maximid
Goto Top

Firewall GPO

Hallo,

ich stehe aktuell vor folgendem Problem. Ich würde gerne meine Server mit Zabbix monitoren und habe dafür den Client auf unseren Windows Servern installiert.
Dann habe ich eine eingehende Firewall Regel erstellt die den Port 10050-10051 als TCP zulässt. Nun sehe ich den Server im Monitoring und alles funktioniert.
Um die Regel nun nicht auf jedem Server manuell anzulegen, dachte ich mir ich verteile diese als GPO. Gemacht getan habe ich diese Regel Default Domain Policy angelegt. Nach einem Serverneustart (gpupdate /force hatte nicht geholfen) war die Regel auch auf den Servern zu sehen und funktionierte. Nach einer Weile allerdings verloren manche Server die Regel demnach wurden diese im Monitoring als offline angezeigt. Irgendwann bekommen sie die Regel dann wieder und sie werden wieder als online angezeigt. Manche Server bekommen die Regel auch gar nicht mehr.

Jemand eine Idee woran dies liegen kann?


Danke,
Max

Content-ID: 1137995736

Url: https://administrator.de/forum/firewall-gpo-1137995736.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

Looser27
Lösung Looser27 09.08.2021 um 13:39:11 Uhr
Goto Top
Moin,

für DomainController musst Du eine separate GPO nehmen.

Weiterhin würde ich diese Änderung eh in eine separate GPO packen und dann den Servern einzeln zuweisen, also nicht über die Default Policies.

Gruß

Looser
Spirit-of-Eli
Lösung Spirit-of-Eli 09.08.2021 aktualisiert um 15:10:59 Uhr
Goto Top
Niemals die default policy nutzen. Außer Passwort Anpassung usw.
maximid
maximid 09.08.2021 um 18:56:24 Uhr
Goto Top
Moin ihr zwei,

danke für die Antworten!

In einer extra Policy funktioniert es wunderbar, danke.

Ja in der Default habe ich Passwort Anpassungen so dann lasse ich das so.


Vielen Dank,
Max