roscoe
Goto Top

RemoteAdmin XP SP2 in Active Directory

Hallo,
ich hab mir eine RegDatei erstellt um Computer mit SP2 im Active Directory verwalten zu können. Bei Rechnern mit WinXP, die das SP2 nachträglich installiert bekommen funktioniert es einwandfrei. Probleme machen Rechner deren BS-Installation das SP2 enthält, dort greifen die Registryeinträge überhaupt nicht. Vielleicht habt ihr eine Idee....
Nachstehend befindet sich die von mir erstellte Datei

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000001
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\SAP\\FrontEnd\\SAPgui\\saplgpad.exe"="C:\\Programme\\SAP\\FrontEnd\\SAPgui\\saplgpad.exe:*:Enabled:SAP Logon Pad for Windows"
"C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:winvnc4"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"
"1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008"
"5900:TCP"="5900:TCP:*:Enabled:winvnc5900"
"8192:TCP"="8192:TCP:*:Enabled:Sophos 8192"
"8193:TCP"="8193:TCP:*:Enabled:Sophos 8193"
"8194:TCP"="8194:TCP:*:Enabled:Sophos 8194"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\IcmpSettings]
"AllowInboundEchoRequest"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\RemoteAdminSettings]
"RemoteAddresses"="*"
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\RemoteAdminSettings]
"RemoteAddresses"="*"
"Enabled"=dword:00000001

Content-Key: 23285

Url: https://administrator.de/contentid/23285

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: superboh
superboh 13.01.2006, aktualisiert am 17.10.2012 um 16:17:53 Uhr
Goto Top
Hallo,

warum konfigurierst Du die Firewall nicht per Script mit dem Tool netsh?
Siehe auch hier:
Datei- und Druckerfreigabe bei WinXP SP2 Firewall automatisch aktivieren
Sieh Dir auch mal die Hilfe zu netsh bei WinXP(Pro) an.

Kann es sein dass Du als Unterschied bei Installationen gleich mit SP2 und denen bei denen SP2 nachträglich drauf kam, den Domänen-Modus der Firewall hast?

Gruss,
Thomas