{"id":235696,"date":"2020-09-19T00:09:00","date_gmt":"2020-09-18T22:09:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235696"},"modified":"2020-09-18T12:17:12","modified_gmt":"2020-09-18T10:17:12","slug":"gruppenrichtlinien-problem-de-en-bei-active-directory-domain-server","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/19\/gruppenrichtlinien-problem-de-en-bei-active-directory-domain-server\/","title":{"rendered":"Gruppenrichtlinien-Problem DE\/EN bei Active Directory Domain-Server"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Ein Blog-Leser hat mich auf eine Merkw\u00fcrdigkeit bei Gruppenrichtlinien f\u00fcr Active Directory-Server hingewiesen. Die Richtlinien f\u00fcr deutsche und englische Windows Server-Installationen haben nicht die gleichen Optionen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/03c811fd9e30409bb78a65775b2a49ae\" width=\"1\" height=\"1\"\/>GPOs sind nicht so meine Baustelle, aber ich habe bereits \u00f6fters vernommen, dass Microsoft bei der Lokalisierung von Gruppenrichtlinien Fehler macht. Eine deutsche .admx-Datei weist dann ggf. nicht alle Optionen des englischsprachigen Pendants auf. Das wird immer dann zum Problem, wenn Leute nicht die englischen Vorlagedateien, sondern lokalisierte .admx-Dateien verwenden m\u00fcssen. Besonders doof wird es, wenn eine wichtige Gruppenrichtlinie, wie in nachfolgendem Fall, g\u00e4nzlich fehlt. <\/p>\n<h2>GPO fehlt beim AD-Server<\/h2>\n<p>Blog-Leser Black Smith meldete sich die Tage per direkter Nachricht auf MeWe mit einer kurzen Information, die ihm aufgefallen ist (danke daf\u00fcr). Er schrieb:<\/p>\n<blockquote>\n<p>Guten Morgen der Herr&#8230;.noch eine \"Merkw\u00fcrdigkeit\"&#8230;: In der Firma nutzen wir englische AD-Server, weil <a href=\"https:\/\/de.wikipedia.org\/wiki\/Splunk\" target=\"_blank\" rel=\"noopener noreferrer\">Splunk<\/a> nur mit englischen Servern klar kommt. Verbinde ich mich nun auf einen der AD-Server in der Firma, rufe den GPO-Editor auf, sehe ich das, was im nachfolgenden Bild zu sehen ist. <\/p>\n<\/blockquote>\n<p><a href=\"https:\/\/i.imgur.com\/rODIduO.jpg\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" title=\"Gruppenrichtlinien f&uuml;r Domain Controller Deutsch\" alt=\"Gruppenrichtlinien f&uuml;r Domain Controller Deutsch\" src=\"https:\/\/i.imgur.com\/rODIduO.jpg\" width=\"634\" height=\"415\"\/><\/a><br \/>(<a href=\"https:\/\/i.imgur.com\/rODIduO.jpg\" target=\"_blank\" rel=\"noopener noreferrer\">Zum Vergr\u00f6\u00dfern klicken<\/a>)  <\/p>\n<blockquote>\n<p>Rufe ich per Notebook die MMC auf meinem W10-PC der Firma auf, sehe ich das, was im nachfolgenden Bild zu sehen ist.<\/p>\n<\/blockquote>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Gruppenrichtlinien f&uuml;r Domain Controller Englisch\" alt=\"Gruppenrichtlinien f&uuml;r Domain Controller Englisch\" src=\"https:\/\/i.imgur.com\/gR1pJ9S.jpg\" width=\"639\" height=\"438\"\/><br \/>(<a href=\"https:\/\/i.imgur.com\/gR1pJ9S.jpg\" target=\"_blank\" rel=\"noopener noreferrer\">Zum Vergr\u00f6\u00dfern klicken<\/a>)  <\/p>\n<p>Der Benutzer hat festgestellt, dass ihm eine Gruppenrichtlinie komplett fehlt und schreibt dazu:<\/p>\n<blockquote>\n<p>Die Aufgabe lautet: Man m\u00f6ge doch einmal das Wort DOM\u00c4NENCONTROLLER \/ DOMAINCONTROLLER suchen und z\u00e4hlen. Der neue Punkt \"DOM\u00c4NENCONTROLLER: SICHERE VERBINDUNG MIT VERWUNDBAREN KAN\u00c4LEN \u00dcBER DEN ANMELDEDIENST (NETLOGON) ZULASSEN\" fehlt komplett auf dem Server im Gruppenrichtlinieneditor&#8230;?!? <\/p>\n<\/blockquote>\n<p>Genau dieser Punkt besch\u00e4ftigt momentan aber Administratoren wegen der Zerologon-Sicherheitsl\u00fccke (CVE-2020-1472) (siehe meinen Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/09\/16\/windows-server-zerologon-sicherheitslcke-cve-2020-1472-erlaubt-domain-bernahme\/\">Windows Server: Zerologon-Sicherheitsl\u00fccke (CVE-2020-1472) erlaubt Domain \u00dcbernahme<\/a>). Kann das jemand best\u00e4tigen?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Blog-Leser hat mich auf eine Merkw\u00fcrdigkeit bei Gruppenrichtlinien f\u00fcr Active Directory-Server hingewiesen. Die Richtlinien f\u00fcr deutsche und englische Windows Server-Installationen haben nicht die gleichen Optionen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2557],"tags":[8172,5128,4364],"class_list":["post-235696","post","type-post","status-publish","format-standard","hentry","category-windows-server","tag-ad","tag-gpo","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=235696"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235696\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=235696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=235696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=235696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}