phatair 40 Geschrieben Mittwoch um 13:14 Melden Geschrieben Mittwoch um 13:14 (bearbeitet) Hallo zusammen, wir rollen im Moment Windows 11 23H2 aus und dabei ist uns folgendes aufgefallen In der Netzwerkübersicht wird hier als Netzwerkprofil (so verstehe ich zumindest die Info "Eigenschaften" als "privates Netzwerk" angezeigt. Das Gerät ist aber ein Domänen Client und alle anderen Indikatoren zeigen auch an, dass er als Netzwerkprofil "Domäne" verwendet Firewall nutzt das Domänen Profil In der Registry ist der Adapter als "Domain" gekennzeichnet Per Powershell mit Get-NetConnectionProfile erhalte ich ein "Domain authenticated" zurück Wird hier in der GUI einfach nur das falsche Profil angezeigt oder steht "Eigenschaften" gar nicht für das Netzwerkprofil, wie man es aus Win 10 kannte? Ist das bei euch auch so? Vielen Dank im Voraus. Grüße EDIT: Ok, ich glaube ich habe gerade selber rausgefunden, dass diese Info "Eigenschaften" wohl irgendwas anderes ist. Wenn man in den Win 11 Einstellungen -> Netzwerk und Internet -> Erweiterte Netzwerkeinstellungen -> Erweiterte Freigabeeinstellungen geht, dann ist dort die Info zum Netzwerkprofil zu finden bearbeitet Mittwoch um 13:25 von phatair Zitieren
Nobbyaushb 1.531 Geschrieben Mittwoch um 13:48 Melden Geschrieben Mittwoch um 13:48 Moin, scheinbar bist du nicht alleine, habe ich in der letzten Zeit öfter gesehen/gelesen Wenn es helfen sollte, einmal kurz IPv6 aus und sofort wieder an NLA neu starten hat den gleichen Effekt Auf Netzwerk warten ist eingerichtet? Und - warum 23H2 und nicht 24H2? Zitieren
phatair 40 Geschrieben Mittwoch um 13:56 Autor Melden Geschrieben Mittwoch um 13:56 (bearbeitet) Hi Norbert, habe mein Beitrag schon editiert. Der Fehler ist wohl kein Fehler, da wie in meinem "Edit" geschrieben die Einstellung in Win11 etwas versteckt ist. Für was dieser Punkt "Eigenschaften Privates Netzwerk" steht weiß ich noch nicht. Das Netzwerkprofil passt aber bei uns. Laut MS ist ab Win 11 nicht mehr NLA für das erkennen des Domain Profils zuständig, sondern der Network List Manager Zitat Starting from Windows 11, the NLA service is no longer responsible for detecting the domain profile. Instead, the Network List Manager does this job, and it runs in the system context. 24H2 hatte uns noch zu viele Kinderkrankheiten Auf Netzwerkwarten ist per GPO gesetzt. IPv6 haben wir komplett über die Regedit deaktiviert (nicht nur die Bindung in der NIC entfernt). bearbeitet Mittwoch um 13:56 von phatair Zitieren
Sunny61 820 Geschrieben Mittwoch um 13:56 Melden Geschrieben Mittwoch um 13:56 Der NLA hat keine Wirkung mehr in W11. https://learn.microsoft.com/de-de/troubleshoot/windows-client/networking/domain-joined-machines-cannot-detect-domain-profile Zitat Ab Windows 11 ist der NLA-Dienst nicht mehr für die Erkennung des Domänenprofils verantwortlich. Stattdessen führt der Netzwerklisten-Manager diesen Auftrag aus und wird im Systemkontext ausgeführt. Weil 24H2 mehr als buggy ist, wir stellen auch auf 23H2 um. Da wir Education haben, ist das mit dem Support auch kein Problem, gibt ja noch Updates bis November 2026 für 23H2 Enterprise/Education: https://learn.microsoft.com/de-de/lifecycle/products/windows-11-enterprise-and-education Zitieren
Nobbyaushb 1.531 Geschrieben Mittwoch um 14:01 Melden Geschrieben Mittwoch um 14:01 vor 5 Minuten schrieb phatair: . IPv6 haben wir komplett über die Regedit deaktiviert (nicht nur die Bindung in der NIC entfernt). Warum? Zitieren
phatair 40 Geschrieben Mittwoch um 14:14 Autor Melden Geschrieben Mittwoch um 14:14 vor 11 Minuten schrieb Nobbyaushb: Warum? Weil wir es nicht benötigen und ich unnötige Funktionen gerne abschalte :) Außerdem hat der Mark dazu einen guten Beitrag geschrieben und daran haben wir uns orientiert https://www.gruppenrichtlinien.de/artikel/ipv6-deaktivieren-das-protokoll-nicht-die-bindung Zitieren
Sunny61 820 Geschrieben Mittwoch um 15:13 Melden Geschrieben Mittwoch um 15:13 (bearbeitet) vor 59 Minuten schrieb phatair: Weil wir es nicht benötigen und ich unnötige Funktionen gerne abschalte :) Habt ihr auch Dienste abgeschaltet? Hab gezählt bei uns, 69 sind deaktiviert, incl. 11 3rd Party Dienste von Intel. EDIT: plus 6 von HP. bearbeitet Mittwoch um 15:14 von Sunny61 Zitieren
phatair 40 Geschrieben Donnerstag um 08:01 Autor Melden Geschrieben Donnerstag um 08:01 vor 16 Stunden schrieb Sunny61: Habt ihr auch Dienste abgeschaltet? Hab gezählt bei uns, 69 sind deaktiviert, incl. 11 3rd Party Dienste von Intel. Ein paar Dienste haben wir abgeschaltet, aber hier bin ich dann doch immer etwas vorsichtig, da ich oft die Abhängigkeiten nicht so ganz nachvollziehen kann. Aber über Tipps, welche Dienste man abschalten könnte, wäre ich natürlich dankbar Selbstredend dass man die noch mal gegenprüft, ob diese in der eigenen Umgebung auch wirklich nicht benötigt werden. Zitieren
