8
GPO Windows Firewall Remotunterstützung
ich versuche es jetzt noch mal, da ich so langsam verzweifel und in einem anderen WIndows Forum mir nicht geholfen werden konnte oder man nicht will ? Eventuell könnt ihr mir ja auch ein anderes Board nennen, wo ich vielleicht besser Hilfe "als Noob" bekomme. Da hier ja auch sehr viele und gute Profis unterwegs sind, die vielleicht nicht die Zeit haben..
Ich fang einfach mal an, also mir geht es eigentlich darum mit Hilfe der Gpo und eingschalteter Firewall Remotedesktophilfe anzubieten als Admin.
Desweiteren habe ich die Einstellung von www.gruppenrichtlinien.de mir angeschaut.
Wenn ich meine Gpos abschalte und mich mit der Remoteunterstützung an einem Client anmelde - funktioniert es ! Windowsfirewall = aus
Wenn ich die Firewall von Hand scharf mache, komme ich nicht mehr auf Client drauf, also habe ich mir die ganzen Ausnahmen in der Firewall mal angeschaut. Hacken war drin bei Remotedesktop und Remoteunterstützung, das reicht aber nicht aus um auf den Client per Remote zu kommen. Dann habe ich den Port 135 eingeschaltet und das Programm HelpSvc.exe ausgeführt bzw. in der Windowsfirewall als ausnahme eingestellt.
Dann nochmal als admin auf den Client aufgeschaltet und siehe da - juhu es funktioniert,.
also dachte ich mir, okay - kann ja nicht so schwer sein - das ganze als GPO zu konfig.
Also gemacht, noch einen weiteren Port mit freigeschaltet für Normen und ab ins AD.
Nach dem die Gpo auf den Client übernommen worden sind, das gleiche Spiel noch mal und peng es geht wieder nix. Also auch wieder in die Ausnahmen geschaut und siehe da - genau die Ports & Programme wie händisch sind auch in der Gpo angelegt.
Es ist zum verückt werden, sitze jetzt schon seid 3 Tagen davor und bekomme es nicht hin,.
Fehlermeldung bei der Remoteunterstützung :
Der Remoteservercomputer ist existiert nicht oer ist nicht verfügbar
Ich rede hier rein von der Remoteunterstützung, will kein Remotedesktop oder irgendwas bezüglich einladung verschicken und was es sonst noch geht.,.
Ich gehe über den Befehl :
hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm
und möchte darüber mich auf den Pc des Users aufschalten ohne das sein Konto dicht gemacht wird oder er nicht sehen kann was ich mache bzw. umgekehrt.
natürlich mit abfrage ob ich drauf darf und bestätigung wenn ich übernehmen will, damit der Betriebsrat keine einwände hat.
Meine Gpo einstellung bezüglich Firewall und Remoteunterstützung.
P.S.: die AUflösung der .jpg sind 800 x 600.
Das sind die Gruppenrichtlinien, die ich mir hier und da zusammengestellt habe, wenn ihr mir helfen könnt - Wäre ich euch echt dankbar. Suche eh zur Zeit jemanden, der mir einbisschen Support leisten kann, vielleicht per mail - dies wird natürlich entlohnt.
Gruß Danke
EDIT \ Bilder
Ich fang einfach mal an, also mir geht es eigentlich darum mit Hilfe der Gpo und eingschalteter Firewall Remotedesktophilfe anzubieten als Admin.
Desweiteren habe ich die Einstellung von www.gruppenrichtlinien.de mir angeschaut.
Wenn ich meine Gpos abschalte und mich mit der Remoteunterstützung an einem Client anmelde - funktioniert es ! Windowsfirewall = aus
Wenn ich die Firewall von Hand scharf mache, komme ich nicht mehr auf Client drauf, also habe ich mir die ganzen Ausnahmen in der Firewall mal angeschaut. Hacken war drin bei Remotedesktop und Remoteunterstützung, das reicht aber nicht aus um auf den Client per Remote zu kommen. Dann habe ich den Port 135 eingeschaltet und das Programm HelpSvc.exe ausgeführt bzw. in der Windowsfirewall als ausnahme eingestellt.
Dann nochmal als admin auf den Client aufgeschaltet und siehe da - juhu es funktioniert,.
also dachte ich mir, okay - kann ja nicht so schwer sein - das ganze als GPO zu konfig.
Also gemacht, noch einen weiteren Port mit freigeschaltet für Normen und ab ins AD.
