phatair 40 Geschrieben 26. März Melden Geschrieben 26. März (bearbeitet) Hallo zusammen, wir rollen im Moment Windows 11 23H2 aus und dabei ist uns folgendes aufgefallen In der Netzwerkübersicht wird hier als Netzwerkprofil (so verstehe ich zumindest die Info "Eigenschaften" als "privates Netzwerk" angezeigt. Das Gerät ist aber ein Domänen Client und alle anderen Indikatoren zeigen auch an, dass er als Netzwerkprofil "Domäne" verwendet Firewall nutzt das Domänen Profil In der Registry ist der Adapter als "Domain" gekennzeichnet Per Powershell mit Get-NetConnectionProfile erhalte ich ein "Domain authenticated" zurück Wird hier in der GUI einfach nur das falsche Profil angezeigt oder steht "Eigenschaften" gar nicht für das Netzwerkprofil, wie man es aus Win 10 kannte? Ist das bei euch auch so? Vielen Dank im Voraus. Grüße EDIT: Ok, ich glaube ich habe gerade selber rausgefunden, dass diese Info "Eigenschaften" wohl irgendwas anderes ist. Wenn man in den Win 11 Einstellungen -> Netzwerk und Internet -> Erweiterte Netzwerkeinstellungen -> Erweiterte Freigabeeinstellungen geht, dann ist dort die Info zum Netzwerkprofil zu finden bearbeitet 26. März von phatair Zitieren
Nobbyaushb 1.531 Geschrieben 26. März Melden Geschrieben 26. März Moin, scheinbar bist du nicht alleine, habe ich in der letzten Zeit öfter gesehen/gelesen Wenn es helfen sollte, einmal kurz IPv6 aus und sofort wieder an NLA neu starten hat den gleichen Effekt Auf Netzwerk warten ist eingerichtet? Und - warum 23H2 und nicht 24H2? Zitieren
phatair 40 Geschrieben 26. März Autor Melden Geschrieben 26. März (bearbeitet) Hi Norbert, habe mein Beitrag schon editiert. Der Fehler ist wohl kein Fehler, da wie in meinem "Edit" geschrieben die Einstellung in Win11 etwas versteckt ist. Für was dieser Punkt "Eigenschaften Privates Netzwerk" steht weiß ich noch nicht. Das Netzwerkprofil passt aber bei uns. Laut MS ist ab Win 11 nicht mehr NLA für das erkennen des Domain Profils zuständig, sondern der Network List Manager Zitat Starting from Windows 11, the NLA service is no longer responsible for detecting the domain profile. Instead, the Network List Manager does this job, and it runs in the system context. Mehr 24H2 hatte uns noch zu viele Kinderkrankheiten Auf Netzwerkwarten ist per GPO gesetzt. IPv6 haben wir komplett über die Regedit deaktiviert (nicht nur die Bindung in der NIC entfernt). bearbeitet 26. März von phatair Zitieren
Sunny61 820 Geschrieben 26. März Melden Geschrieben 26. März Der NLA hat keine Wirkung mehr in W11. https://learn.microsoft.com/de-de/troubleshoot/windows-client/networking/domain-joined-machines-cannot-detect-domain-profile Zitat Ab Windows 11 ist der NLA-Dienst nicht mehr für die Erkennung des Domänenprofils verantwortlich. Stattdessen führt der Netzwerklisten-Manager diesen Auftrag aus und wird im Systemkontext ausgeführt. Mehr Weil 24H2 mehr als buggy ist, wir stellen auch auf 23H2 um. Da wir Education haben, ist das mit dem Support auch kein Problem, gibt ja noch Updates bis November 2026 für 23H2 Enterprise/Education: https://learn.microsoft.com/de-de/lifecycle/products/windows-11-enterprise-and-education Zitieren
Nobbyaushb 1.531 Geschrieben 26. März Melden Geschrieben 26. März Am 26.3.2025 um 13:56 schrieb phatair: . IPv6 haben wir komplett über die Regedit deaktiviert (nicht nur die Bindung in der NIC entfernt). Mehr Warum? Zitieren
phatair 40 Geschrieben 26. März Autor Melden Geschrieben 26. März Am 26.3.2025 um 14:01 schrieb Nobbyaushb: Warum? Mehr Weil wir es nicht benötigen und ich unnötige Funktionen gerne abschalte :) Außerdem hat der Mark dazu einen guten Beitrag geschrieben und daran haben wir uns orientiert https://www.gruppenrichtlinien.de/artikel/ipv6-deaktivieren-das-protokoll-nicht-die-bindung Zitieren
Sunny61 820 Geschrieben 26. März Melden Geschrieben 26. März (bearbeitet) Am 26.3.2025 um 14:14 schrieb phatair: Weil wir es nicht benötigen und ich unnötige Funktionen gerne abschalte :) Mehr Habt ihr auch Dienste abgeschaltet? Hab gezählt bei uns, 69 sind deaktiviert, incl. 11 3rd Party Dienste von Intel. EDIT: plus 6 von HP. bearbeitet 26. März von Sunny61 Zitieren
phatair 40 Geschrieben 27. März Autor Melden Geschrieben 27. März Am 26.3.2025 um 15:13 schrieb Sunny61: Habt ihr auch Dienste abgeschaltet? Hab gezählt bei uns, 69 sind deaktiviert, incl. 11 3rd Party Dienste von Intel. Mehr Ein paar Dienste haben wir abgeschaltet, aber hier bin ich dann doch immer etwas vorsichtig, da ich oft die Abhängigkeiten nicht so ganz nachvollziehen kann. Aber über Tipps, welche Dienste man abschalten könnte, wäre ich natürlich dankbar Selbstredend dass man die noch mal gegenprüft, ob diese in der eigenen Umgebung auch wirklich nicht benötigt werden. Zitieren
