DerSeppo 0 Geschrieben Sonntag um 15:14 Melden Teilen Geschrieben Sonntag um 15:14 Hallo liebe Admins, ich bin hier in einer Hyper-V Test Umgebung unterwegs. Alle Geräte (Sowohl Hyper-V Host als auch die VM's) laufen unter Windows Server 2022 Standard (mit deutscher Oberfläche). Es gibt einen AD DC als VM über den ich die MS Security Baselines an andere MemberServer verteilen möchte. Auf dem DC habe ich dafür einen GPO CentralStore für die ADMX/ADML Files angelegt und dorthin alle Server ADMX/ADML Files sowie die MS Security Baseline ADMX/ADML Files kopiert. Laut GruppenRichtlinien Editor wird der CentralStore auch genutzt. Beim Import der MS SecBaseline GPO's in ein neues Gruppenrichtlinienobjekt erhalte ich am Ende des Imports Fehlermeldungen, dass verschiedene Sicherheitsprinzipale nicht aufgelöst werden konnten -> siehe Screenshot. Habt Ihr eine Idee, woran das liegen könnte? Gibt es eine deutsche Version der GPOs? Dank vorab + Grüße, Sebastian Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben Sonntag um 15:15 Melden Teilen Geschrieben Sonntag um 15:15 Gerade eben schrieb DerSeppo: Gibt es eine deutsche Version der GPOs? Nein, aber Du kannst eine Translationstabelle verwenden. Zitieren Link zu diesem Kommentar
DerSeppo 0 Geschrieben Sonntag um 15:18 Autor Melden Teilen Geschrieben Sonntag um 15:18 Aber die müsste ich mir selber anhand der SSIDs zusammenstellen oder gibts so etwas schon fertig? Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben Sonntag um 15:35 Melden Teilen Geschrieben Sonntag um 15:35 vor 15 Minuten schrieb DerSeppo: Aber die müsste ich mir selber anhand der SSIDs zusammenstellen oder gibts so etwas schon fertig? Und wo ist das Problem? Man schaut in die Tabelle welche SID angemeckert wird und schaut, welcher Displayname im deutschen AD/OS dafür verwendet wird: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers The well-known SIDs are listed in the following table: 1 Zitieren Link zu diesem Kommentar
chrismue 96 Geschrieben Montag um 12:03 Melden Teilen Geschrieben Montag um 12:03 Hallo, du darfst auch gerne auf Crosspotings hinweisen. https://administrator.de/forum/ms-security-baseline-gpo-import-warning-669218.html Gruß chrismue 1 Zitieren Link zu diesem Kommentar
DerSeppo 0 Geschrieben Dienstag um 17:31 Autor Melden Teilen Geschrieben Dienstag um 17:31 Hallo in die Runde, Danke für Euer Feedback und @chrismue Danke für den Hinweis. Das manuelle Zuordnen der SIDs in der Transaltionstabelle war mir doch zu mühsam. Ich habe letztlich die englische Version installiert. Damit lief der Import der Security Baseline GPO's problemlos. Ein Umstellen der Benutzeroberflächensprache, wie auf administrator.de beschrieben, hat bei mir nicht funktioniert. Unklar bleibt mir noch, ob das in meinem Ursprungspost beschriebene Verhalten - d.h. Fehlermeldungen beim Import von Security Baselines in deutschsprachige Windows Server-Installationen - das seitens MS vorgesehene Prozedere ist, oder ob an meinem Setup etwas nicht stimmte... Beste Grüße, Sebastian Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben vor 12 Stunden Melden Teilen Geschrieben vor 12 Stunden vor 19 Stunden schrieb DerSeppo: Das manuelle Zuordnen der SIDs in der Transaltionstabelle war mir doch zu mühsam. Wieviele SIDs waren das denn in Summe? Hab grad mal was ähnliches durch und da waren es 8 Stück und einer mehr für die Domaincontrollers. ;) Das ist natürlich ne unheimliche Menge an Arbeit. ;) Die Hälfte füllt der Migrationstabelleneditor ja sogar direkt aus der VOrlage aus, so dass man nur noch die deutschen Namen dahinterschreiben muss. Aber ok, mit englischsprachigem OS hat man diese Arbeit dann nicht. Dafür muss man es aber erstmal installieren. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.