Jump to content

Windows 11 - falsche Anzeige vom Domänen Netzwerkprofil


phatair

Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo zusammen,

 

wir rollen im Moment Windows 11 23H2 aus und dabei ist uns folgendes aufgefallen

In der Netzwerkübersicht wird hier als Netzwerkprofil (so verstehe ich zumindest die Info "Eigenschaften" als "privates Netzwerk" angezeigt.

image.png.3b721bfd3241d7e356f7631ca2833a09.png

 

Das Gerät ist aber ein Domänen Client und alle anderen Indikatoren zeigen auch an, dass er als Netzwerkprofil "Domäne" verwendet

  • Firewall nutzt das Domänen Profil
    image.png.e10c63c9f24ccec55ec17553b2bfd8c1.png
  • In der Registry ist der Adapter als "Domain" gekennzeichnet
    image.png.e67e40c0334500eda64bc2f4ca2e3d45.png
  • Per Powershell mit Get-NetConnectionProfile erhalte ich ein "Domain authenticated" zurück
    image.png.c80ff7c3137a18d2f9f7672c8dbfbbfc.png

 

Wird hier in der GUI einfach nur das falsche Profil angezeigt oder steht "Eigenschaften" gar nicht für das Netzwerkprofil, wie man es aus Win 10 kannte?

Ist das bei euch auch so?

 

Vielen Dank im Voraus.

Grüße

 

EDIT: Ok, ich glaube ich habe gerade selber rausgefunden, dass diese Info "Eigenschaften" wohl irgendwas anderes ist.
Wenn man in den Win 11 Einstellungen -> Netzwerk und Internet -> Erweiterte Netzwerkeinstellungen -> Erweiterte Freigabeeinstellungen geht, dann ist dort die Info zum Netzwerkprofil zu finden

image.thumb.png.55103c6d400b04cccd1b33769e088273.png

bearbeitet von phatair
Geschrieben (bearbeitet)

Hi Norbert,

 

habe mein Beitrag schon editiert. Der Fehler ist wohl kein Fehler, da wie in meinem "Edit" geschrieben die Einstellung in Win11 etwas versteckt ist. 

Für was dieser Punkt "Eigenschaften Privates Netzwerk" steht weiß ich noch nicht. Das Netzwerkprofil passt aber bei uns.

 

Laut MS ist ab Win 11 nicht mehr NLA für das erkennen des Domain Profils zuständig, sondern der Network List Manager

Zitat

Starting from Windows 11, the NLA service is no longer responsible for detecting the domain profile. Instead, the Network List Manager does this job, and it runs in the system context.

 

24H2 hatte uns noch zu viele Kinderkrankheiten :engel: 

Auf Netzwerkwarten ist per GPO gesetzt. IPv6 haben wir komplett über die Regedit deaktiviert (nicht nur die Bindung in der NIC entfernt).

bearbeitet von phatair
Geschrieben

Der NLA hat keine Wirkung mehr in W11. https://learn.microsoft.com/de-de/troubleshoot/windows-client/networking/domain-joined-machines-cannot-detect-domain-profile

 

Zitat

Ab Windows 11 ist der NLA-Dienst nicht mehr für die Erkennung des Domänenprofils verantwortlich. Stattdessen führt der Netzwerklisten-Manager diesen Auftrag aus und wird im Systemkontext ausgeführt.

 

Weil 24H2 mehr als buggy ist, wir stellen auch auf 23H2 um. Da wir Education haben, ist das mit dem Support auch kein Problem, gibt ja noch Updates bis November 2026 für 23H2 Enterprise/Education: https://learn.microsoft.com/de-de/lifecycle/products/windows-11-enterprise-and-education

Geschrieben (bearbeitet)
vor 59 Minuten schrieb phatair:

Weil wir es nicht benötigen und ich unnötige Funktionen gerne abschalte :)

Habt ihr auch Dienste abgeschaltet? Hab gezählt bei uns, 69 sind deaktiviert, incl. 11 3rd Party Dienste von Intel.

 

EDIT: plus 6 von HP.

bearbeitet von Sunny61
Geschrieben
vor 16 Stunden schrieb Sunny61:

Habt ihr auch Dienste abgeschaltet? Hab gezählt bei uns, 69 sind deaktiviert, incl. 11 3rd Party Dienste von Intel.

 

Ein paar Dienste haben wir abgeschaltet, aber hier bin ich dann doch immer etwas vorsichtig, da ich oft die Abhängigkeiten nicht so ganz nachvollziehen kann.