Nach dem die Gpo auf den Client übernommen worden sind, das gleiche Spiel noch mal und peng es geht wieder nix. Also auch wieder in die Ausnahmen geschaut und siehe da - genau die Ports & Programme wie händisch sind auch in der Gpo angelegt.
Es ist zum verückt werden, sitze jetzt schon seid 3 Tagen davor und bekomme es nicht hin,.
Fehlermeldung bei der Remoteunterstützung :
Der Remoteservercomputer ist existiert nicht oer ist nicht verfügbar
Ich rede hier rein von der Remoteunterstützung, will kein Remotedesktop oder irgendwas bezüglich einladung verschicken und was es sonst noch geht.,.
Ich gehe über den Befehl :
hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm
und möchte darüber mich auf den Pc des Users aufschalten ohne das sein Konto dicht gemacht wird oder er nicht sehen kann was ich mache bzw. umgekehrt.
natürlich mit abfrage ob ich drauf darf und bestätigung wenn ich übernehmen will, damit der Betriebsrat keine einwände hat.
Meine Gpo einstellung bezüglich Firewall und Remoteunterstützung.
P.S.: die AUflösung der .jpg sind 800 x 600.
Das sind die Gruppenrichtlinien, die ich mir hier und da zusammengestellt habe, wenn ihr mir helfen könnt - Wäre ich euch echt dankbar. Suche eh zur Zeit jemanden, der mir einbisschen Support leisten kann, vielleicht per mail - dies wird natürlich entlohnt.
Gruß Danke
EDIT \ Bilder
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76469
Url: https://administrator.de/forum/gpo-windows-firewall-remotunterstuetzung-76469.html
Ausgedruckt am: 10.04.2025 um 09:04 Uhr
8 Kommentare
Neuester Kommentar
Hi Soccerdelux,
erstaml herzlich Willkommen hier im Forum.... Eine bitte vorweg: Die 4 Links unten, sind 4x die Gleichen. *g* Ich möchte dich bitten, die Bilder hier bei uns hochzuladen. Wenn du den Beitrag editierst, hast du oben Links einen Button "Bilder hinzufügen". Somit bleibt der Beitrag immer vollständig.
Grüße
Dani
erstaml herzlich Willkommen hier im Forum.... Eine bitte vorweg: Die 4 Links unten, sind 4x die Gleichen. *g* Ich möchte dich bitten, die Bilder hier bei uns hochzuladen. Wenn du den Beitrag editierst, hast du oben Links einen Button "Bilder hinzufügen". Somit bleibt der Beitrag immer vollständig.
Grüße
Dani
Hallo Soccerdelux,
auch von mir: willkommen.
Ich versuche mal zusammenzufassen:
Stimmt das so?
Hinweis: Wenn du das Erledigt-Häkchn aus dem Beitrag rausnimmst (Beitrag editieren --> Dieser Beitrag gilt als gelöst --> Haken raus) kannst du auf mehr Antworten hoffen
geTuemII
auch von mir: willkommen.
Ich versuche mal zusammenzufassen:
- Server: Windows Server 2003
- Client: Windows XP SP2
- Client ist DomainMember
- Remote Assistance (C:\WINDOWS\SYSTEM32\Sessmgr.exe), Offer Remote Asistance (C:\WINDOWS\PCHealth\HelpCtr\Binaries\Helpsvc.exe) und Offer Remote Asistance - Port (TCP 135) sind über GPO freigeschaltet --> Siehst du in der Client-Firewall
- Der User, der Remote Assistance anbieten soll, ist als Helfer in der GPO angegeben.
Stimmt das so?
Hinweis: Wenn du das Erledigt-Häkchn aus dem Beitrag rausnimmst (Beitrag editieren --> Dieser Beitrag gilt als gelöst --> Haken raus) kannst du auf mehr Antworten hoffen
geTuemII
Hallo,
erstmal vielen Dank das ihr euch die Zeit für mich nehmt.
@geTuemII
ja genau die einstellungen habe ich gemacht,
Richtlinie Einstellung
Angeforderte Remoteunterstützung Aktiviert
Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern
Maximale Gültigkeitsdauer der Einladung (Wert): 1
Maximale Gültigkeitsdauer der Einladung (Einheiten): Stunden
Methode zum Senden von E-Mail-Einladungen: Einfaches MAPI
Richtlinie Einstellung
Remoteunterstützung anbieten Aktiviert
Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern
Helfer:
xxx\administrator
xxx\Domänen-Admins
xxx\itservice
die Einstellungen habe ich so übernommen, was mir aber aufgefallen ist, ist folgender Satz in der GPO:
Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.
