Jump to content

GPO Zentraler Speicher - Frage zu den Sicherheitseinstellungen


Direkt zur Lösung Gelöst von daabm,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe mal eine Verständnisfrage zu dem Zentralen Speicher von GPOs.

 

Die Situation bei uns ist wie folgt.

Die Administrativen Templates liegen bei uns im Sysvol, also zentral.

Wenn wir über die Gruppenrichtlinienverwaltung die GPOs bearbeiten bzw. erstellen, werden diese auch vom zentralen Speicher abgerufen.

Funktioniert alles wunderbar. nun habe ich die ADMX Vorlagen für Windows aktualisiert (20H2), damit wir in den GPOs auch die Netlogon Secure Channel Einstellung setzen können.

 

Die Einstellung ist nicht in den Administrativen Vorlagen enthalten, sondern in den Windows Einstellungen

Siehe hier:

Policy path: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Setting name: Domain controller: Allow vulnerable Netlogon secure channel connections

 

Wenn ich von meinem Windows 10 PC eine neue GPO erstelle, ist diese Einstellung aber nicht sichtbar.

Mache ich das von einem Server 2012R2 sehe ich die Einstellung.

 

Daher meine Frage, woher kommen die Windows Einstellungen bzw. die Sicherheitseinstellungen in den GPOs? Die zieht er sich ja nicht vom zentralen Speicher. Zieht er sich die dann immer vom lokalen PC?

Wenn diese vom lokalen PC kommen, werden diese dann über die Windows Updates gepflegt oder muss ich dann auf dem Client noch ein manuelles Update einspielen damit ich die Einstellungen auch sehe?

 

Vielen Dank euch schon mal.

Beste Grüße

Link zu diesem Kommentar
  • Beste Lösung

Die Security Settings kommen aus der lokalen Registry - sceregvl.inf dürfte als Suchbegriff weiterhelfen. Und auch im Gruppenrichtlinien-Editor wird dafür nur das secpol.msc Snapin geladen. Das holt sich dann zwar seine Settings aus der jeweiligen GPO, aber die Darstellung unverändert aus der lokalen Registry. Ist halt W2K-Technologie :-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...