Aber über Tipps, welche Dienste man abschalten könnte, wäre ich natürlich dankbar :shy:
Selbstredend dass man die noch mal gegenprüft, ob diese in der eigenen Umgebung auch wirklich nicht benötigt werden.

Geschrieben

Hi,

 

vor 18 Stunden schrieb phatair:

IPv6 haben wir komplett über die Regedit deaktiviert (nicht nur die Bindung in der NIC entfernt).

 

da es bei Server 2025 Domain Controllern Probleme mit der Netzwerkerkennung gibt und es scheinbar (auch) mit Anpassung der IPv6 Konfiguration zusammenhängt, ist es hier vielleicht auch das "Problem": When is Network Profile Issue for Domain Controllers going to be at least acknowledged? | Microsoft Community Hub

Zitat

I did hear back from my Microsoft contact on what it exactly is that's causing it. It's an LDAP packet that's trying to get to ::1 (Loopback) over the IPv6 interface, and it's being dropped, and one thing that breaks 2025 out of the box, is turning off IPv6, or even setting it to prefer IPv4 using the proper registry keys, not turning it off in the IP stack settings in the NIC configuration. Never turn off IPv6 in the NIC configuration settings.

 

This condition is leading to a timeout with connection to loopback being dropped, and therefore it is causing this behavior of the domain controller taking an extended time to boot as well as have the improper NLA detection for the NIC and firewall profile. 

 

It was first recognized in Windows Server 2019, but fixed in 2022, and it's surfaced again in 2025. They state pretty much what you line up with in a fix coming very soon, but they have to be certain before it rolls to global distribution channels.

 

Gruß

Jan

Geschrieben
vor einer Stunde schrieb phatair:

Aber über Tipps, welche Dienste man abschalten könnte, wäre ich natürlich dankbar 

Zuerst mal diese Liste hier: https://www.gp-pack.com/wp-content/uploads/2024/01/gp-pack.com-ALLinOne-BSI-20H2.htm

3rd Party Dienste kann man fast immer abschalten. Wir haben HP-Laptops, Treiber von HP, ansonsten ist das eine saubere Installation ohne Crapware. Wenn man die Wahl bei der Installation von Treibern hat, sollte man IMHO immer die INF-Variante wählen, da kommt dann nur das was wichtig ist, die Treiber.

 

Geschrieben
vor 7 Stunden schrieb testperson:

da es bei Server 2025 Domain Controllern Probleme mit der Netzwerkerkennung gibt und es scheinbar (auch) mit Anpassung der IPv6 Konfiguration zusammenhängt, ist es hier vielleicht auch das "Problem": When is Network Profile Issue for Domain Controllers going to be at least acknowledged? | Microsoft Community Hub

Zitat

Hi Jan,

 

danke für die Info. Wie erwähnt gibt es kein Problem. Die Anzeige in Windows 11 ist einfach nur verwirrend. Das sagt wohl nichts über das Netzwerkprofil aus.

Aber trotzdem gut zu wissen, dass es da Bugs in Windows gibt, die dann mit einem deaktivierten IPv6 auftreten können.

image.png.3b721bfd3241d7e356f7631ca2833a09.png

 

In dieser Einstellung ist alles korrekt, nur hatte ich diese nicht auf Anhieb gefunden:engel:

image.thumb.png.55103c6d400b04cccd1b33769e088273.png

 

vor 7 Stunden schrieb Sunny61:

Zuerst mal diese Liste hier: https://www.gp-pack.com/wp-content/uploads/2024/01/gp-pack.com-ALLinOne-BSI-20H2.htm

3rd Party Dienste kann man fast immer abschalten. Wir haben HP-Laptops, Treiber von HP, ansonsten ist das eine saubere Installation ohne Crapware. Wenn man die Wahl bei der Installation von Treibern hat, sollte man IMHO immer die INF-Variante wählen, da kommt dann nur das was wichtig ist, die Treiber.

Danke Dir! Das schaue ich mir dann in Ruhe mal an.

Jeder Client wird bei uns neu mit einem Base Image installiert und die meisten Treiber eben genau per INF Files installiert. Bloatware haben wir da so gut wie keine auf den Systemen.

Geschrieben

SIeh's mal so: Ganz viel der "normalen" Oberfläche von Windows orientiert sich stark an Nicht-IT Menschen. Was soll für die ein "Domänenprofil" sein? So spart man sich im Standard-UI etliche Zeilen Code und es sieht am Heim- und Arbeitsplatzrechner gleich aus :-) 

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...