Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall Remote auf Clients abschalten, funktioniert nicht wirklich

Mitglied: Dr.Mabuse

Dr.Mabuse (Level 1) - Jetzt verbinden

05.08.2020, aktualisiert 15:59 Uhr, 430 Aufrufe, 9 Kommentare

Moin moin Admin-Gemeinde,

ich probiere mich nun schon länger an dem Problem innerhalb einer Domain die Firewall an den Clients abzuschalten.
Wir nutzen LANSWEEPER (geiles Produkt) und an der einen oder anderen Stelle kommen die Clients mit einer aktiven Firewall wieder ans Netz und dann habe ich keine Inventarisierung.
Wir haben aus verschiedenen Gründen uns allerdings gegen eine aktive Firewall entschieden (Bitte keine Grundsatzdiskussion )
Die Clients sind alle Windows 10 / 2004

Ganz klar kenne ich die folgenden Möglichkeiten:

(immer davon ausgehend, dass cmd oder powershell mit Admin rechten gestartet wurde)

(1)
-- psexec -u "admin" -p "pw" \\192.168.xxx.xxx cmd netsh advfirewall set allprofiles state off
--> funktioniert nicht, kommt der Fehler "ich brauche höhere Rechte"

(2)
-- net use \\192.168.xxx.xxx\ipc$ /user: administrator password
oder
-- net use \\192.168.xxx.xxx password /user:Administrator /persistent:no

und den Befehlen
sc \\192.168.xxx.xxx stop SharedAccess
sc \\192.168.xxx.xxx config SharedAccess start= disabled

um den Dienst auf dem Remoteclient zu beenden

--> funktioniert leider auch nicht
Ich glaube hier war die Meldung : "Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource..."

(3)
Keiner der Clients hat den winrm dienst automatisch gestartet, steht ja standardmäßig auf manuell.
Daher fallen alle PowerShell scripte hinten über:
-- Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
aus.

auch wenn ich die Remotscript Ausführung freigebe, kommt das Script nicht zum Erfolg
-- Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser


Übrigens Anschalten der Firewall über Remote ist gar kein Problem (wer hätte das Gedacht )
aber im gleichen Moment schließe ich mich ja wieder aus, sofern ich nicht eine Regel für die Funktion winrm zulasse

Also, meine Frage ist nun, hat jemand ein Script oder einen Befehl (nicht GPO, das ist klar dass das funktioniert),
der so aufgebaut ist, dass ich innerhalb einer Domain bei den oder dem Client(s) die Firewall wirklich abschaltet?

Bei den oben genannten Befehlen, habe ich natürlich, jede erdenkliche Kombination ausprobiert... Leider ohne Erfolg...

Beste Grüße und schon mal Danke für jeden Hinweis
Nils
Mitglied: emeriks
05.08.2020 um 16:16 Uhr
Hi,
  1. wenn der Benutzer am Steuer-PC ebenfalls am Zielclient über Admin-Rechte verfügt, dann muss man bei PSEXEC kein Benutzer+Passwort angeben
  2. wenn 1., dann kann man PSEXEC mit "-s" starten. Dann läuft es als SYSTEM und voll eleviert
  3. könnte man auf dem Zielclient einen Scheduled Task erstellen, welcher als SYSTEM läuft und die FW ausschaltet

E.
Bitte warten ..
Mitglied: Daemmerung
05.08.2020 um 16:16 Uhr
Kurz zu der Berechtigungsproblematik: Hast du auf dem ausführenden Client die Konsole auch schon mit höheren Rechten ausgeführt und den Befehl dann mit den für den Zielclient notwendigen Adminrechten abgesendet?
Bitte warten ..
Mitglied: Henere
05.08.2020 um 23:48 Uhr
Servus.
Warum nicht einfach per GPO die Einstellungen setzen ?

Grüße
Bitte warten ..
Mitglied: Dr.Mabuse
06.08.2020, aktualisiert um 10:12 Uhr
Erst einmal Danke, für Eure Antworten

@emeriks: Das mit dem Automatischen Task würde rein theoretisch über die GPO ja schon abgedeckt.
Punkt 1 und 2 funktionieren wenn ich den Befehl händisch eingebe:

Der Befehl: psexec -u *\* -p *** \\192.168.xxx.xxx cmd netsh advfirewall set allprofiles state on
2020-08-06 09_40_12-administrator_ eingabeaufforderung - Klicke auf das Bild, um es zu vergrößern
führt nur dazu, dass ich am Gerät angemeldet werde --> Lande dann auf C:\Windows\System32 und muss dort
2020-08-06 09_42_49-computerverwaltung - Klicke auf das Bild, um es zu vergrößern

wenn ich den dann den Befehl netsh advfirewall set allprofiles state on/off noch einmal ausführe,
bekomme ich wieder den Fehler
--> Für den angeforderten Vorgang sind erhöhte Rechte erforderlich (Als Administrator ausführen).

