19
Gruppenrichtlinienobjekt-Editor, Firewall Einstellungen? Windows Server 2003
Eine Anleitung zum vornehmen der Einstellungen, für den reibungslosen Zugriff der Benutzer.
Hallo,
könnte mir vielleicht jemand eine Anleitung(Maximum ausgeschöpft = alles vornehmen) nennen welche Einstellungen vorgenommen werden müssten?
A: Alle Benutzer sollen trotz Firewall, über die in dem Gruppenrichtlinienobjekt-Editor vorgenommenen Einstellungen, zugreifen.
B: Die Datei und Drucker Zugriffe sollen möglich sein.
C: Das Abrufen von Profilen(nicht Administrator) auch!
D: Nur die Einstellungen der Firewall.->Der Rest ist schon klar.
Danke im Voraus!
könnte mir vielleicht jemand eine Anleitung(Maximum ausgeschöpft = alles vornehmen) nennen welche Einstellungen vorgenommen werden müssten?
A: Alle Benutzer sollen trotz Firewall, über die in dem Gruppenrichtlinienobjekt-Editor vorgenommenen Einstellungen, zugreifen.
B: Die Datei und Drucker Zugriffe sollen möglich sein.
C: Das Abrufen von Profilen(nicht Administrator) auch!
D: Nur die Einstellungen der Firewall.->Der Rest ist schon klar.
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158137
Url: https://administrator.de/contentid/158137
Printed on: April 25, 2024 at 10:04 o'clock
19 Comments
Latest comment
Moin moin
Du hat ja nicht so viel zu deiner Umgebung geschrieben, aber..
Drucker zugriffe, Servergespeicherte Profile
Ist das ein Lan?
Verstehe ich das richtig? Du mochtes den DC(?) mit einem Firewall bestücken?
Wozu sollte man den bitte sowas machen?
Darüberhinaus:
A : Mir ist leider maximal unklar was diese Zeile bedeuten soll
C=B: Zugriffe auf das Servergespeicherte Profil sind Datei Zugriffe
Vielleicht konkretisiert du deine Vorstellungen/Wünsch noch etwas.
Gruß L.
Du hat ja nicht so viel zu deiner Umgebung geschrieben, aber..
Drucker zugriffe, Servergespeicherte Profile
Ist das ein Lan?
Verstehe ich das richtig? Du mochtes den DC(?) mit einem Firewall bestücken?
Wozu sollte man den bitte sowas machen?
Darüberhinaus:
A : Mir ist leider maximal unklar was diese Zeile bedeuten soll
C=B: Zugriffe auf das Servergespeicherte Profil sind Datei Zugriffe
Vielleicht konkretisiert du deine Vorstellungen/Wünsch noch etwas.
Gruß L.
Hallo Logan, an deinen Ausführungen in deinem Thread ist mir aufgefallen das du diesen Themenbereich gar nicht zu kennen scheinst!!
Ich bitte um Antwort von Leuten die solche Einstellungen schon mal vorgenommen haben!!
Ich bitte um Antwort von Leuten die solche Einstellungen schon mal vorgenommen haben!!
Darüberhinaus:
C=B: Zugriffe auf das Servergespeicherte Profil sind Datei Zugriffe
Werden dann die selben Ports geöffnet und die Einstellungen des Gruppenrichtlinienobjekt-Editor,.. sind die dann gleich???
Moin Moin
- Windows Server?
- Gruppenrichtlinien?
- Firewall?
- deine Nettzwerk Topografie?
Nun, mit den 3 ersteren komme ich doch erstaunlich gut zurecht.
Was den letzen Punkt angeht, hast du recht. Davon habe ich keine Ahnung.
Das willst du scheinbar auch nicht ändern
Gruß L.
Zitat von @SmartySmile:
Hallo Logan, an deinen Ausführungen in deinem Thread ist mir aufgefallen das du diesen Themenbereich gar nicht zu kennen scheinst!!
Welchen Themenbereich meinst du genau?Hallo Logan, an deinen Ausführungen in deinem Thread ist mir aufgefallen das du diesen Themenbereich gar nicht zu kennen scheinst!!
- Windows Server?
- Gruppenrichtlinien?
- Firewall?
- deine Nettzwerk Topografie?
