6
Firewall komplett deaktivieren in Antwortdatei
Guten Morgen Admins,
haben gegenwärtig eine funktionierende Antwortdatei um unsere Clients zu betanken (Win7x64). Ich möchte nun zusätzlich die Windows Firewall automatisiert komplett ausstellen.
In Abschnitt 1 Windows PE habe ich dafür schon "amd64_Microsoft-Windows-Setup_neutral" eingefügt und bei "EnableFirewall" brav false gesetzt.
nach dem aufsetzen der Clients ist die Firewall deaktiviert - bis ich Sie in die Domäne hebe. Danach ist die Firewall für Domänennetzwerke wieder aktiviert. Gibt es eine Möglichkeit dies zu unterbinden ohne die Clients automatisch in die Domäne aufzunehmen?
WDS 2008R2; Antwortdatei erstellt mit SIM
Gruß
Norman
haben gegenwärtig eine funktionierende Antwortdatei um unsere Clients zu betanken (Win7x64). Ich möchte nun zusätzlich die Windows Firewall automatisiert komplett ausstellen.
In Abschnitt 1 Windows PE habe ich dafür schon "amd64_Microsoft-Windows-Setup_neutral" eingefügt und bei "EnableFirewall" brav false gesetzt.
nach dem aufsetzen der Clients ist die Firewall deaktiviert - bis ich Sie in die Domäne hebe. Danach ist die Firewall für Domänennetzwerke wieder aktiviert. Gibt es eine Möglichkeit dies zu unterbinden ohne die Clients automatisch in die Domäne aufzunehmen?
WDS 2008R2; Antwortdatei erstellt mit SIM
Gruß
Norman
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208258
Url: https://administrator.de/contentid/208258
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Guten Morgen,
zu deiner Frage kann ich dir direkt keine Antwort geben, aber vielleicht einen anderen Lösungsweg aufzeigen
Wenn du mit einer Domäne arbeitest, könntest du das über Gruppenrichtlinien lösen.
Ich würde aber die lokale Windows Firewall nicht ausschalten, sondern einfach einmalig Regeln aufstellen und die dann verteilen.
Z.b.
Erlaube ICMP
Erlaube RDP
Erlaube Fernwartungsprogramm
usw.
So kannst du Zentral deine Firewall für die Clients managen und bringst noch ein bisschen Sicherheit rein.
schönen gruß
zu deiner Frage kann ich dir direkt keine Antwort geben, aber vielleicht einen anderen Lösungsweg aufzeigen
Wenn du mit einer Domäne arbeitest, könntest du das über Gruppenrichtlinien lösen.
Ich würde aber die lokale Windows Firewall nicht ausschalten, sondern einfach einmalig Regeln aufstellen und die dann verteilen.
Z.b.
Erlaube ICMP
Erlaube RDP
Erlaube Fernwartungsprogramm
usw.
So kannst du Zentral deine Firewall für die Clients managen und bringst noch ein bisschen Sicherheit rein.
schönen gruß
Morgen,
wenn alle Stricke reißen, werde ich mir so eine Lösung definitiv mal anschauen. Erstmal danke.
wenn alle Stricke reißen, werde ich mir so eine Lösung definitiv mal anschauen. Erstmal danke.
Guten Morgen,
eine Frage, hast du für die Images eine OOBEUnattend.xml erstellt?
Wenn ja, musst du dort den Eintrag "x86_Networking-MPSSVC-Svc_neutral" zur "4 specialize" hinzufügen. Dort kannst du die Firewall für bestimmte Profile aktivieren, bzw. deaktivieren.
Grüße
Philipp
eine Frage, hast du für die Images eine OOBEUnattend.xml erstellt?
Wenn ja, musst du dort den Eintrag "x86_Networking-MPSSVC-Svc_neutral" zur "4 specialize" hinzufügen. Dort kannst du die Firewall für bestimmte Profile aktivieren, bzw. deaktivieren.
Grüße
Philipp
1
Hallo pippo095,
nein, ich habe keine OOBEUnattend.xml erstellt. Habe es "normal" mit SIM gemacht, die Datei lokal im Remoteinstall Ordner des WDS kopiert und in der grafischen Oberfläche unter x64 architektur eingefügt.
MfG
nein, ich habe keine OOBEUnattend.xml erstellt. Habe es "normal" mit SIM gemacht, die Datei lokal im Remoteinstall Ordner des WDS kopiert und in der grafischen Oberfläche unter x64 architektur eingefügt.
MfG
Hey Belloci,
ich habe auch letztens die ganzen Unattend-Files mit SIM erstellt. Ich habe mich strikt an diese Anleitung gehalten:
http://blog.augustoalvarez.com.ar/2010/04/21/deploying-windows-7-using- ...
Grüße
ich habe auch letztens die ganzen Unattend-Files mit SIM erstellt. Ich habe mich strikt an diese Anleitung gehalten:
http://blog.augustoalvarez.com.ar/2010/04/21/deploying-windows-7-using- ...
Grüße
Hey,
also habe deinen 1. Tipp gerade mal getestet. Heißt natürlich unter 64Bit Systemen anders (Katalogdatei) aber läuft.
Vielen Dank für den Tipp und schönen Tag.
Norman
also habe deinen 1. Tipp gerade mal getestet. Heißt natürlich unter 64Bit Systemen anders (Katalogdatei) aber läuft.
Vielen Dank für den Tipp und schönen Tag.
Norman