Einstellung Status
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\Enabled 1
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:Remoteunterstützung anbieten %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:Remoteunterstützung anbieten
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%systemroot%\system32\sessmgr.exe:*:enabled:Remoteunterstützung %systemroot%\system32\sessmgr.exe:*:enabled:Remoteunterstützung
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\Enabled 1
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\135:TCP:*:enabled:Remoteunterstützung 135:TCP:*:enabled:Remoteunterstützung
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2868:TCP:*:enabled:Normen Antivirus 2868:TCP:*:enabled:Normen Antivirus
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\3389:TCP:*:enabled:Remotedesktop 3389:TCP:*:enabled:Remotedesktop
Ich suche schon seid 2 Stunden wie ich am besten die ADM aktualisiere, schlage mich zur Zeit durch die bekannten Windows Forum..
Hast du nen Tip ? Vielleicht ist das schon die Lösung des Problems ?
Danke
@ Dani
das sind meine Einstellungen von der GPO, 4 verschiedene Bilder.. werde sie natürlich direkt hochladen..
Vielen Dank für die freundliche Begrüssung
erstmal vielen Dank das ihr euch die Zeit für mich nehmt.
@geTuemII
ja genau die einstellungen habe ich gemacht,
Richtlinie Einstellung
Angeforderte Remoteunterstützung Aktiviert
Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern
Maximale Gültigkeitsdauer der Einladung (Wert): 1
Maximale Gültigkeitsdauer der Einladung (Einheiten): Stunden
Methode zum Senden von E-Mail-Einladungen: Einfaches MAPI
Richtlinie Einstellung
Remoteunterstützung anbieten Aktiviert
Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern
Helfer:
xxx\administrator
xxx\Domänen-Admins
xxx\itservice
die Einstellungen habe ich so übernommen, was mir aber aufgefallen ist, ist folgender Satz in der GPO:
Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.
Einstellung Status
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\Enabled 1
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:Remoteunterstützung anbieten %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:Remoteunterstützung anbieten
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%systemroot%\system32\sessmgr.exe:*:enabled:Remoteunterstützung %systemroot%\system32\sessmgr.exe:*:enabled:Remoteunterstützung
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\Enabled 1
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\135:TCP:*:enabled:Remoteunterstützung 135:TCP:*:enabled:Remoteunterstützung
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2868:TCP:*:enabled:Normen Antivirus 2868:TCP:*:enabled:Normen Antivirus
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\3389:TCP:*:enabled:Remotedesktop 3389:TCP:*:enabled:Remotedesktop
Ich suche schon seid 2 Stunden wie ich am besten die ADM aktualisiere, schlage mich zur Zeit durch die bekannten Windows Forum..
Hast du nen Tip ? Vielleicht ist das schon die Lösung des Problems ?
Danke
@ Dani
das sind meine Einstellungen von der GPO, 4 verschiedene Bilder.. werde sie natürlich direkt hochladen..
Vielen Dank für die freundliche Begrüssung
Ich weiß nicht, ob das nur in der Auswertung so ist, aber bei mir sieht die FirewallConfig etwas anders aus:
WF: Alle Netzwerkverbindungen schützen: Aktiviert
WF: Programmausnahmen festlegen: Aktieviert --> Button Anzeigen -->
WF: Ausnahmen für Datei- und Druckerfreigabe zulassen: Aktiviert --> LocalSubnet
WF: Remotedesktopausnahme zulassen: Aktiviert --> *
WF: Portausnahmen festlegen: Aktiviert --> Button Anzeigen --> 135:TCP:*:Enabled: Offer Remote Assistance - Port
WF: Ausnahmen für lokale Ports zulassen: Aktiviert
Die sind zwar nicht alle für Remote Assistance zuständig, klar. Ich tippe auf die Einstellung der Ausnahmen im Firawall-Zweig, nicht in den Reg-Einstellungen...
Die Einstellungen für die Remoteunterstützung sehen richtig aus.
geTuemII
WF: Alle Netzwerkverbindungen schützen: Aktiviert
WF: Programmausnahmen festlegen: Aktieviert --> Button Anzeigen -->
- %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:Remote Assistance - Windows Messenger
- %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsrv.exe:*:Enabled:Offer Remote Assistance
- %WINDIR%\system32\Sessmgr.exe:*:Enabled:Remote Assistance
WF: Ausnahmen für Datei- und Druckerfreigabe zulassen: Aktiviert --> LocalSubnet
WF: Remotedesktopausnahme zulassen: Aktiviert --> *
WF: Portausnahmen festlegen: Aktiviert --> Button Anzeigen --> 135:TCP:*:Enabled: Offer Remote Assistance - Port
WF: Ausnahmen für lokale Ports zulassen: Aktiviert
Die sind zwar nicht alle für Remote Assistance zuständig, klar. Ich tippe auf die Einstellung der Ausnahmen im Firawall-Zweig, nicht in den Reg-Einstellungen...
