7
Kein VNC mehr nach Installation von SP2 über WSUS
Hi,
ich hab mal wieder ein kleines Problem mit meinem Wsus glaube ich.
Ich habe heute im Active Directory einen neuen Ordner "test" erstellt und dort ziehe ich jetzt nach und nach unsere Clients in der Firma rein um sie mit dem Wsus up to date zu halten. Das hat auch alles wunderbar geklappt. Der Wsus funktioniert und schickt die updates mühelos los. Jetzt wurde halt bei den meisten der Service Pack 2 installiert da er noch nicht woüberall installiert wurde.
Nach der Installation von SP2 wird ja standardmässig die Windows Firewall eingeschaltet. In den Gruppenrichtlinien im Active Diretory habe ich sie also deaktiviert, so das die Firewall beim booten auf den Clients deaktiviert bleibt. Das funktionierte auch denke ich.
Wenn ich nun bei den Clients in den Diensten schaue so ist die Firewall auch deaktiviert, das Problem was ich aber habe ist, das ich jetzt nicht mehr per VNC auf die Clients zugreifen kann. Woran könnte das liegen?? Gibt es noch andere Dienste die ich vielleicht in den Gruppenrichtlinien anpassen muss ausser die Internetverbindungsfirewall zu deaktivieren?
Kurz vor der Installation von SP2 konnte ich nämlich noch mit VNC drauf zugreifen.
Also bitte dringends um Hilfe, da ich jetzt laufend rumlaufen muss wenn es irgendwo brennt
(
gruss euer bigbootykilla
ich hab mal wieder ein kleines Problem mit meinem Wsus glaube ich.
Ich habe heute im Active Directory einen neuen Ordner "test" erstellt und dort ziehe ich jetzt nach und nach unsere Clients in der Firma rein um sie mit dem Wsus up to date zu halten. Das hat auch alles wunderbar geklappt. Der Wsus funktioniert und schickt die updates mühelos los. Jetzt wurde halt bei den meisten der Service Pack 2 installiert da er noch nicht woüberall installiert wurde.
Nach der Installation von SP2 wird ja standardmässig die Windows Firewall eingeschaltet. In den Gruppenrichtlinien im Active Diretory habe ich sie also deaktiviert, so das die Firewall beim booten auf den Clients deaktiviert bleibt. Das funktionierte auch denke ich.
Wenn ich nun bei den Clients in den Diensten schaue so ist die Firewall auch deaktiviert, das Problem was ich aber habe ist, das ich jetzt nicht mehr per VNC auf die Clients zugreifen kann. Woran könnte das liegen?? Gibt es noch andere Dienste die ich vielleicht in den Gruppenrichtlinien anpassen muss ausser die Internetverbindungsfirewall zu deaktivieren?
Kurz vor der Installation von SP2 konnte ich nämlich noch mit VNC drauf zugreifen.
Also bitte dringends um Hilfe, da ich jetzt laufend rumlaufen muss wenn es irgendwo brennt
(gruss euer bigbootykilla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51251
Url: https://administrator.de/contentid/51251
Printed on: April 20, 2024 at 00:04 o'clock
7 Comments
Latest comment
Abend,
aktiviere mal die Windowsfirewall und gebe die vnc.exe und die Ports frei!
Gruß
Dani
aktiviere mal die Windowsfirewall und gebe die vnc.exe und die Ports frei!
Gruß
Dani
Ja das kann ich jetzt mal machen, aber ehrlich gesagt will ich die Firewall ausgeschaltet haben, da sie im ganzen Unternehmen aus ist.
Deswegen ja auch die Gruppenrichtlinien, da ich es von dort aus steuern will und ich will das alle ein einheitliches System haben, da hier jeder mit Administrator Rechten arbeitet und manche einfach die Firewall selbst aktivieren oder deaktivieren.
Also ich hoffe es gibt vielleicht noch andere Hinweise. Aber so wie es aussieht reicht es auf jedenfall das ich die Firewall in den Group Policies deaktiviere und dann sollte es auch gehen oder?
gruss bigbootykilla
Deswegen ja auch die Gruppenrichtlinien, da ich es von dort aus steuern will und ich will das alle ein einheitliches System haben, da hier jeder mit Administrator Rechten arbeitet und manche einfach die Firewall selbst aktivieren oder deaktivieren.
Also ich hoffe es gibt vielleicht noch andere Hinweise. Aber so wie es aussieht reicht es auf jedenfall das ich die Firewall in den Group Policies deaktiviere und dann sollte es auch gehen oder?
gruss bigbootykilla
G' Morgen,
oder so...du kannst die Firewall komplett über GPO regeln. Von Ports freigeben über Programme bishin zum deaktivieren. => Alles kein Problem.
Gruß
Dani
oder so...du kannst die Firewall komplett über GPO regeln. Von Ports freigeben über Programme bishin zum deaktivieren. => Alles kein Problem.
Gruß
Dani
Hi,
ich hab die Firewall in den Gruppenrichtlinien ausgemacht und bin dann mal zu einem Client hin und hab die Firewall eingeschaltet und die Ports für VNC freigeschaltet. Das ging dann auch problemlos. Auch wenn ich die Firewall dann lokal ausgeschaltet habe, ging das VNC. Sobald ich aber die Firewall über die Gruppenrichtlinien im Active Directory ausgeschaltet habe ging es nicht mehr.
