114068
Sep 15, 2014, updated at 07:46:54 (UTC)
1628
2
0
Bei Domänenbeitritt aut. Firewall-Aktivierung verhindern
Hallo,
ist sicher für eingefleischte Admins eine Routineaufgabe, allerdings kenn ich mich hier leider nicht so gut aus.
Folgendes lästiges Problem:
Habe viele verstreute Clients an unterschiedlichen Standorten, die (noch) nicht in einer Windows-Domäne am Domänen-Controller (Windows Server 2012R2) aufgenommen wurden. Das soll jetzt nachgeholt werden. Allerdings aktiviert sich bei jedem der Clients (Windows 7) unmittelbar nach dem Domänenbeitritt die Windows-Firewall für die Domäne und danach funktioniert kein Remotedesktop, kein Ping und daher auch keine Fernwartung.
Den Benutzern hier immer das lokale Admin-Passwort zu verraten und die am Telefon zu bitten die Firewall zu deaktivieren funktioniert zwar (hinterher wird das lokale Admin-PW wieder geändert), ist aber bei etwa 200 Clients kein gangbarer Weg.
Hat hier jemand einen Tipp dafür parat?
LG,
C.G.
ist sicher für eingefleischte Admins eine Routineaufgabe, allerdings kenn ich mich hier leider nicht so gut aus.
Folgendes lästiges Problem:
Habe viele verstreute Clients an unterschiedlichen Standorten, die (noch) nicht in einer Windows-Domäne am Domänen-Controller (Windows Server 2012R2) aufgenommen wurden. Das soll jetzt nachgeholt werden. Allerdings aktiviert sich bei jedem der Clients (Windows 7) unmittelbar nach dem Domänenbeitritt die Windows-Firewall für die Domäne und danach funktioniert kein Remotedesktop, kein Ping und daher auch keine Fernwartung.
Den Benutzern hier immer das lokale Admin-Passwort zu verraten und die am Telefon zu bitten die Firewall zu deaktivieren funktioniert zwar (hinterher wird das lokale Admin-PW wieder geändert), ist aber bei etwa 200 Clients kein gangbarer Weg.
Hat hier jemand einen Tipp dafür parat?
LG,
C.G.
Please also mark the comments that contributed to the solution of the article
Content-Key: 249186
Url: https://administrator.de/contentid/249186
Printed on: May 4, 2024 at 12:05 o'clock
2 Comments
Latest comment
Sers,
versteh es jetzt nicht falsch, aber hast du schon mal was von GPO gehört? Da kannst du wunderbar für deine Clients definieren was durch die Firewalls durch darf, und was nicht. RDP, Ping, Fernwartung sind einfach nur Firewallregeln die es zu definieren gilt.
Technet: Verwalten der Windows-Firewall mit erweiterter Sicherheit mithilfe von Gruppenrichtlinien
Die Firewall ohne triftigen Grund - und sorry, deiner ist es nicht - zu deaktivieren halte ich für grob fahrlässig.
Grüße,
Philip
versteh es jetzt nicht falsch, aber hast du schon mal was von GPO gehört? Da kannst du wunderbar für deine Clients definieren was durch die Firewalls durch darf, und was nicht. RDP, Ping, Fernwartung sind einfach nur Firewallregeln die es zu definieren gilt.
Technet: Verwalten der Windows-Firewall mit erweiterter Sicherheit mithilfe von Gruppenrichtlinien
Die Firewall ohne triftigen Grund - und sorry, deiner ist es nicht - zu deaktivieren halte ich für grob fahrlässig.
Grüße,
Philip