114068
2014-09-15
1749
2
0Bei Domänenbeitritt aut. Firewall-Aktivierung verhindern
Hallo,
ist sicher für eingefleischte Admins eine Routineaufgabe, allerdings kenn ich mich hier leider nicht so gut aus.
Folgendes lästiges Problem:
Habe viele verstreute Clients an unterschiedlichen Standorten, die (noch) nicht in einer Windows-Domäne am Domänen-Controller (Windows Server 2012R2) aufgenommen wurden. Das soll jetzt nachgeholt werden. Allerdings aktiviert sich bei jedem der Clients (Windows 7) unmittelbar nach dem Domänenbeitritt die Windows-Firewall für die Domäne und danach funktioniert kein Remotedesktop, kein Ping und daher auch keine Fernwartung.
Den Benutzern hier immer das lokale Admin-Passwort zu verraten und die am Telefon zu bitten die Firewall zu deaktivieren funktioniert zwar (hinterher wird das lokale Admin-PW wieder geändert), ist aber bei etwa 200 Clients kein gangbarer Weg.
Hat hier jemand einen Tipp dafür parat?
LG,
C.G.
ist sicher für eingefleischte Admins eine Routineaufgabe, allerdings kenn ich mich hier leider nicht so gut aus.
Folgendes lästiges Problem:
Habe viele verstreute Clients an unterschiedlichen Standorten, die (noch) nicht in einer Windows-Domäne am Domänen-Controller (Windows Server 2012R2) aufgenommen wurden. Das soll jetzt nachgeholt werden. Allerdings aktiviert sich bei jedem der Clients (Windows 7) unmittelbar nach dem Domänenbeitritt die Windows-Firewall für die Domäne und danach funktioniert kein Remotedesktop, kein Ping und daher auch keine Fernwartung.
Den Benutzern hier immer das lokale Admin-Passwort zu verraten und die am Telefon zu bitten die Firewall zu deaktivieren funktioniert zwar (hinterher wird das lokale Admin-PW wieder geändert), ist aber bei etwa 200 Clients kein gangbarer Weg.
Hat hier jemand einen Tipp dafür parat?
LG,
C.G.
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 249186
Url: https://administrator.de/forum/bei-domaenenbeitritt-aut-firewall-aktivierung-verhindern-249186.html
Printed on: July 18, 2025 at 09:07 o'clock
2 Comments
Latest comment
Hi CG,
Schau mal unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows Firewall mit erweiterter Sicherheit.
Dort kannst du entsprechende Ausnahmen hinzufügen bzw. die Windows Firewall konfigurieren.
Grüße
Schau mal unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows Firewall mit erweiterter Sicherheit.
Dort kannst du entsprechende Ausnahmen hinzufügen bzw. die Windows Firewall konfigurieren.
Grüße
Sers,
versteh es jetzt nicht falsch, aber hast du schon mal was von GPO gehört? Da kannst du wunderbar für deine Clients definieren was durch die Firewalls durch darf, und was nicht. RDP, Ping, Fernwartung sind einfach nur Firewallregeln die es zu definieren gilt.
Technet: Verwalten der Windows-Firewall mit erweiterter Sicherheit mithilfe von Gruppenrichtlinien
Die Firewall ohne triftigen Grund - und sorry, deiner ist es nicht - zu deaktivieren halte ich für grob fahrlässig.
Grüße,
Philip
versteh es jetzt nicht falsch, aber hast du schon mal was von GPO gehört? Da kannst du wunderbar für deine Clients definieren was durch die Firewalls durch darf, und was nicht. RDP, Ping, Fernwartung sind einfach nur Firewallregeln die es zu definieren gilt.
Technet: Verwalten der Windows-Firewall mit erweiterter Sicherheit mithilfe von Gruppenrichtlinien
Die Firewall ohne triftigen Grund - und sorry, deiner ist es nicht - zu deaktivieren halte ich für grob fahrlässig.
Grüße,
Philip