Lokaler admin, Windows 7 Firewall deaktivieren nicht möglich
hi,
Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile "privat" und "öffentlich".
ich möchte dennoch Benutzern die gesondert über lokale Admin rechte verfügen, erlauben eine Deaktivierung der firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.
Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.
Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile "privat" und "öffentlich".
ich möchte dennoch Benutzern die gesondert über lokale Admin rechte verfügen, erlauben eine Deaktivierung der firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.
Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161975
Url: https://administrator.de/forum/lokaler-admin-windows-7-firewall-deaktivieren-nicht-moeglich-161975.html
Ausgedruckt am: 24.12.2024 um 18:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Was ist mit eurem Domänenprofil? Das solltest du per Gruppenrichtlinie zwingend aktivieren. Die anderen beiden lässt du in ruhe. Dann klappt auch die umsetzung deiner Vorstellung.
Gruß,
Peter
Zitat von @troeet:
Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile
"privat" und "öffentlich".
Nicht gut.Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile
"privat" und "öffentlich".
ich möchte dennoch Benutzern die gesondert über lokale Admin rechte verfügen, erlauben eine Deaktivierung der
firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.
Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.
Und damit macht deine Gruppenrichtlinie doch genau was du haben willst. 100% Erfolg.firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.
Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.
Was ist mit eurem Domänenprofil? Das solltest du per Gruppenrichtlinie zwingend aktivieren. Die anderen beiden lässt du in ruhe. Dann klappt auch die umsetzung deiner Vorstellung.
Gruß,
Peter
Na dann exclude doch diese User einfach in der Policy.
Ich würd da einfach die GPO-Security nutzen. Bau dir 'ne Gruppe z.B. "Firewall-SuperUser" und dann nutzt du das Item-Level-targeting (MORE) in den GPOextensions. und dort sagst du eben das alle ausser "Firewall-SuperUser" umsetzen sollen. das ganze auf den Firewall-Systemdienst.
Meld dich wenn du mehr wissen magst.
Frank
Ich würd da einfach die GPO-Security nutzen. Bau dir 'ne Gruppe z.B. "Firewall-SuperUser" und dann nutzt du das Item-Level-targeting (MORE) in den GPOextensions. und dort sagst du eben das alle ausser "Firewall-SuperUser" umsetzen sollen. das ganze auf den Firewall-Systemdienst.
Meld dich wenn du mehr wissen magst.
Frank