass es oft beim ersten Login eines Benutzerprofils funktioniert und beim zweiten Login nicht mehr.
Habt ihr dazu irgendeine Idee?
Danke und Grüße
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81116475033
Url: https://administrator.de/contentid/81116475033
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo!
Noch eine Zusatzinfo: Ich habe gerade gesehen, dass es scheinbar auftritt, wenn "Verstärkte Sicherheitskonfiguration für IE" eingeschaltet ist.
Schalte ich es ab, wird nach den Einstellungen der Listenvorgabe zugeordnet.
Habt ihr so ein Verhalten schon einmal gesehen?
Grüße
Phil
Noch eine Zusatzinfo: Ich habe gerade gesehen, dass es scheinbar auftritt, wenn "Verstärkte Sicherheitskonfiguration für IE" eingeschaltet ist.
Schalte ich es ab, wird nach den Einstellungen der Listenvorgabe zugeordnet.
Habt ihr so ein Verhalten schon einmal gesehen?
Grüße
Phil
Kannst du denn die Zuordnung manuell über die Powershell ändern ?
Abfragen der Netzwerkzuordnung
Ändern der Zuordnung
Wenn die Änderung dann durch das System zurückgesetzt wird stimmt irgendwas mit dem System nicht. Bleibt es dann sind es Probleme mit Netzwerk beim Starten.
Ich / Wir hatten solche Probleme hier und da auch mal direkt nach einen Reboot. Da war der Service des das feststellt scheinbar noch nicht gestartet oder "empfangsbereit"
Wir hatten uns, glaube ich, damals mit einer GPO für "Auf das Netzwerk warten" beholfen und schon gabs keine Probleme mehr.
Abfragen der Netzwerkzuordnung
Get-NetConnectionProfileÄndern der Zuordnung
Set-NetConnectionProfile -Name "Netzwerkname" -NetworkCategory DomainAuthenticated Wenn die Änderung dann durch das System zurückgesetzt wird stimmt irgendwas mit dem System nicht. Bleibt es dann sind es Probleme mit Netzwerk beim Starten.
Ich / Wir hatten solche Probleme hier und da auch mal direkt nach einen Reboot. Da war der Service des das feststellt scheinbar noch nicht gestartet oder "empfangsbereit"
Wir hatten uns, glaube ich, damals mit einer GPO für "Auf das Netzwerk warten" beholfen und schon gabs keine Probleme mehr.
Hallo!
Das NetConnectionProfile ist sauber. Das ist nicht das Problem.
Das Problem liegt bei der Zonen-Zuordnung von Gegenstellen - nicht vom Netzwerkadapter.
Das NetConnectionProfile ist sauber. Das ist nicht das Problem.
Das Problem liegt bei der Zonen-Zuordnung von Gegenstellen - nicht vom Netzwerkadapter.
Ich kenne das Problem auch ziemlich gut, tritt zeitweise nach ms monatspatches auf und dann verschwindet es wieder.
Es könnte helfen: sfc, dism, alte bekannte WLAN Netzwerke löschen oder gleich einen Netzwerkstack Reset machen.
Bei mir war es vor allem an vpn clients welche viele andere wlan profile hatten, nach dem löschen dieser und neustart war sporadisch wieder alles gut. Am Ende war das betroffene System defekt, seit einer reparatur per sfc /scannow habe ich nichts mehr davon gehört.
Ich glaube das Problem rührt eher vom DNS her, wenn der die domäne nicht sauber erkennt wird das domänenprofil nicht aktiv geschaltet.
Es könnte helfen: sfc, dism, alte bekannte WLAN Netzwerke löschen oder gleich einen Netzwerkstack Reset machen.
Bei mir war es vor allem an vpn clients welche viele andere wlan profile hatten, nach dem löschen dieser und neustart war sporadisch wieder alles gut. Am Ende war das betroffene System defekt, seit einer reparatur per sfc /scannow habe ich nichts mehr davon gehört.
Ich glaube das Problem rührt eher vom DNS her, wenn der die domäne nicht sauber erkennt wird das domänenprofil nicht aktiv geschaltet.
