Netzwerkprofile zwischen privat und öffentlich ändern

    , 12.06.2023, zuletzt aktualisiert am 17.06.2023
    Tags: , , ,

    Öffentliches NetzwerkprofilWindows kennt drei Typen von Netzwerk­pro­filen, nämlich Domäne, privat und öffent­lich. Ersteres erhalten automatisch alle Rechner, die Mitglied im Active Directory sind, und dies lässt sich auch nicht ändern. Hingegen kann man zwischen privat und öffent­lich wechseln, um die damit verbun­denen Sicherheits­ein­stellungen zu aktivieren.

    Der Beitrag behandelt folgende Aspekte:

    Wenn Windows ein neues Netzwerk entdeckt, dann fragt es danach, ob Sie zulassen möchten, dass Ihr PC von anderen PCs und Geräten in diesem Netzwerk gefunden werden kann.

    Entscheidet man sich für ja, dann markiert es das betreffende Netzwerk als privat, bei nein als öffentlich.

    Der Dialog zur Markierung von neuen Netzwerken als privat oder öffentlich

    Wenn der PC Mitglied in einer AD-Domäne ist und dieser Dialog erscheint im Firmen-LAN, dann ist dies ein untrügliches Zeichen dafür, dass er den Domain Controller nicht finden kann.

    Unterschied zwischen privat und öffentlich

    Im öffentlichen Netzwerkprofil ist standardmäßig die Netzwerk­erkennung ausgeschaltet, so dass der Rechner vom Browser-Dienst anderer PCs nicht angezeigt wird und er selbst andere Geräte im Netz nicht sehen kann.

    Außerdem deaktiviert ein öffentliches Profil die Datei- und Druckerfreigabe. Im privaten Netzwerk ist sie dagegen ebenso wie die Netzwerk­erkennung eingeschaltet. Ein als öffentlich konfiguriertes Netzwerk ist somit sicherer als ein privates und daher der Standard für WLANs außerhalb der AD-Domäne.

    Die Entscheidung zwischen öffentlich und privat bewirkt zudem, dass die Firewall auf Basis von Profilen einem Netzwerk andere Regeln zuweist.

    Die Windows-Firewall wendet Regeln abhängig vom Profiltyp des Netzwerks an.

    Netzwerkprofil von privat auf öffentlich ändern

    Wenn man nachträglich ein Netzwerkprofil zwischen privat und öffentlich wechseln will, dann kann man das über die App Einstellungen tun. Die entsprechende Option findet sich unter Netzwerk und Internet. Dort öffnet man zum Beispiel Ethernet und kann dann zwischen den Profiltypen wechseln.

    Profiltyp von Ethernet über die App Einstellungen ändern

    Ist ein Rechner Mitglied in einer Domäne, dann fehlt der Abschnitt Netzwerkprofiltyp, weil man dort keine Möglichkeit hat, den Typ Domäne zu ändern.

    Für WLANs navigiert man zu Netzwerk und Internet => WLAN und folgt dort dem Link Bekannte Netzwerke verwalten. Wenn man das WiFi ändern möchte, mit dem man gerade verbunden ist, dann kann man direkt auf dessen Symbol klicken ("O20" im Bild unten).

    Liste der bekannten WLANs öffnen, um deren Eigenschaften zu bearbeiten

    In der Übersicht der Drahtlosnetzwerke wählt man das gewünschte aus und klickt auf Eigenschaften.

    In den Eigenschaften eines WLAN kann man zwischen den Profiltypen öffentlich und privat wechseln.

    Anschließend erhält man ebenfalls die Möglichkeit, zwischen privat und öffentlich umzuschalten.

    Netzwerkprofil mit PowerShell auf privat oder öffentlich ändern

    Mit dem Aufruf von

    Get-NetConnectionProfile

    kann man sich sehr einfach einen Überblick über alle Netzwerkprofile und deren Typ verschaffen.

    Anschließend ändert man den Profiltyp mit folgendem Befehl:

    Set-NetConnectionProfile -InterfaceAlias Ethernet -NetworkCategory Public

    Um das Netzwerk zu identifizieren, akzeptiert das Cmdlet entweder Name, InterfaceAlias oder InterfaceIndex. Alle drei Werte kann man der Ausgabe von Get-NetConnectionProfile entnehmen.

    Profiltyp für das Netzwerk Ethernet mit PowerShell von öffentlich auf privat ändern.

    Wenn man alle Netzwerke in einem Aufruf ändern möchte, dann kann man das so tun:

    Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private

    Versucht man, den Typ DomainAuthenticated zuzuweisen, dann scheitert der Befehl mit der Fehlermeldung

    "Unable to set NetworkCategory to 'DomainAuthenticated'.  This NetworkCategory type will be set automatically when authenticated to a domain network."

    Entsprechendes gilt für den umgekehrten Vorgang von privat bzw. öffentlich zu Domäne.

    Der Profiltyp DomainAuthenticated lässt sich weder ändern noch zuweisen.

    Berechtigung für Profiltyp über Gruppenrichtlinien steuern

    Die Gruppen­richtlinien erlauben Admins, die Möglichkeiten der Benutzer beim Wechsel des Profiltyps einzuschränken.

    Die Einstellung dafür heißt Alle Netzwerke und findet sich unter Computer­konfiguration => Richtlinien => Administrative Vorlagen => Windows-Einstellungen => Sicherheits­einstellungen => Netzwerklisten-Manager-Richtlinien.

    Berechtigung der User zum Wechseln des Profiltyps einschränken

    Die Option Benutzer kann Ort nicht ändern bedeutet, dass User ein Netzwerk nicht zwischen öffentlich und privat umstellen können.

    Zusammenfassung

    Windows weist jedem Netzwerk einen Profiltyp zu. Im Fall von Domäne erfolgt dies automatisch, öffentlich und privat nach Rückfrage beim Benutzer. WLANs außerhalb des Domänen-Netzwerks sind standardmäßig öffentlich.

    Abhängig vom gewählten Profiltyp gelten für ein Netzwerk jeweils eigene Sicherheits­einstellungen. Dies betrifft die Netzwerk­erkennung, die Datei- und Druckerfreigabe und die Firewall-Regeln.

    Zwischen öffentlich und privat kann man nachträglich wechseln, entweder über die GUI der App Einstellungen oder über PowerShell.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links