4
Firewall deaktivierung durch AD-Gruppenrichtlinie wird von einigen Rechnern immer wieder ignoriert!
Hallo Mitstreiter,
ich habe folgendes Problem:
1 Domäne, ca 130 WXP - Clients, 3 DC´s
Wir deaktivieren für unsere Desktop Clientanwendung per GPO die WXP Firewall.
Leider sind immer wieder Clients dabei, die das ab und an nicht ausführen! ????
Wins, DNS habe ich schon überprüft und keine Fehler festgestellt.
Auf den Clients sind auch keine Fehlemeldungen die auf dieses Problem hinweisen könnten.
Ich bin am verzweifeln, da auch mein Chef gerade so einen Rechner hat
Kennt einer dieses Phänomen??
Gruss
Impli
ich habe folgendes Problem:
1 Domäne, ca 130 WXP - Clients, 3 DC´s
Wir deaktivieren für unsere Desktop Clientanwendung per GPO die WXP Firewall.
Leider sind immer wieder Clients dabei, die das ab und an nicht ausführen! ????
Wins, DNS habe ich schon überprüft und keine Fehler festgestellt.
Auf den Clients sind auch keine Fehlemeldungen die auf dieses Problem hinweisen könnten.
Ich bin am verzweifeln, da auch mein Chef gerade so einen Rechner hat
Kennt einer dieses Phänomen??
Gruss
Impli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64734
Url: https://administrator.de/contentid/64734
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
mir sind ähnliche Auswirkungen durch das abschalten der Windows Firewall bekannt.
Ich empfehle dir die Windows Firewall nicht abzuschalten sondern lediglich die Firewall von der Netzwerkkarte zu nehmen. Die Einstellungen findest du in den erweiterten Firewall Einstellungen / Netzwerkverbindungseinstellungen, dort musst du den Haken für die aktive Verbindung der LAN-Verbindung entfernen.
Dadurch kannst du auch einem weiteren Fehler der durch Abschaltung der Windows Firewall hervortritt vorbeugen. Der Dienst Computerbrowser schaltet ansonsten nach ca. 5-10min meist ab und ist eine weitere Fehlerquelle.
Gruß Jörg
mir sind ähnliche Auswirkungen durch das abschalten der Windows Firewall bekannt.
Ich empfehle dir die Windows Firewall nicht abzuschalten sondern lediglich die Firewall von der Netzwerkkarte zu nehmen. Die Einstellungen findest du in den erweiterten Firewall Einstellungen / Netzwerkverbindungseinstellungen, dort musst du den Haken für die aktive Verbindung der LAN-Verbindung entfernen.
Dadurch kannst du auch einem weiteren Fehler der durch Abschaltung der Windows Firewall hervortritt vorbeugen. Der Dienst Computerbrowser schaltet ansonsten nach ca. 5-10min meist ab und ist eine weitere Fehlerquelle.
Gruß Jörg
Gute Idee,
ist aber auch sehr Arbeitsaufwendig zu 130 Clients zu laufen bzw. remote Einstellungen vorzunehmen.
Geht das auch anderst ?? z.B per Script ????
Gruss
ist aber auch sehr Arbeitsaufwendig zu 130 Clients zu laufen bzw. remote Einstellungen vorzunehmen.
Geht das auch anderst ?? z.B per Script ????
Gruss
natürlich, alles geht ....
leider habe ich grad keins dafür
sehr schönes kostenloses tool dazu ist Auto it, erfordert aber ein wenig Einarbeitung.
http://www.autoitscript.com/
Gruß Jörg
leider habe ich grad keins dafür
sehr schönes kostenloses tool dazu ist Auto it, erfordert aber ein wenig Einarbeitung.
http://www.autoitscript.com/
Gruß Jörg
Hallo!
Ich habe bei uns eine ähnliche Netzwerkkonstellation und hatte anfangs das gleiche Problem. Dieses trat immer dann auf, wenn wir z.B. einen neuen XP-SP2-Client aufgesetzt hatten und dabei den Virenscanner mit Firewall auf dem neuen Client aktiviert hatten. Dieser behakte sich dann mit der Windows Firewall, was dazu führte, dass die GPO für die Deaktivierung der Firewall nicht korrekt ausgeführt wurde.
Ich habe das ganze darüber gelöst, dass ich in das per GPO verteilte Startskript ein
gpupdate /force
für einige Tage bei den Anmeldungen eingebaut hatte. Dieses sorgte dafür, dass der Client die GPOs noch einmal abfragte. Danach behielt er auch die Einstellungen für die deaktivierte Win-Firewall ohne das modifizierte Skript.
Ich vermute, dass die Windows Firewall teilweise dicht macht bevor der Client die GPO abgefragt und ausgeführt hat. Ansonsten hätte das gpupdate keinen Effekt haben dürfen.
In jedem Fall bringt ein manuelles gpupdate auf einem aktuell "dichten" Client ein Ergebnis, ob er überhaupt die GPOs abfragen kann.
Gruß
jhertzig
Ich habe bei uns eine ähnliche Netzwerkkonstellation und hatte anfangs das gleiche Problem. Dieses trat immer dann auf, wenn wir z.B. einen neuen XP-SP2-Client aufgesetzt hatten und dabei den Virenscanner mit Firewall auf dem neuen Client aktiviert hatten. Dieser behakte sich dann mit der Windows Firewall, was dazu führte, dass die GPO für die Deaktivierung der Firewall nicht korrekt ausgeführt wurde.
Ich habe das ganze darüber gelöst, dass ich in das per GPO verteilte Startskript ein
gpupdate /force
für einige Tage bei den Anmeldungen eingebaut hatte. Dieses sorgte dafür, dass der Client die GPOs noch einmal abfragte. Danach behielt er auch die Einstellungen für die deaktivierte Win-Firewall ohne das modifizierte Skript.
Ich vermute, dass die Windows Firewall teilweise dicht macht bevor der Client die GPO abgefragt und ausgeführt hat. Ansonsten hätte das gpupdate keinen Effekt haben dürfen.
In jedem Fall bringt ein manuelles gpupdate auf einem aktuell "dichten" Client ein Ergebnis, ob er überhaupt die GPOs abfragen kann.
Gruß
jhertzig
