Domain Firewallprofil wird niemals aktiv
Verfasst: 12.11.2021, 21:30
Salü 
Wir testen Windows 11 bei uns schon in der Firma (6000PC), weil naja, eine Menge Anwendung und Security-Zeugs durch getestet weden müssen. Wir sind dabei auf ein witziges Problem gestossen und das haben wir in 2 Domänen die unterschiedlicher nicht sein können, weshalb wir auf einen Bug oder ein undokumentiertes Feature tippen.
Wenn ein Windows 10 PC via NLA (Network Location Awareness) erkennt das der PC zur Domäne gehört und den entsprechenden DC via UDP 389 erkennt, dann wird das Netzwerk auf Domain geschalten und das entsprechende Firewallprofil ebenfalls aktiviert. Funktioniert bei uns in 100% aller Windows 10 Geräte (die erwähnten 6000
). Nun ja, bei allen Windows 11 Geräten passiert das nicht, diese schalten auf Public und dicht ist die Kiste. Wir haben alle möglichen Blogs und Dokus durchgeklappert ob wir über irgendwas stolpern, nein...nichts zu finden. Der einizge Trick der klappt die in der Registry pro Netzwerkprofil die Category von 0 auf 2 zu setzen. Aber das lässt sich nicht automatisieren, schon gar nicht wenn man ins WLAN springt oder mal an einer anderen Dockingstation ist und der Netzwerkname dann eine 2, 3 oder hinten dran hängt, dann darf man das mit der Registry wiederholen, aber kaum einer darf Admin sein, also bleibts an mir hängen.
Bevor ich mich dann mit Microsoft und dessen elend schlechtem Support in superträge und schlechten indischen englisch rumschlagen muss, mal die Frage an hier: Ist jemand ein Engineer in irgendeiner grösseren Firma mit hoher IT-Sec und testet schon an Windows 11?
Oder kennt irgendein Super-Nerd den Weg den MS jetzt wählt um Domänen zu erkennen?
Gruess Mirco
Wir testen Windows 11 bei uns schon in der Firma (6000PC), weil naja, eine Menge Anwendung und Security-Zeugs durch getestet weden müssen. Wir sind dabei auf ein witziges Problem gestossen und das haben wir in 2 Domänen die unterschiedlicher nicht sein können, weshalb wir auf einen Bug oder ein undokumentiertes Feature tippen.
Wenn ein Windows 10 PC via NLA (Network Location Awareness) erkennt das der PC zur Domäne gehört und den entsprechenden DC via UDP 389 erkennt, dann wird das Netzwerk auf Domain geschalten und das entsprechende Firewallprofil ebenfalls aktiviert. Funktioniert bei uns in 100% aller Windows 10 Geräte (die erwähnten 6000
). Nun ja, bei allen Windows 11 Geräten passiert das nicht, diese schalten auf Public und dicht ist die Kiste. Wir haben alle möglichen Blogs und Dokus durchgeklappert ob wir über irgendwas stolpern, nein...nichts zu finden. Der einizge Trick der klappt die in der Registry pro Netzwerkprofil die Category von 0 auf 2 zu setzen. Aber das lässt sich nicht automatisieren, schon gar nicht wenn man ins WLAN springt oder mal an einer anderen Dockingstation ist und der Netzwerkname dann eine 2, 3 oder hinten dran hängt, dann darf man das mit der Registry wiederholen, aber kaum einer darf Admin sein, also bleibts an mir hängen. Bevor ich mich dann mit Microsoft und dessen elend schlechtem Support in superträge und schlechten indischen englisch rumschlagen muss, mal die Frage an hier: Ist jemand ein Engineer in irgendeiner grösseren Firma mit hoher IT-Sec und testet schon an Windows 11?
Oder kennt irgendein Super-Nerd den Weg den MS jetzt wählt um Domänen zu erkennen?
Gruess Mirco