troeet
Goto Top

Lokaler admin, Windows 7 Firewall deaktivieren nicht möglich

hi,

Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile "privat" und "öffentlich".

ich möchte dennoch Benutzern die gesondert über lokale Admin rechte verfügen, erlauben eine Deaktivierung der firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.

Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.

Content-ID: 161975

Url: https://administrator.de/forum/lokaler-admin-windows-7-firewall-deaktivieren-nicht-moeglich-161975.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

Pjordorf
Pjordorf 03.03.2011 um 14:28:13 Uhr
Goto Top
Hallo,

Zitat von @troeet:
Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile
"privat" und "öffentlich".
Nicht gut.

ich möchte dennoch Benutzern die gesondert über lokale Admin rechte verfügen, erlauben eine Deaktivierung der
firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.
Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.
Und damit macht deine Gruppenrichtlinie doch genau was du haben willst. 100% Erfolg.

Was ist mit eurem Domänenprofil? Das solltest du per Gruppenrichtlinie zwingend aktivieren. Die anderen beiden lässt du in ruhe. Dann klappt auch die umsetzung deiner Vorstellung.

Gruß,
Peter
DocuSnap-Dude
DocuSnap-Dude 03.03.2011 um 14:31:52 Uhr
Goto Top
Na dann exclude doch diese User einfach in der Policy.

Ich würd da einfach die GPO-Security nutzen. Bau dir 'ne Gruppe z.B. "Firewall-SuperUser" und dann nutzt du das Item-Level-targeting (MORE) in den GPOextensions. und dort sagst du eben das alle ausser "Firewall-SuperUser" umsetzen sollen. das ganze auf den Firewall-Systemdienst.

Meld dich wenn du mehr wissen magst.

Frank
troeet
troeet 04.03.2011 um 11:49:07 Uhr
Goto Top
derzeit ist das bei uns so gelöst:

auf eine Notebook OU greift meine Gruppenrichtlinie. Als unterverzeichnis gibts noch eine OU bei der die Vererbung unterbrochen wurde. Finde diese Lösung allerdings nicht sauber. Wenn ich meine Gruppenrichtlinie nicht erzwinge funktionerts.

Werd mir mal das Item-Level-trageting anschauen. Danke für den Tipp