Jump to content

GPO Zentraler Speicher - Frage zu den Sicherheitseinstellungen


Go to solution Solved by daabm,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich habe mal eine Verständnisfrage zu dem Zentralen Speicher von GPOs.

 

Die Situation bei uns ist wie folgt.

Die Administrativen Templates liegen bei uns im Sysvol, also zentral.

Wenn wir über die Gruppenrichtlinienverwaltung die GPOs bearbeiten bzw. erstellen, werden diese auch vom zentralen Speicher abgerufen.

Funktioniert alles wunderbar. nun habe ich die ADMX Vorlagen für Windows aktualisiert (20H2), damit wir in den GPOs auch die Netlogon Secure Channel Einstellung setzen können.

 

Die Einstellung ist nicht in den Administrativen Vorlagen enthalten, sondern in den Windows Einstellungen

Siehe hier:

Policy path: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Setting name: Domain controller: Allow vulnerable Netlogon secure channel connections

 

Wenn ich von meinem Windows 10 PC eine neue GPO erstelle, ist diese Einstellung aber nicht sichtbar.

Mache ich das von einem Server 2012R2 sehe ich die Einstellung.

 

Daher meine Frage, woher kommen die Windows Einstellungen bzw. die Sicherheitseinstellungen in den GPOs? Die zieht er sich ja nicht vom zentralen Speicher. Zieht er sich die dann immer vom lokalen PC?

Wenn diese vom lokalen PC kommen, werden diese dann über die Windows Updates gepflegt oder muss ich dann auf dem Client noch ein manuelles Update einspielen damit ich die Einstellungen auch sehe?

 

Vielen Dank euch schon mal.

Beste Grüße

Link to post
  • Solution

Die Security Settings kommen aus der lokalen Registry - sceregvl.inf dürfte als Suchbegriff weiterhelfen. Und auch im Gruppenrichtlinien-Editor wird dafür nur das secpol.msc Snapin geladen. Das holt sich dann zwar seine Settings aus der jeweiligen GPO, aber die Darstellung unverändert aus der lokalen Registry. Ist halt W2K-Technologie :-)

  • Thanks 1
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...