[Hildor]

Hallo liebe ITler 👋
Ich hoffe jemand kann mir bei meinem kleinen "Problem" weiterhelfen.
Ich habe mir ein neues Notebook zugelegt (Windows 10) und habe soeben ein paar kleine Anpassungen an den Gruppenrichtlinien vorgenommen. Soweit sogut.

Nun habe ich jedoch in den GPO unter: Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen bei der Richtlinie: "Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherten Benutzerschlüssel erzwingen" dummerweise einen Punkt aus dem Dropdown-Menü angewählt, und nun diese Einstellung von "Nicht definiert" auf "Benutzer wird zur Eingabe aufgefordert, wenn der Schlüssel zum ersten Mal verwendet wird". 😩

Ich dachte ich kann das ganz einfach wieder auf "nicht definiert" zurücksetzen - geht aber leider nicht. Ich habe nun nur 3 unterschiedliche Funktionen für diese Richtlinie zur Verfügung, was ich anwählen kann, aber kein zurücksetzen.

Kennt sich jemand etwas besser mit den Gruppenrichtlinien bzw. mit den Sicherheitsrichtlinien aus, und kann mir sagen, wie ich bei der o.g Funktion wieder den "nicht definiert" Wert bekomme?

Und weiß jemand, wozu diese Sicherheitsrichtlinie (Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherten Benutzerschlüssel erzwingen) überhaupt gut ist? Was ist der Zweck davon?
Würde mich sehr über Hilfe freuen 😏

Liebe Grüße

[Stef4n]

Also in einem GPO eine Einstellung zu setzen und anschießend wieder auf "nicht definiert" zu setzen bedeutet auch einfach, dass du mit der einen Einstellung den Wert setzt, und mit der Standard Einstellung nicht mehr setzt. Also bleibt der Wert wo wie du ihn vorher gesetzt hast.

Da der Standardwert in diesem GPO nicht vorgegeben ist, kannst du dir nun für dich einen Wert ausdenken, der für dich am passendsten ist. :-)
Wo und an welcher Stelle in Windows ein Passwort für einen Kryptografieschlüssel abgefragt werden könnte, wüsste ich hier jedoch auch nicht.

Angehängte Miniaturbilder

•