Nun, mit den 3 ersteren komme ich doch erstaunlich gut zurecht.
Was den letzen Punkt angeht, hast du recht. Davon habe ich keine Ahnung.
Das willst du scheinbar auch nicht ändern
Ich bitte um Antwort von Leuten die solche Einstellungen schon mal vorgenommen haben!!
Denen werde ich dann mal das Feld überlassen.Gruß L.
okay okay,.. ist eine Testumgebung!!
und,.. du meinst vielleicht wie weit die Einstellungen in eine Server-Infrastruktur implementiert werden müssten!?
Also halt nur auf den Domaincontroller und dessen Domain zugreifen, die Einstellungen vom Default Domain Controller Policy vornehmen,.. unter Administrative Vorlagen ->Network usw.
und,.. du meinst vielleicht wie weit die Einstellungen in eine Server-Infrastruktur implementiert werden müssten!?
Also halt nur auf den Domaincontroller und dessen Domain zugreifen, die Einstellungen vom Default Domain Controller Policy vornehmen,.. unter Administrative Vorlagen ->Network usw.
Moin Moin
Ich möchte wissen wo der Firewall steht.
Der scheint nämlich deplatzert zu sein, wenn du sicherstellen musst das Servergespeicherte Profile und GPOs duchgehen.
Gruß L.
Ich möchte wissen wo der Firewall steht.
Der scheint nämlich deplatzert zu sein, wenn du sicherstellen musst das Servergespeicherte Profile und GPOs duchgehen.
Gruß L.
Die Firewall vom Windows Server!!
Moin Moin
Man plaziert eine Firewall nicht auf der zu schützenden Maschine sondern so das er zwischen dieser und dem "Bösen" (Internet, andere Netzwerke,...) steht.
Gruß L.
Die Firewall vom Windows Server!!
Und genau da gehört er nicht hin.Man plaziert eine Firewall nicht auf der zu schützenden Maschine sondern so das er zwischen dieser und dem "Bösen" (Internet, andere Netzwerke,...) steht.
Gruß L.
okay danke für deine Antwort,.. warum stellt man da die Gruppenrichtlinien für die Firewall ein,.. haha dumm gelaufen!!
okay okay okay,.. I`m sooo sorry, dann die Frage welche Einstellungen der Gruppenrichtlinie müssen dort vorgenommen werden?
Moin
Um was zu erreichen?
Wenn Du den Dienst deaktivierst? Gar Keine.
Solltest Du den (warum auch immer) darauf bestehen das der Windows Firewall auf dem DC läuft, könntest du ihn ja auch manuell konfigurieren.
Der Vorteil von Computereinstellungen per GPOs bei der Anwendung auf nur einer Maschine geht gegen 0.
In dem folgenden MS Artikel sind alle Windowsrelevaten Ports aufgeführt: http://support.microsoft.com/kb/832017
Zusammen mit den Erklärungen der GPO Einstellungen hast du eigentlich alles was du brauchst.
Viel Spaß dabei.
Gruß L.
Zitat von @SmartySmile:
okay okay okay,.. I`m sooo sorry, dann die Frage welche Einstellungen der Gruppenrichtlinie müssen dort vorgenommen werden?
Immer diese halben Fragen.okay okay okay,.. I`m sooo sorry, dann die Frage welche Einstellungen der Gruppenrichtlinie müssen dort vorgenommen werden?
Um was zu erreichen?
Wenn Du den Dienst deaktivierst? Gar Keine.
Solltest Du den (warum auch immer) darauf bestehen das der Windows Firewall auf dem DC läuft, könntest du ihn ja auch manuell konfigurieren.
Der Vorteil von Computereinstellungen per GPOs bei der Anwendung auf nur einer Maschine geht gegen 0.
In dem folgenden MS Artikel sind alle Windowsrelevaten Ports aufgeführt: http://support.microsoft.com/kb/832017
Zusammen mit den Erklärungen der GPO Einstellungen hast du eigentlich alles was du brauchst.
Viel Spaß dabei.
Gruß L.
Zitat von @Logan000:
In dem folgenden MS Artikel sind alle Windowsrelevaten Ports aufgeführt: http://support.microsoft.com/kb/832017
Zusammen mit den Erklärungen der GPO Einstellungen hast du eigentlich alles was du brauchst.
