Keine DirectAccess Verbindung mit Windows 8.1

Wer einen Windows Server mit DirectAccess (DA) sein Eigen nennt und kürzlich auf Windows 8.1 umstieg, wird unter Umständen festgestellt haben, dass keine DirectAccess Verbindung mit Windows 8.1 eingerichtet wird.

Ich kann aktuell nicht sagen, ob ein Patch das Problem beheben- beziehungsweise die Konfiguration anpassen würde, da der mir zur Verfügung stehende Windows Server mit DA-Rolle aktuell produktiv im Einsatz ist.

Zum Problem

Windows 8.1 scheint vom Domain Controller schlicht ignoriert zu werden, wenn es um die Verteilung der GPO für die DA-Verbindung geht.
Wird die DA-Rolle mit dem „Getting Started Wizard“ eingerichtet, legt dieser einen WMI-Filter an, welcher automatisch der Richtlinie zum Verteilen der Einstellungen für die DA-Verbindung zugeteilt wird:

Select * from Win32_OperatingSystem WHERE (ProductType = 3) OR (Version LIKE ‚6.2%‘ AND (OperatingSystemSKU = 4 OR OperatingSystemSKU = 27 OR OperatingSystemSKU = 72 OR OperatingSystemSKU = 84)) OR (Version LIKE ‚6.1%‘ AND (OperatingSystemSKU = 4 OR OperatingSystemSKU = 27 OR OperatingSystemSKU = 70 OR OperatingSystemSKU = 1 OR OperatingSystemSKU = 28 OR OperatingSystemSKU = 71))

Der Filter „erkennt“ Notebooks/portable Geräte und sorgt dafür, dass nur für ebendiese eine DA-Verbindung eingerichtet wird.
Außerdem – und das ist der Knackpunkt – werden Geräte disqualifiziert, welche keine Fähigkeit zum Aufbau einer DA-Verbindung mitbringen. Und das betrifft diesem Filter nach auch Windows 8.1.

Die Lösung

So banal das Problem klingt, so einfach und logisch ist auch die Lösung. Der Filter wird so verändert, dass auch ein NT 6.3 (Windows 8.1) den Regeln entspricht:

Select * from Win32_OperatingSystem WHERE (ProductType = 3) OR ((Version LIKE ‚6.2%‘ OR Version LIKE ‚6.3%‘) AND (OperatingSystemSKU = 4 OR OperatingSystemSKU = 27 OR OperatingSystemSKU = 72 OR OperatingSystemSKU = 84)) OR (Version LIKE ‚6.1%‘ AND (OperatingSystemSKU = 4 OR OperatingSystemSKU = 27 OR OperatingSystemSKU = 70 OR OperatingSystemSKU = 1 OR OperatingSystemSKU = 28 OR OperatingSystemSKU = 71))

Einzustellen in der Gruppenrichtlinienverwaltung:

Keine DirectAccess Verbindung mit Windows 8.1
Einstellung für den WMI-Filter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.