Privacy Extensions (Temporary IPv6 Adressen) erzeugen regelmäßig neue, zufällige Adressen. Für Serverumgebungen ist dies meist unerwünscht, da Logs, Firewall-Regeln und Bindings unübersichtlich werden. Es gibt mehrere Wege, die Funktion zentral oder lokal zu deaktivieren.

1. Öffne den Registrierungseditor (regedit). 2. Navigiere zu:

  
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
  

3. Erstelle oder ändere den DWORD-Wert EnablePrivacy.

  * Wert = 0 → Privacy Extensions deaktiviert
  * Wert = 1 → Privacy Extensions aktiviert

4. Neustart des Systems erforderlich.

1. Öffne eine administrative Eingabeaufforderung. 2. Führe aus:

  
  netsh interface ipv6 set privacy state=disabled store=persistent
  

3. Damit wird die Einstellung dauerhaft gespeichert.

1. Öffne eine administrative PowerShell-Sitzung. 2. Führe aus:

  
  Set-NetIPv6Protocol -UseTemporaryAddresses Disable
  

3. Neustart empfohlen.

Es existiert keine native GPO-Vorlage für Privacy Extensions. Die Einstellung kann jedoch über Gruppenrichtlinien verteilt werden:

• Registry-GPO: Verteile den Wert EnablePrivacy=0 per Gruppenrichtlinien-Einstellungen (GPP → Registry).
• Startskript-GPO: Verteile ein PowerShell- oder netsh-Skript über Gruppenrichtlinien-Startskripte.

• Für Clients (z. B. Laptops) können Privacy Extensions sinnvoll sein.
• Für Serverumgebungen ist die Deaktivierung empfehlenswert, um konsistente Adressen und klare Firewall-Regeln zu gewährleisten.