testperson 1.779 Geschrieben Donnerstag um 08:09 Melden Geschrieben Donnerstag um 08:09 Hi, vor 18 Stunden schrieb phatair: IPv6 haben wir komplett über die Regedit deaktiviert (nicht nur die Bindung in der NIC entfernt). da es bei Server 2025 Domain Controllern Probleme mit der Netzwerkerkennung gibt und es scheinbar (auch) mit Anpassung der IPv6 Konfiguration zusammenhängt, ist es hier vielleicht auch das "Problem": When is Network Profile Issue for Domain Controllers going to be at least acknowledged? | Microsoft Community Hub Zitat I did hear back from my Microsoft contact on what it exactly is that's causing it. It's an LDAP packet that's trying to get to ::1 (Loopback) over the IPv6 interface, and it's being dropped, and one thing that breaks 2025 out of the box, is turning off IPv6, or even setting it to prefer IPv4 using the proper registry keys, not turning it off in the IP stack settings in the NIC configuration. Never turn off IPv6 in the NIC configuration settings. This condition is leading to a timeout with connection to loopback being dropped, and therefore it is causing this behavior of the domain controller taking an extended time to boot as well as have the improper NLA detection for the NIC and firewall profile. It was first recognized in Windows Server 2019, but fixed in 2022, and it's surfaced again in 2025. They state pretty much what you line up with in a fix coming very soon, but they have to be certain before it rolls to global distribution channels. Gruß Jan Zitieren
Sunny61 820 Geschrieben Donnerstag um 09:08 Melden Geschrieben Donnerstag um 09:08 vor einer Stunde schrieb phatair: Aber über Tipps, welche Dienste man abschalten könnte, wäre ich natürlich dankbar Zuerst mal diese Liste hier: https://www.gp-pack.com/wp-content/uploads/2024/01/gp-pack.com-ALLinOne-BSI-20H2.htm 3rd Party Dienste kann man fast immer abschalten. Wir haben HP-Laptops, Treiber von HP, ansonsten ist das eine saubere Installation ohne Crapware. Wenn man die Wahl bei der Installation von Treibern hat, sollte man IMHO immer die INF-Variante wählen, da kommt dann nur das was wichtig ist, die Treiber. Zitieren
phatair 40 Geschrieben Donnerstag um 16:12 Autor Melden Geschrieben Donnerstag um 16:12 vor 7 Stunden schrieb testperson: da es bei Server 2025 Domain Controllern Probleme mit der Netzwerkerkennung gibt und es scheinbar (auch) mit Anpassung der IPv6 Konfiguration zusammenhängt, ist es hier vielleicht auch das "Problem": When is Network Profile Issue for Domain Controllers going to be at least acknowledged? | Microsoft Community Hub Zitat Hi Jan, danke für die Info. Wie erwähnt gibt es kein Problem. Die Anzeige in Windows 11 ist einfach nur verwirrend. Das sagt wohl nichts über das Netzwerkprofil aus. Aber trotzdem gut zu wissen, dass es da Bugs in Windows gibt, die dann mit einem deaktivierten IPv6 auftreten können. In dieser Einstellung ist alles korrekt, nur hatte ich diese nicht auf Anhieb gefunden vor 7 Stunden schrieb Sunny61: Zuerst mal diese Liste hier: https://www.gp-pack.com/wp-content/uploads/2024/01/gp-pack.com-ALLinOne-BSI-20H2.htm 3rd Party Dienste kann man fast immer abschalten. Wir haben HP-Laptops, Treiber von HP, ansonsten ist das eine saubere Installation ohne Crapware. Wenn man die Wahl bei der Installation von Treibern hat, sollte man IMHO immer die INF-Variante wählen, da kommt dann nur das was wichtig ist, die Treiber. Danke Dir! Das schaue ich mir dann in Ruhe mal an. Jeder Client wird bei uns neu mit einem Base Image installiert und die meisten Treiber eben genau per INF Files installiert. Bloatware haben wir da so gut wie keine auf den Systemen. Zitieren
daabm 1.391 Geschrieben Donnerstag um 16:14 Melden Geschrieben Donnerstag um 16:14 SIeh's mal so: Ganz viel der "normalen" Oberfläche von Windows orientiert sich stark an Nicht-IT Menschen. Was soll für die ein "Domänenprofil" sein? So spart man sich im Standard-UI etliche Zeilen Code und es sieht am Heim- und Arbeitsplatzrechner gleich aus Zitieren
NorbertFe 2.184 Geschrieben Donnerstag um 16:23 Melden Geschrieben Donnerstag um 16:23 Man kann sich auch alles "schön reden" ;) Solange ncpa.cpl da ist, ist mir fast alles egal. Die neue Netzwerk UI is einfach nur gruselig und in Teilen sogar dysfunktional. Zitieren
phatair 40 Geschrieben Donnerstag um 19:35 Autor Melden Geschrieben Donnerstag um 19:35 Jep, da wird so einiges verschlimmbessert... Wenn ich mir nur die cpl Befehle merken könnte Muss mir doch mal ne Liste machen🙈 Schönen Abend zusammen Zitieren
daabm 1.391 Geschrieben vor 18 Stunden Melden Geschrieben vor 18 Stunden Brauchst nur den einen - "ncpa.cpl" Alle anderen sind iwie irrelevant. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.