114068
15.09.2014, aktualisiert um 09:46:54 Uhr
1706
2
0
Bei Domänenbeitritt aut. Firewall-Aktivierung verhindern
Hallo,
ist sicher für eingefleischte Admins eine Routineaufgabe, allerdings kenn ich mich hier leider nicht so gut aus.
Folgendes lästiges Problem:
Habe viele verstreute Clients an unterschiedlichen Standorten, die (noch) nicht in einer Windows-Domäne am Domänen-Controller (Windows Server 2012R2) aufgenommen wurden. Das soll jetzt nachgeholt werden. Allerdings aktiviert sich bei jedem der Clients (Windows 7) unmittelbar nach dem Domänenbeitritt die Windows-Firewall für die Domäne und danach funktioniert kein Remotedesktop, kein Ping und daher auch keine Fernwartung.
Den Benutzern hier immer das lokale Admin-Passwort zu verraten und die am Telefon zu bitten die Firewall zu deaktivieren funktioniert zwar (hinterher wird das lokale Admin-PW wieder geändert), ist aber bei etwa 200 Clients kein gangbarer Weg.
Hat hier jemand einen Tipp dafür parat?
LG,
C.G.
ist sicher für eingefleischte Admins eine Routineaufgabe, allerdings kenn ich mich hier leider nicht so gut aus.
Folgendes lästiges Problem:
Habe viele verstreute Clients an unterschiedlichen Standorten, die (noch) nicht in einer Windows-Domäne am Domänen-Controller (Windows Server 2012R2) aufgenommen wurden. Das soll jetzt nachgeholt werden. Allerdings aktiviert sich bei jedem der Clients (Windows 7) unmittelbar nach dem Domänenbeitritt die Windows-Firewall für die Domäne und danach funktioniert kein Remotedesktop, kein Ping und daher auch keine Fernwartung.
Den Benutzern hier immer das lokale Admin-Passwort zu verraten und die am Telefon zu bitten die Firewall zu deaktivieren funktioniert zwar (hinterher wird das lokale Admin-PW wieder geändert), ist aber bei etwa 200 Clients kein gangbarer Weg.
Hat hier jemand einen Tipp dafür parat?
LG,
C.G.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249186
Url: https://administrator.de/forum/bei-domaenenbeitritt-aut-firewall-aktivierung-verhindern-249186.html
Ausgedruckt am: 12.05.2025 um 08:05 Uhr
2 Kommentare
Neuester Kommentar
Hi CG,
Schau mal unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows Firewall mit erweiterter Sicherheit.
Dort kannst du entsprechende Ausnahmen hinzufügen bzw. die Windows Firewall konfigurieren.
Grüße
Schau mal unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Windows Firewall mit erweiterter Sicherheit.
Dort kannst du entsprechende Ausnahmen hinzufügen bzw. die Windows Firewall konfigurieren.
Grüße
Sers,
versteh es jetzt nicht falsch, aber hast du schon mal was von GPO gehört? Da kannst du wunderbar für deine Clients definieren was durch die Firewalls durch darf, und was nicht. RDP, Ping, Fernwartung sind einfach nur Firewallregeln die es zu definieren gilt.
Technet: Verwalten der Windows-Firewall mit erweiterter Sicherheit mithilfe von Gruppenrichtlinien
Die Firewall ohne triftigen Grund - und sorry, deiner ist es nicht - zu deaktivieren halte ich für grob fahrlässig.
Grüße,
Philip
versteh es jetzt nicht falsch, aber hast du schon mal was von GPO gehört? Da kannst du wunderbar für deine Clients definieren was durch die Firewalls durch darf, und was nicht. RDP, Ping, Fernwartung sind einfach nur Firewallregeln die es zu definieren gilt.
Technet: Verwalten der Windows-Firewall mit erweiterter Sicherheit mithilfe von Gruppenrichtlinien
Die Firewall ohne triftigen Grund - und sorry, deiner ist es nicht - zu deaktivieren halte ich für grob fahrlässig.
Grüße,
Philip
