Windows 10: kein Zugriff auf Netlogon und Sysvol
Wenn sie beim Zugriff auf Netlogon oder Sysvol nach Login und Passwort gefragt werden liegt das an dem Sicherheitsfeature „UNC Path Hardening“.
UNC Hardening ist in Windows 7, 8 und 8.1 standardmäßig deaktiviert. Bei Windows 10 wurde es aktiviert. Weiter Infos finden sie auf der Microsoft Seite über MS15-011 und MS15-014.
Um bei Windows 10 das UNC Hardening wieder zu deaktivieren geht man wie folgt vor.
- Öffnen der Eingabeaufforderung als Admin. (Suche -> „CMD“ -> Rechte Maustaste -> Als Administrator ausführen)
- Nun geben sie folgendes ein.
2.1 reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths /v „\\*\SYSVOL“ /d „RequireMutualAuthentication=0“ /t REG_SZ
2.2 reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths /v „\\*\NETLOGON“ /d „RequireMutualAuthentication=0“ /t REG_SZ - Der Zugriff müsste sofort nach eintragen wieder funktionieren.
Das ganze Funktioniert natürlich auch über die GPO.
gpedit.msc > Computerkonfiguration > Adaministrative Vorlagen > Netzwerkanbieter > Gehärtete UNC-Pfade > Aktiviert > Anzeigen
Hier tragen sie folgendes ein:
Wertname: \\*\SYSVOL + Wert: RequireMutualAuthentication=0
Wertname: \\*\NETLOGON + Wert: RequireMutualAuthentication=0