phatair 39 Geschrieben 14. Januar 2021 Melden Teilen Geschrieben 14. Januar 2021 Hallo zusammen, ich habe mal eine Verständnisfrage zu dem Zentralen Speicher von GPOs. Die Situation bei uns ist wie folgt. Die Administrativen Templates liegen bei uns im Sysvol, also zentral. Wenn wir über die Gruppenrichtlinienverwaltung die GPOs bearbeiten bzw. erstellen, werden diese auch vom zentralen Speicher abgerufen. Funktioniert alles wunderbar. nun habe ich die ADMX Vorlagen für Windows aktualisiert (20H2), damit wir in den GPOs auch die Netlogon Secure Channel Einstellung setzen können. Die Einstellung ist nicht in den Administrativen Vorlagen enthalten, sondern in den Windows Einstellungen Siehe hier: Policy path: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options Setting name: Domain controller: Allow vulnerable Netlogon secure channel connections Wenn ich von meinem Windows 10 PC eine neue GPO erstelle, ist diese Einstellung aber nicht sichtbar. Mache ich das von einem Server 2012R2 sehe ich die Einstellung. Daher meine Frage, woher kommen die Windows Einstellungen bzw. die Sicherheitseinstellungen in den GPOs? Die zieht er sich ja nicht vom zentralen Speicher. Zieht er sich die dann immer vom lokalen PC? Wenn diese vom lokalen PC kommen, werden diese dann über die Windows Updates gepflegt oder muss ich dann auf dem Client noch ein manuelles Update einspielen damit ich die Einstellungen auch sehe? Vielen Dank euch schon mal. Beste Grüße Zitieren Link zu diesem Kommentar
Beste Lösung daabm 1.354 Geschrieben 14. Januar 2021 Beste Lösung Melden Teilen Geschrieben 14. Januar 2021 Die Security Settings kommen aus der lokalen Registry - sceregvl.inf dürfte als Suchbegriff weiterhelfen. Und auch im Gruppenrichtlinien-Editor wird dafür nur das secpol.msc Snapin geladen. Das holt sich dann zwar seine Settings aus der jeweiligen GPO, aber die Darstellung unverändert aus der lokalen Registry. Ist halt W2K-Technologie 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 14. Januar 2021 Melden Teilen Geschrieben 14. Januar 2021 vor einer Stunde schrieb daabm: halt W2K-Technologie Nenn das doch bitte freundlich „Legacy“ ;) 1 Zitieren Link zu diesem Kommentar
phatair 39 Geschrieben 19. Januar 2021 Autor Melden Teilen Geschrieben 19. Januar 2021 Danke Martin, auf dem Win 10 PC hatte tatsächlich noch ein Update gefehlt. Nach der Installation sind nun alle neuen Sicherheitsrichtlinien auch dort konfigurierbar. Wieder was gelernt - Danke! Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 19. Januar 2021 Melden Teilen Geschrieben 19. Januar 2021 Immer gern - in meinem Alter freue ich mich, wenn ich in diesem neumodischen Computerzeug noch helfen kann 2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.