testperson 1.783 Geschrieben 27. März Melden Geschrieben 27. März Hi, Am 26.3.2025 um 13:56 schrieb phatair: IPv6 haben wir komplett über die Regedit deaktiviert (nicht nur die Bindung in der NIC entfernt). Mehr da es bei Server 2025 Domain Controllern Probleme mit der Netzwerkerkennung gibt und es scheinbar (auch) mit Anpassung der IPv6 Konfiguration zusammenhängt, ist es hier vielleicht auch das "Problem": When is Network Profile Issue for Domain Controllers going to be at least acknowledged? | Microsoft Community Hub Zitat I did hear back from my Microsoft contact on what it exactly is that's causing it. It's an LDAP packet that's trying to get to ::1 (Loopback) over the IPv6 interface, and it's being dropped, and one thing that breaks 2025 out of the box, is turning off IPv6, or even setting it to prefer IPv4 using the proper registry keys, not turning it off in the IP stack settings in the NIC configuration. Never turn off IPv6 in the NIC configuration settings. This condition is leading to a timeout with connection to loopback being dropped, and therefore it is causing this behavior of the domain controller taking an extended time to boot as well as have the improper NLA detection for the NIC and firewall profile. It was first recognized in Windows Server 2019, but fixed in 2022, and it's surfaced again in 2025. They state pretty much what you line up with in a fix coming very soon, but they have to be certain before it rolls to global distribution channels. Mehr Gruß Jan Zitieren
Sunny61 820 Geschrieben 27. März Melden Geschrieben 27. März Am 27.3.2025 um 08:01 schrieb phatair: Aber über Tipps, welche Dienste man abschalten könnte, wäre ich natürlich dankbar Mehr Zuerst mal diese Liste hier: https://www.gp-pack.com/wp-content/uploads/2024/01/gp-pack.com-ALLinOne-BSI-20H2.htm 3rd Party Dienste kann man fast immer abschalten. Wir haben HP-Laptops, Treiber von HP, ansonsten ist das eine saubere Installation ohne Crapware. Wenn man die Wahl bei der Installation von Treibern hat, sollte man IMHO immer die INF-Variante wählen, da kommt dann nur das was wichtig ist, die Treiber. Zitieren
phatair 40 Geschrieben 27. März Autor Melden Geschrieben 27. März Am 27.3.2025 um 08:09 schrieb testperson: da es bei Server 2025 Domain Controllern Probleme mit der Netzwerkerkennung gibt und es scheinbar (auch) mit Anpassung der IPv6 Konfiguration zusammenhängt, ist es hier vielleicht auch das "Problem": When is Network Profile Issue for Domain Controllers going to be at least acknowledged? | Microsoft Community Hub Zitat Mehr Hi Jan, danke für die Info. Wie erwähnt gibt es kein Problem. Die Anzeige in Windows 11 ist einfach nur verwirrend. Das sagt wohl nichts über das Netzwerkprofil aus. Aber trotzdem gut zu wissen, dass es da Bugs in Windows gibt, die dann mit einem deaktivierten IPv6 auftreten können. In dieser Einstellung ist alles korrekt, nur hatte ich diese nicht auf Anhieb gefunden Am 27.3.2025 um 09:08 schrieb Sunny61: Zuerst mal diese Liste hier: https://www.gp-pack.com/wp-content/uploads/2024/01/gp-pack.com-ALLinOne-BSI-20H2.htm 3rd Party Dienste kann man fast immer abschalten. Wir haben HP-Laptops, Treiber von HP, ansonsten ist das eine saubere Installation ohne Crapware. Wenn man die Wahl bei der Installation von Treibern hat, sollte man IMHO immer die INF-Variante wählen, da kommt dann nur das was wichtig ist, die Treiber. Mehr Danke Dir! Das schaue ich mir dann in Ruhe mal an. Jeder Client wird bei uns neu mit einem Base Image installiert und die meisten Treiber eben genau per INF Files installiert. Bloatware haben wir da so gut wie keine auf den Systemen. Zitieren
daabm 1.395 Geschrieben 27. März Melden Geschrieben 27. März SIeh's mal so: Ganz viel der "normalen" Oberfläche von Windows orientiert sich stark an Nicht-IT Menschen. Was soll für die ein "Domänenprofil" sein? So spart man sich im Standard-UI etliche Zeilen Code und es sieht am Heim- und Arbeitsplatzrechner gleich aus Zitieren
NorbertFe 2.187 Geschrieben 27. März Melden Geschrieben 27. März Man kann sich auch alles "schön reden" ;) Solange ncpa.cpl da ist, ist mir fast alles egal. Die neue Netzwerk UI is einfach nur gruselig und in Teilen sogar dysfunktional. Zitieren
phatair 40 Geschrieben 27. März Autor Melden Geschrieben 27. März Jep, da wird so einiges verschlimmbessert... Wenn ich mir nur die cpl Befehle merken könnte Muss mir doch mal ne Liste machen🙈 Schönen Abend zusammen Zitieren
daabm 1.395 Geschrieben 30. März Melden Geschrieben 30. März Brauchst nur den einen - "ncpa.cpl" Alle anderen sind iwie irrelevant. 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.