Da ich es als script hinterlegen will, ist es blöd wenn das nicht automatisch ausgeführt werden würde mit nem Exit und ner Fehlercodemeldung 0


@Henere: Weil nicht alle Geräte (Beispiel Laptops) in der AD sind aber von unserer Dokumentations- und Inventarisierungssoftware erreicht werden soll, was mit eingeschalteter FW aber leider nicht funktioniert. Ansonsten muss ich für die Geräte ein Push einrichten, was allerdings immer wieder mal gerne vergessen wird, usw...


@Daemmerung
Äh, was verstehst Du mit höheren rechten ? Ich schrieb ja schon, dass mein CMD mit Adminrechten gestartet wird und der Befehl mit Adminrechten abgesendet wird. Gibt es noch höhere Rechte? Stehe gerade etwas auf dem Schlauch.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 06.08.2020 um 09:58 Uhr
Zitat von Dr.Mabuse:
psexec -u *\* -p *** \\192.168.xxx.xxx cmd netsh advfirewall set allprofiles state on
Das ist ja auch falsch.
Wenn schon ein "cmd" dazwischen, dann muss das Kommando auch mit "/c" oder "/k" an "cmd" übergeben werden. Oder gleich ohne "cmd":
Das mit dem Automatischen Task würde rein theoretisch über die GPO ja schon abgedeckt.
Wieso? Man kann Scheduled Task auch von der Kommandozeile aus erzeugen und von dort starten.
Bitte warten ..
Mitglied: Dr.Mabuse
06.08.2020 um 10:18 Uhr
OK.. Danke für die Verbesserung mit dem CMD
Bleibt aber immer noch dabei, dass dieses verdammte Adminrechte Thema nicht hinhaut

2020-08-06 10_17_01-administrator_ eingabeaufforderung - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: emeriks
LÖSUNG 06.08.2020, aktualisiert um 10:28 Uhr
Wie ich schon schrieb: "-s" !
Bitte warten ..
Mitglied: Dr.Mabuse
06.08.2020 um 10:42 Uhr
Holla die Waldfee.... Wer lesen kann ist glatt im Vorteil

Ich verneige mich, ziehe meinen Hut und schenke Dir ein lächeln, während ich Danke schööööö sage

Oh man, wieso habe ich blos solange rumgeeiert (schreibt man das so?), wenn doch die Antwort so nahe lag.

Jetzt bin ich glücklich und das Wochenende ist gerettet...

Merci

danke_von_wilhelm_gunkel_ueber_unsplash - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: emeriks
06.08.2020 um 10:43 Uhr
Is ja gut ...
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Festplatte wirklich defekt?
gelöst Frage von 131361Festplatten, SSD, Raid8 Kommentare

Hallo zusammen, teste Festplatten gerne mit dem Programm CrystalDisk. Hier Mal ein Screenshot des Programms: Heißt dies Ergebnis, dass ...

Humor (lol)
Backups zahlen sich wirklich aus
Frage von Melvin.van.HorneHumor (lol)22 Kommentare

Moin, Ich arbeite im öffentlichen Dienst. Und da habe ich eine Höhergruppierung beantragt. Die Antwort war "Das sieht nicht ...

Router & Routing

VPN mit Checkpoint-Firewall und Checkpoint VPN Client

Frage von mbit-05Router & Routing1 Kommentar

Hallo zusammen, kennt sich jemand mit CheckPoint-Firewalls aus? Ich möchte folgendes Konfigurieren: CheckPoint-Firewall in Zentrale hat ein VPN zu ...

Windows 10

Win 10 - Treiber Software wirklich löschen

Frage von Johannes.EDVWindows 106 Kommentare

Guten Tag liebe Community, habe hier ein paar Win 10 Rechner wo ich die Netzwerkadapter wirklich löschen müsste. Über ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 StundeMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server15 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server9 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN