Firewall Probleme unter Vista mit Domäne
Verzweifle heute schon den ganzen Tag über daran eine Remote Verbindung zu unserem Vista-Test Rechner herzustellen, aber habe da einige Probleme, die ich in der Reihenfolge ihrer Entdeckung schildern möchte.
Wenn ich versuche den Remotedesktop auf dem Vista Rechner zu aktivieren und sag das Verbindungen von anderen Computern zugelassen werden sollen bekomme ich folgende Meldung:
--
Der Windows-Firewalldienst wird nicht ausgeführt.
Remoteverbindungen können nicht automatisch aktiviert oder deaktiviert werden, weil der Windows-Firewalldienst nicht ausgeführt wird.
Um das Prüblem zu beheben öffnen Sie die Systemsteuerung und klicken Sie unter Verwaltungstools auf Dienste. Wählen Sie Windows-Firewall aus und klicken Sie auf Start.
Aktivieren oder deaktivieren Sie dann Remotedesktop auf der Registerkarte "Remote" in den Systemeigenschaften.
--
Soweit ja nachvollziehbar und dementsprechend bin ich der Anweisung so weit wie möglich gefolgt, was mit zum nächsten Problem führte.
Habe also in der Diensteverwaltung versucht die Firewall zu starten. Dies wurde mit folgender Fehlermeldung quitiert:
--
"Der Dienst "Windows-Firewall" auf "Lokaler Computer" konnte nicht gestartet werden.
Fehler 1297: In der Dienstkonfiguraion fehlt eine Berechtigung die für die ordnungsgemäße Funktion des Dienstes erforderlich ist.
Sie können das Snap-In "Dienste" in der Microsoft Management Console (MMC) (services.msc) und das Snap-In "Lokale Sicherheitseinstellungen" in der MMC (secpol.msc) verwenden, um die Dienstkofiguration und die Kontokonfiguration anzuzeigen.
--
Mein erster Gedanke war es in den Eigenschaften des Dienstes nach abhängigkeiten zu schauen, wo Basisfiltermodul > RPC > DCOM-Server-Prozessstart aufgelistet werden, die alle laufen. Dann dachte ich mir schau ich mal was denn so in den Lokalen Sicherheitseinstellungen so zu finden ist. Aber da habe ich direkt nichts passendes finden könnten, also eine erste Recherche.
Unter "Lokalen Richtlinien - Zuweisen von Benutzerrechten - Anpassen von Speicherkontingenten für einen Prozess" solle man "Lokaler Dienst" und "Netzwerkdienst" hinzufügen. Da kam dann das nächste Problem auf. Lokal kann man das nicht ändern weil der Rechner in einer Domäne ist und da es sich beim Domänen Controller um einen Windows 2000 Server handelt sind die entsprechenden Punkte nicht vorhanden.
Frustriert wurde der Client dann aus der Domäne genommen um zu schauen ob die Firewall denn funktioniert wenn man die Rechte lokal anpasst. Neustart und siehe da, selbst mittels ping bekommt man keine Lebenszeichen vom Rechner, während man von diesem auf andere zugreifen kann.
Den Rechner wieder in die Domäne rein, da es vorher noch möglich war, ihn mittels ping zu erreichen bzw. Dateien zu übertragen. Der Einstieg in die Konsole hatte nach dem Neustart dann auch den erwünschten Erfolg. Frustriert darüber das der Remotedesktop und die Firewall immernoch zicken wurde RealVNC installiert und es konnte eine Verbindung von einem anderen Rechner hergestellt werden. An diesem Punkt wurde der Rechner nun voreilig an einen anderne Platz gebracht und nach erneutem hochfahren ist es nun wieder nicht möglich ihn irgendwie per Netzwerk anzusprechen.
Wenn ich versuche den Remotedesktop auf dem Vista Rechner zu aktivieren und sag das Verbindungen von anderen Computern zugelassen werden sollen bekomme ich folgende Meldung:
--
Der Windows-Firewalldienst wird nicht ausgeführt.
Remoteverbindungen können nicht automatisch aktiviert oder deaktiviert werden, weil der Windows-Firewalldienst nicht ausgeführt wird.
Um das Prüblem zu beheben öffnen Sie die Systemsteuerung und klicken Sie unter Verwaltungstools auf Dienste. Wählen Sie Windows-Firewall aus und klicken Sie auf Start.
Aktivieren oder deaktivieren Sie dann Remotedesktop auf der Registerkarte "Remote" in den Systemeigenschaften.
--
Soweit ja nachvollziehbar und dementsprechend bin ich der Anweisung so weit wie möglich gefolgt, was mit zum nächsten Problem führte.
Habe also in der Diensteverwaltung versucht die Firewall zu starten. Dies wurde mit folgender Fehlermeldung quitiert:
--
"Der Dienst "Windows-Firewall" auf "Lokaler Computer" konnte nicht gestartet werden.
Fehler 1297: In der Dienstkonfiguraion fehlt eine Berechtigung die für die ordnungsgemäße Funktion des Dienstes erforderlich ist.
Sie können das Snap-In "Dienste" in der Microsoft Management Console (MMC) (services.msc) und das Snap-In "Lokale Sicherheitseinstellungen" in der MMC (secpol.msc) verwenden, um die Dienstkofiguration und die Kontokonfiguration anzuzeigen.
--
Mein erster Gedanke war es in den Eigenschaften des Dienstes nach abhängigkeiten zu schauen, wo Basisfiltermodul > RPC > DCOM-Server-Prozessstart aufgelistet werden, die alle laufen. Dann dachte ich mir schau ich mal was denn so in den Lokalen Sicherheitseinstellungen so zu finden ist. Aber da habe ich direkt nichts passendes finden könnten, also eine erste Recherche.
Unter "Lokalen Richtlinien - Zuweisen von Benutzerrechten - Anpassen von Speicherkontingenten für einen Prozess" solle man "Lokaler Dienst" und "Netzwerkdienst" hinzufügen. Da kam dann das nächste Problem auf. Lokal kann man das nicht ändern weil der Rechner in einer Domäne ist und da es sich beim Domänen Controller um einen Windows 2000 Server handelt sind die entsprechenden Punkte nicht vorhanden.
Frustriert wurde der Client dann aus der Domäne genommen um zu schauen ob die Firewall denn funktioniert wenn man die Rechte lokal anpasst. Neustart und siehe da, selbst mittels ping bekommt man keine Lebenszeichen vom Rechner, während man von diesem auf andere zugreifen kann.
Den Rechner wieder in die Domäne rein, da es vorher noch möglich war, ihn mittels ping zu erreichen bzw. Dateien zu übertragen. Der Einstieg in die Konsole hatte nach dem Neustart dann auch den erwünschten Erfolg. Frustriert darüber das der Remotedesktop und die Firewall immernoch zicken wurde RealVNC installiert und es konnte eine Verbindung von einem anderen Rechner hergestellt werden. An diesem Punkt wurde der Rechner nun voreilig an einen anderne Platz gebracht und nach erneutem hochfahren ist es nun wieder nicht möglich ihn irgendwie per Netzwerk anzusprechen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 65038
Url: https://administrator.de/contentid/65038
Ausgedruckt am: 23.11.2024 um 08:11 Uhr