GPO Sicherheitseinstellungen auf Standardwert zurücksetzen?

[PowerShell]

Hallo liebe ITler. 👋
Ich hoffe jemand kann mir bei meinem kleinen "Problem" weiterhelfen.
Ich habe mir ein neues Notebook zugelegt (Windows 10) und habe soeben ein paar kleine Anpassungen an den Gruppenrichtlinien vorgenommen. Soweit sogut.

Nun habe ich jedoch in den GPO unter: Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen bei der Richtlinie: "Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherten Benutzerschlüssel erzwingen" dummerweise einen Punkt aus dem Dropdown-Menü angewählt, und nun diese Einstellung von "Nicht definiert" auf "Benutzer wird zur Eingabe aufgefordert, wenn der Schlüssel zum ersten Mal verwendet wird". 😩

Ich dachte ich kann das ganz einfach wieder auf "nicht definiert" zurücksetzen - geht aber leider nicht. Ich habe nun nur 3 unterschiedliche Funktionen für diese Richtlinie zur Verfügung, was ich anwählen kann, aber kein zurücksetzen.

Kennt sich jemand etwas besser mit den Gruppenrichtlinien bzw. mit den Sicherheitsrichtlinien aus, und kann mir sagen, wie ich bei der o.g Funktion wieder den "nicht definiert" Wert bekomme?

Und weiß jemand, wozu diese Sicherheitsrichtlinie (Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherten Benutzerschlüssel erzwingen) überhaupt gut ist? Was ist der Zweck davon?
Würde mich sehr über Hilfe freuen 😏

Liebe Grüße

 

[kartoffelpü]

Interessant, von einem Server getestet sieht es so für mich so aus, da könnte man den Haken einfach wieder rausnehmen:

Bei Win10 fehlt der Haken...

Beim definieren wird der Registry-Key ForceKeyProtection in HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Cryptography gesetzt, welchen man aber scheinbar nicht über die Registry löschen kann.

 

[PowerShell]

Ja, lässt sich leider komischerweise nicht mehr in den „default“ Zustand zurücksetzen…

Darf ich fragen wozu diese Einstellungen dient? Ich habe nämlich vor mein Rechner mit BitLocker oder VeraCrypt zu verschlüsseln da es mein Business-Notebook ist. Könnten da Probleme oder Konflikte mit der o.g Einstellung auftreten? Da diese Einstellung wahrscheinlich etwas mit Verschlüsselung zu tun hat, oder täusche ich mich?

 

[PowerShell]

Hat niemand einen Tipp für mich?

 

[cumulonimbus8]

Wenn du fragst: diese Basteleien zu unterlassen.
MS ist inkonsequent - ich kann einen auf «Standard» stehenden Wert (der Einfachheit halber mal boolean) auf Wahr oder Falsch ändern. Aber nicht mehr auf Standard.
Wobei Standard das auswertet was anderweitig gesetzt ist. MS hat schon mal Standardwerte umgekehrt was den Eintrag der vorher effektiv Wahr gewesen sein mag zu Falsch macht - ohne aber den Eintrag an sich zu verändern.
Für mich ein Drama in einem so mächtigen Instrument.
CN8

 

[PowerShell]

Das rumbastelt werde ich definitiv sein lassen.

Deinem Post entnehme ich also, daß sich ein Umstellen auf den Wert: „nicht definiert“ nicht mehr ändern lässt.

Dann hätte ich abschliessend noch eine Frage. Wozu dient die Richtlinie Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherten Benutzerschlüssel erzwingen?
Dies muß ja irgendwas mit Verschlüsselung zu tun haben.

Kann es zu Konflikten/Komplikationen kommen wenn ich mein System mit VeraCrypt verschlüsseln will?