Veröffentlicht:

Warum du bei geklonten Windows-Installationen unbedingt Sysprep nutzen musst (Windows 11/Server 2025)

.

Warum du bei geklonten Windows-Installationen unbedingt Sysprep nutzen musst (Windows 11/Server 2025) Foto von Marco Griep - Canva

Geschrieben von Marco Griep

Wenn du in deinem Netzwerk mehrere Windows-Rechner betreibst, die aus geklonten oder duplizierten Installationen stammen, könntest du seit den Updates ab Ende August 2025 auf ernsthafte Probleme stoßen: Anmeldungen schlagen fehl, der Zugriff auf Freigaben oder Remote-Desktop-Sitzungen funktioniert nicht mehr zuverlässig. Die Lösung dazu: Das klassische Sysprep muss wieder her.

Typische Symptome

Die folgenden Effekte sind von Microsoft und aus Nutzerberichten bekannt:

  • Ständige Aufforderung zur Eingabe von Zugangsdaten, obwohl diese korrekt sind
  • Fehlermeldungen wie:
    • „Anmeldeversuch fehlgeschlagen“
    • „Nutzername oder Passwort ist inkorrekt“
    • „There is a partial mismatch in the machine ID“
  • Netzwerkfreigaben lassen sich weder über IP noch Hostname erreichen
  • Remote-Desktop-Verbindungen werden verweigert
  • Ereignisprotokolle zeigen z. B. SEC_E_NO_CREDENTIALS oder LSASS EventID 6167

Warum das passiert

Die Ursache: Ab August/September 2025 führten die Windows-Updates eine neue Überprüfung auf SID-Duplikate ein. Geräte, die exakt dieselbe SID besitzen, werden nun von Authentifizierungsprozessen ausgeschlossen.

Das Problem entsteht typischerweise, wenn eine Windows-Installation kopiert wird, ohne vorher Sysprep auszuführen (sysprep.exe /generalize). Ohne Sysprep bleibt die SID identisch – früher oft unproblematisch, jetzt aber eine Fehlerquelle für Netzwerkanmeldungen.

Dauerhafte Lösung: Sysprep nutzen

Um dieses Problem zu vermeiden, müssen geklonte Systeme vor dem Klonen mit Sysprep vorbereitet werden:

# Beispiel: Sysprep mit PowerShell automatisieren
Start-Process "C:\Windows\System32\Sysprep\sysprep.exe" -ArgumentList "/generalize /oobe /shutdown" -Wait

Alle installierten Anwendungen, Treiber und Konfigurationen bleiben erhalten, während das System für das Klonen vorbereitet wird.

Damit Ihr nicht jedes Mal die OOBE (Out-of-the-Box Experience) von Windows inkl. Nutzeranlage Prozess durchlaufen müsst, gibt es Abhilfe mithilfe einer Unattended.xml Datei. Diese findet Ihr als Gist auf meinem Github oder direkt hier:

Ihr könnt dann die Unattended.xml direkt mit folgenden Powershell Script verwenden. Die XML wird von Powershell automatisch heruntergeladen und Sysprep ausgeführt

Temporäre Maßnahmen

Wenn du aktuell Netzwerkprobleme hast:

Prüfe, welche Geräte dieselbe SID besitzen. Das geht z. B. mit PowerShell:

Get-WmiObject Win32_ComputerSystem | Select-Object Name, Domain, PartOfDomain

Microsoft bietet für Business-Kunden eine temporäre Gruppenrichtlinie, um die Einschränkungen zu umgehen, bis eine vollständige Neuinstallation bzw. sauberes Deployment möglich ist.

Netzwerk- und Anmeldeprobleme bei geklonten Windows-Systemen nach den Updates ab August 2025 entstehen fast immer durch doppelte SIDs.

Die langfristige Lösung: Klonen nur mit Sysprep vorbereiten oder Deployment-Tools verwenden, die Sysprep automatisch ausführen. Dein PowerShell-Skript kann diesen Schritt automatisieren und sorgt dafür, dass jede Installation eine eindeutige SID erhält, wodurch Authentifizierungsfehler dauerhaft vermieden werden.

Mit dieser Vorgehensweise bleiben sowohl Anwendungen als auch Netzwerkanbindungen nach dem Klonen funktionstüchtig und die Systeme bleiben stabil.