Viel Spaß dabei.
Gruß L.
In dem folgenden MS Artikel sind alle Windowsrelevaten Ports aufgeführt: http://support.microsoft.com/kb/832017
Zusammen mit den Erklärungen der GPO Einstellungen hast du eigentlich alles was du brauchst.
Viel Spaß dabei.
Gruß L.
Danke, kannte ich schon!
Zitat von @Logan000:
Der Vorteil von Computereinstellungen per GPOs bei der Anwendung auf nur einer Maschine geht gegen 0.
Der Vorteil von Computereinstellungen per GPOs bei der Anwendung auf nur einer Maschine geht gegen 0.
Das stimmt so nicht dort gibt es schon Einstellungsmöglichkeiten die bei dem Firewall Panel fehlen!!
Hallo, Logan000 wenn du eine Antwort auf diese Frage hast bist du ein gemachter Mann!!
Also, alles scheint gemacht zu sein, sogar die RPC-Zufallsports auf 5500-5600 begrenzt und über cmd Befehl die Ports in der Firewall freigegeben, aber immer noch die Fehlermeldung mit
-> In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar,..?
Was muss man tun?
Also, alles scheint gemacht zu sein, sogar die RPC-Zufallsports auf 5500-5600 begrenzt und über cmd Befehl die Ports in der Firewall freigegeben, aber immer noch die Fehlermeldung mit
-> In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar,..?
Was muss man tun?
Somit ist sozusagen deine Antwort auf Endpunktezuordnung beschränkt worden, es wäre echt sehr nett wenn du mir Antworten würdest!!->Es liegt auf jeden Fall an der Firewall,..!!
Moin Moin
Ich bin zwar oft hier, aber nicht täglich.
Wenns dringend ist empfehle ich ne PN.
Natürlich tut es das.
Was deine Frage angeht:
Du gibst nicht Preis wie du deine Firewall bisher konfiguriert hast (per GPO/CMD, welche Ports usw.)
Wann und wo die Meldung auftritt, scheint auch ein Geheimnis zu sein.
Und da du bisher keinen Grund angegeben hast, warum auf dem Server eine Firewall gegen die Clients laufen muss,
nehme ich einfach mal an, es gibt auch keinen.
Also schalt das Ding ab und gut ist.
Ansonsten ist meine Kristallkugel gerade in der Reperatur und meine Freizeit mir dafür zu schade.
Apropos Kritallkugel:
Viel Erfolg.
Gruß L.
es wäre echt sehr nett wenn du mir Antworten würdest!!
Wenns dringend ist empfehle ich ne PN.
->Es liegt auf jeden Fall an der Firewall,..!!
Was deine Frage angeht:
Du gibst nicht Preis wie du deine Firewall bisher konfiguriert hast (per GPO/CMD, welche Ports usw.)
Wann und wo die Meldung auftritt, scheint auch ein Geheimnis zu sein.
Und da du bisher keinen Grund angegeben hast, warum auf dem Server eine Firewall gegen die Clients laufen muss,
nehme ich einfach mal an, es gibt auch keinen.
Also schalt das Ding ab und gut ist.
Ansonsten ist meine Kristallkugel gerade in der Reperatur und meine Freizeit mir dafür zu schade.
Apropos Kritallkugel:
sogar die RPC-Zufallsports auf 5500-5600 begrenzt
Bist du sicher das auch sauber funktioniert?Viel Erfolg.
Gruß L.
Hallo Legan,
zum Server es ist eine Testumgebung,
zu den "Clients", nur einer zum testen,
wann die Meldung kommt beim Versuch den Client in die Domain zu heben, ohne Firewall kommt sie nicht!