Die Einstellungen für die Remoteunterstützung sehen richtig aus.
geTuemII
Guten Nabend
so habe mal deine ganzen Einstellungen übernommen, leider kommt immer noch die Fehlermeldung wie weiter oben beschrieben..
Mich verwundert aber immer noch dieser Satz :
Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.
Dadrunter kommen dann die Einstellungen bezüglich Port 135 usw...
hier noch mal als ganzes abgebildet.
Könnte es sein das es daran liegt = ?
Gruß und vielen Dank für deine freundliche Hilfe !
so habe mal deine ganzen Einstellungen übernommen, leider kommt immer noch die Fehlermeldung wie weiter oben beschrieben..
Mich verwundert aber immer noch dieser Satz :
Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.
Dadrunter kommen dann die Einstellungen bezüglich Port 135 usw...
hier noch mal als ganzes abgebildet.
Könnte es sein das es daran liegt = ?
Gruß und vielen Dank für deine freundliche Hilfe !
Nein, ich nehme nicht an, daß es daran liegt. Ich denke eher an ein Problem mit der Namensauflösung. Funktionieren nslookup und ping sauber im Netzwerk (mit und ohen GPO unterschiedlich)? Siehst du irgendwelche Fehler in den Ereignisprotokollen (Server und beteiligte Clients)?
geTuemII
geTuemII
Hallo, frohe Weihnachten wünsch ich dir.
Hatte heute Morgen einen Beitrag dazu gemacht und gelesen das es daran nicht liegt.
Beitrag:
adm Dateien aktualsieren (Fehler GPO)
Habe heute noch mal Handisch die Gpos nachgebildet auf nem Client und mich die ganze Zeit gefragt: Wo kann es nur dran liegen ? Bei meinem angestarten Blick auf die Firewalleinstellung, ist mir dann aufgefallen äaah mom mal, der Hacken "keine Ausnahmen zulassen" ist bei der GPO drin ??????? und wenn ich es von Hand mache nicht, also in die Gpo gegangen und die Einstellunger der GPO:
Windows Firewall: Keine Ausnahmen zulassen "deaktiviert"
UND = ? siehe da
es lüppt
Dateifreigabe, Druckerports & die Remoteunterstützung klappt .. Juhhhuuuuu
So werde ich heute abend doch mit meinen Server gemütlich Heiligabend feiern können,.
Ich möchte mich noch mal bei dir bedanken, das du dir die Zeit genommen hast und mir so toll geholfen hast. Vielen Dank !
Gruß
Hatte heute Morgen einen Beitrag dazu gemacht und gelesen das es daran nicht liegt.
Beitrag:
adm Dateien aktualsieren (Fehler GPO)
Habe heute noch mal Handisch die Gpos nachgebildet auf nem Client und mich die ganze Zeit gefragt: Wo kann es nur dran liegen ? Bei meinem angestarten Blick auf die Firewalleinstellung, ist mir dann aufgefallen äaah mom mal, der Hacken "keine Ausnahmen zulassen" ist bei der GPO drin ??????? und wenn ich es von Hand mache nicht, also in die Gpo gegangen und die Einstellunger der GPO:
Windows Firewall: Keine Ausnahmen zulassen "deaktiviert"
UND = ? siehe da
es lüppt
Dateifreigabe, Druckerports & die Remoteunterstützung klappt .. Juhhhuuuuu
So werde ich heute abend doch mit meinen Server gemütlich Heiligabend feiern können,.
Ich möchte mich noch mal bei dir bedanken, das du dir die Zeit genommen hast und mir so toll geholfen hast. Vielen Dank !
Gruß
Hallo Soccerdelux,
geTuemII
PS: Vielen Dank für die Weihnachtswünsche!
Windows Firewall: Keine Ausnahmen zulassen "deaktiviert"
UND = ? siehe da
ohje, das hätte man schon aus deinem zweiten Screenshot sehen können. Da habe ich sicher vier bis fünf mal drübergelesen, sorry. Aber fein, daß es jetzt läuft.UND = ? siehe da
Vielen Dank !
Keine Ursache, dafür treiben wir uns hier rum geTuemII
PS: Vielen Dank für die Weihnachtswünsche!