Jetzt hab einfach was anderes gemacht und zwar hab ich einfach ein loginscript geschrieben mit einer RegDatei als Anhang die bei jedem in der Domäne beim Systemstart ausgeführt wird. In dieser Reg Datei hab ich einfach den Regkey der Firewall auf 0 gesetzt, so dass die Firewall einfach ausgeschaltet wird.
Es funktioniert!!
gruss bigbootykilla
ich hab die Firewall in den Gruppenrichtlinien ausgemacht und bin dann mal zu einem Client hin und hab die Firewall eingeschaltet und die Ports für VNC freigeschaltet. Das ging dann auch problemlos. Auch wenn ich die Firewall dann lokal ausgeschaltet habe, ging das VNC. Sobald ich aber die Firewall über die Gruppenrichtlinien im Active Directory ausgeschaltet habe ging es nicht mehr.
Jetzt hab einfach was anderes gemacht und zwar hab ich einfach ein loginscript geschrieben mit einer RegDatei als Anhang die bei jedem in der Domäne beim Systemstart ausgeführt wird. In dieser Reg Datei hab ich einfach den Regkey der Firewall auf 0 gesetzt, so dass die Firewall einfach ausgeschaltet wird.
Es funktioniert!!
gruss bigbootykilla
Hi,
Per GPO die FW deaktivieren lassen und dann mal zum Testen einen Client neustarten. Davor aber die FW aktivieren. Somit siehst du nach dem Neustart, ob die Richtlinie funktioniert.
Somit hast du das Gesch*** mit der Reg-Datei und ist einfacher zum Handhaben.
Ansonsten bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Hacken setzen. Danke...
Grüße
Dani
ich hab die Firewall in den Gruppenrichtlinien ausgemacht und bin dann
mal zu einem Client hin und hab die Firewall eingeschaltet und die Ports für VNC
freigeschaltet.
Naja...etwas kompliziert. Zuerst lässt du die Firewall deaktivieren und danach aktivierst du sie wieder. *grübel* Abgesehen davon, dass wenn die FW per GPO deaktiviert wurde, die FW am Client nicht per Systemsteuerung aktiviert werden kann.mal zu einem Client hin und hab die Firewall eingeschaltet und die Ports für VNC
freigeschaltet.
Per GPO die FW deaktivieren lassen und dann mal zum Testen einen Client neustarten. Davor aber die FW aktivieren. Somit siehst du nach dem Neustart, ob die Richtlinie funktioniert.
Somit hast du das Gesch*** mit der Reg-Datei und ist einfacher zum Handhaben.
Ansonsten bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Hacken setzen. Danke...
Grüße
Dani
Ja ich wollte mit dem an- und ausschalten einfach nur mal sehen ob es vielleicht Probleme mit der Installation von SP2 gab. Ich hab ja schon öfters gehört das wenn man den SP2 im nachhinein installiert, es diverse Probleme geben kann. Ich wollte sehen ob die Firewall überhaupt noch funktioniert oder obs einfach Komplikationen gegeben hat.
Die GPO funktionieren nicht, deswegen hab ich ja das Script geladen. Jetzt wird bei jedem Neustart aller Clients in der Gruppe das Script geladen. Ich weiss das es leichter ist unter Systemdienste in den GPO's einfach die Firewall konfigurieren und auf deaktiviert setzen. Sind ja nur 2 Clicks
. Aber leider geht das nicht! Die Firewall ist zwar dann bei den Clients deaktiviert, aber man kann nicht drauf zugreifen. Die GPO setzt den Dienst bei den Clients auf "manuell deaktiviert" und jetzt mit dem Anmeldescript steht sie auf "automatisch deaktiviert"
Vielleicht liegt es ja auch daran. Aber da ich mich mit so einem "kleinen" Problem nicht ewig rumschlagen will, lass ich es jetzt einfach so wie es ist.
Also ich denke der Thread is gelöst und zumindest eine alternative zu den GPo's sind gefunden worden.
Viel Spass und trotzdem danke
euer bigbootykilla
Die GPO funktionieren nicht, deswegen hab ich ja das Script geladen. Jetzt wird bei jedem Neustart aller Clients in der Gruppe das Script geladen. Ich weiss das es leichter ist unter Systemdienste in den GPO's einfach die Firewall konfigurieren und auf deaktiviert setzen. Sind ja nur 2 Clicks
. Aber leider geht das nicht! Die Firewall ist zwar dann bei den Clients deaktiviert, aber man kann nicht drauf zugreifen. Die GPO setzt den Dienst bei den Clients auf "manuell deaktiviert" und jetzt mit dem Anmeldescript steht sie auf "automatisch deaktiviert"Vielleicht liegt es ja auch daran. Aber da ich mich mit so einem "kleinen" Problem nicht ewig rumschlagen will, lass ich es jetzt einfach so wie es ist.
Also ich denke der Thread is gelöst und zumindest eine alternative zu den GPo's sind gefunden worden.
Viel Spass und trotzdem danke
euer bigbootykilla
G' Abend,
bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Hacken setzen. Danke...
Gruß
Dani
bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Hacken setzen. Danke...
Gruß
Dani