zu den bisher Vorgenommen Einstellungen bezüglich Ports:
123:udp:*:aktiviert: NTP
3268:tcp:*:aktiviert: Global Catalog LDAP
389:tcp:*:aktiviert: LDAP
389:udp:*:aktiviert: LDAP
398:tcp:*:aktiviert: LDAP
53:tcp:*:aktiviert: DNS
53:udp:*:aktiviert: DNS
53211:tcp:*:aktiviert: Active Directory-Replikation
53212:tcp:*:aktiviert: Dateireplikationsdienst
88:tcp:*:aktiviert: Kerberos
88:udp:*:aktiviert: Kerberos
135:TCP:*:aktiviert: RPC
686:TCP:*:aktiviert: LDAP SSL
3269:TCP:*:aktiviert: LDAP GC SSL
137:UDP:*:aktiviert: WINS 1
137:TCP:*:aktiviert: WINS 2
42:UDP:*:aktiviert: WINS 3
42:TCP:*:aktiviert: WINS 4
139:UDP:*:aktiviert: NetLogon 1
139:TCP:*:aktiviert: NetLogon 2
445:UDP:*:aktiviert: NetLogon 3
445:TCP:*:aktiviert: NetLogon 4
1512:TCP:*:aktiviert: WINS MAIN
1512:UDP:*:aktiviert: WINS MAIN
138:UDP:*:aktiviert: WINS 5
bei den Gruppenrichtlinien.->Port Exceptions definieren, auch Frage ob es klappt wenn alles Englisch aber Language Pack Deutsch installiert.
die Zufallsports des RPC:
FOR /L %I IN (5500,1,5600) DO netsh firewall add portopening TCP %I "RPC"%I
in der Command Prompt,
vorher Begrenzt mit:
cd\
cd C:\Program Files (x86)\Resource Kit
rpccfg.exe -pe 5500-5600 -d 0
auch Command Prompt!
,hat wohl beides auch funktioniert!
,..hoffe das genügt!
zum Server es ist eine Testumgebung,
zu den "Clients", nur einer zum testen,
wann die Meldung kommt beim Versuch den Client in die Domain zu heben, ohne Firewall kommt sie nicht!
zu den bisher Vorgenommen Einstellungen bezüglich Ports:
123:udp:*:aktiviert: NTP
3268:tcp:*:aktiviert: Global Catalog LDAP
389:tcp:*:aktiviert: LDAP
389:udp:*:aktiviert: LDAP
398:tcp:*:aktiviert: LDAP
53:tcp:*:aktiviert: DNS
53:udp:*:aktiviert: DNS
53211:tcp:*:aktiviert: Active Directory-Replikation
53212:tcp:*:aktiviert: Dateireplikationsdienst
88:tcp:*:aktiviert: Kerberos
88:udp:*:aktiviert: Kerberos
135:TCP:*:aktiviert: RPC
686:TCP:*:aktiviert: LDAP SSL
3269:TCP:*:aktiviert: LDAP GC SSL
137:UDP:*:aktiviert: WINS 1
137:TCP:*:aktiviert: WINS 2
42:UDP:*:aktiviert: WINS 3
42:TCP:*:aktiviert: WINS 4
139:UDP:*:aktiviert: NetLogon 1
139:TCP:*:aktiviert: NetLogon 2
445:UDP:*:aktiviert: NetLogon 3
445:TCP:*:aktiviert: NetLogon 4
1512:TCP:*:aktiviert: WINS MAIN
1512:UDP:*:aktiviert: WINS MAIN
138:UDP:*:aktiviert: WINS 5
bei den Gruppenrichtlinien.->Port Exceptions definieren, auch Frage ob es klappt wenn alles Englisch aber Language Pack Deutsch installiert.
die Zufallsports des RPC:
FOR /L %I IN (5500,1,5600) DO netsh firewall add portopening TCP %I "RPC"%I
in der Command Prompt,
vorher Begrenzt mit:
cd\
cd C:\Program Files (x86)\Resource Kit
rpccfg.exe -pe 5500-5600 -d 0
auch Command Prompt!
,hat wohl beides auch funktioniert!
,..hoffe das genügt!
,..welches ist das lieblings Post -> ES HAT SO GEKLAPPT
,..und das hat es mit den Obigen EINSTELLUNGEN gerade eben!!
Ein dankeschön für Legan!! Ü!!
,..und das hat es mit den Obigen EINSTELLUNGEN gerade eben!!
Ein dankeschön für Legan!! Ü!!
übrigens bin für Fragen offen, da noch andere Einstellungen vorgenommen werden sollten!!
Vor allem nach Konfigurieren etwas abwarten, denn es dauert etwas bis die Einstellungen gültig sind!!
Vor allem nach Konfigurieren etwas abwarten, denn es dauert etwas bis die Einstellungen gültig sind!!
