8
Remoteunterstützung Vista mit eingeschalteter Windowsfirewall über GPO
Hallo zusammen,
ich stehe mal wieder vor einem mittelschweren Problem.
Es geht um die remoteunterstützung unter Vista.
Ich habe eine Gpo für remoteunterstützung erstellt und mich dabei an die Anleitungen von www.gruppenrichtlinien.de gehalten.
was funktioniert bis jetzt ?
remoteunterstützung von XP zu XP
remoteunterstützung von Vista zu XP
Datei und Druckfreigabe - wichtig für mich
Ping geht auch
Mein problem ist aber bei eingeschaltertet Firewall unter Vista eine Verbindung zum Client aufzubauen.
nehme ich die GPO aus der Ou raus und konfig die Firewall selber mit folgenden Einstellungen:
Port 135
Port 1900 UDP
Port 2869 TCP
und gebe dazu die beiden .exe :
msra und raserver
frei kann ich , auch wenn es einen moment dauert zu dem Client eine Verbindung aufbauen.
(Von einen Vista rechner zu Xp mit eingeschalteter Firewall - geht dies Blitzschnell)
(Schalte ich die Firewall unter Vista aus - geht dies auch Blitzschnell)
Schalte ich genau die gleichen ports und die .exe in der GPO frei und mache Sie dann scharf.
funktioniert es nicht
Einstellung meiner GPO hänge ich mal dran.
Ich habe mittleweile keine IDEE mehr.
Zu mal es ja selbst mit von Hand eingeschalterte firewall sehr langsam ist - was bei XP nicht ist ?
Habe ihr Ideen was ich falsch mache ?
möchte ungern dafür einen Call bei MS aufmachen.
Vielen Dank, ich bin für jede Antwort sehr dankbar >!
gruß aus dem Itkeller
ich stehe mal wieder vor einem mittelschweren Problem.
Es geht um die remoteunterstützung unter Vista.
Ich habe eine Gpo für remoteunterstützung erstellt und mich dabei an die Anleitungen von www.gruppenrichtlinien.de gehalten.
was funktioniert bis jetzt ?
remoteunterstützung von XP zu XP
remoteunterstützung von Vista zu XP
Datei und Druckfreigabe - wichtig für mich
Ping geht auch
Mein problem ist aber bei eingeschaltertet Firewall unter Vista eine Verbindung zum Client aufzubauen.
nehme ich die GPO aus der Ou raus und konfig die Firewall selber mit folgenden Einstellungen:
Port 135
Port 1900 UDP
Port 2869 TCP
und gebe dazu die beiden .exe :
msra und raserver
frei kann ich , auch wenn es einen moment dauert zu dem Client eine Verbindung aufbauen.
(Von einen Vista rechner zu Xp mit eingeschalteter Firewall - geht dies Blitzschnell)
(Schalte ich die Firewall unter Vista aus - geht dies auch Blitzschnell)
Schalte ich genau die gleichen ports und die .exe in der GPO frei und mache Sie dann scharf.
funktioniert es nicht
Einstellung meiner GPO hänge ich mal dran.
Ich habe mittleweile keine IDEE mehr.
Zu mal es ja selbst mit von Hand eingeschalterte firewall sehr langsam ist - was bei XP nicht ist ?
Habe ihr Ideen was ich falsch mache ?
möchte ungern dafür einen Call bei MS aufmachen.
Vielen Dank, ich bin für jede Antwort sehr dankbar >!
gruß aus dem Itkeller
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119184
Url: https://administrator.de/contentid/119184
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Brauchste für den RDP-Client (mstsc.exe) nicht auch noch den Port 3389 ?
Bei der GPO-Verwaltung der Firewall sind mir unter Vista SP1 (SP2 noch nicht daraufhin geprüft) arge Bugs aufgefallen, woraufhin ich die Verwaltung nur noch direkt über die Registry mache: Rechner von Hand konfigurieren, Registrierungseinträge exportieren und auf Rechnern mit gleicher Firewallkonfig importieren.
Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Diesen Import kann ein GPO-Startskript machen oder per GPP.
Dass die Verbindung in Richtung Vista hin lange dauert (egal ob mit oder ohne Firewall), ist normal, liest Du überall - woran es liegt, weiß keiner so Recht. Dies ist mit dem SP2 seltener geworden, meine ich.
Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Diesen Import kann ein GPO-Startskript machen oder per GPP.
Dass die Verbindung in Richtung Vista hin lange dauert (egal ob mit oder ohne Firewall), ist normal, liest Du überall - woran es liegt, weiß keiner so Recht. Dies ist mit dem SP2 seltener geworden, meine ich.
Hallo,
ersteinmal sorry für meine späte Antwort.
Bin leider noch nicht dazu gekommen, werde mich aber die Woche damit beschäftigen ! Vielen Dank für den Tipp bzw. die Antwort.
Jetzt habe ich aber doch noch eine Frage dazu:
kann ich auch unterscheiden wie in der Gpo zwischen im Netzwerk = netzwerkprofil und unterwegs ?
Ich möchte halt schon das die Firewall angeschaltet bleibt im Netzwerk und der User dies nicht abstellen kann. ABer wenn er unterwegs ist, soll er sie zumindestens manuell abstellen können.
hast du auch hierzu ideen ß
ich danke dir und wünsche einen guten Start in den Tag !
ersteinmal sorry für meine späte Antwort.
Bin leider noch nicht dazu gekommen, werde mich aber die Woche damit beschäftigen ! Vielen Dank für den Tipp bzw. die Antwort.
Jetzt habe ich aber doch noch eine Frage dazu:
kann ich auch unterscheiden wie in der Gpo zwischen im Netzwerk = netzwerkprofil und unterwegs ?
Ich möchte halt schon das die Firewall angeschaltet bleibt im Netzwerk und der User dies nicht abstellen kann. ABer wenn er unterwegs ist, soll er sie zumindestens manuell abstellen können.
hast du auch hierzu ideen ß
ich danke dir und wünsche einen guten Start in den Tag !
Ist für mich ja ein ganz spannendes Thema
Habe mir mal die Regestrierung angeschaut und dort kann ich unter FirewallPolicy - auch das domänenprofil und das Standard Profil einsehen.
könnte ich jetzt einfach die Einstellungen für das Domänenprofil reinkopieren und das selbe mit anderen Einstellungen ins Standartprofil = ?
Dann hätte ich was ich wollte
Oder muss alles in den FirewallRules belassen ?
Aber wie kann ich dann die verschiedenen profile konfigurieren ?
Vielen Dank und Grüße
Habe mir mal die Regestrierung angeschaut und dort kann ich unter FirewallPolicy - auch das domänenprofil und das Standard Profil einsehen.
könnte ich jetzt einfach die Einstellungen für das Domänenprofil reinkopieren und das selbe mit anderen Einstellungen ins Standartprofil = ?
Dann hätte ich was ich wollte
Oder muss alles in den FirewallRules belassen ?
Aber wie kann ich dann die verschiedenen profile konfigurieren ?
Vielen Dank und Grüße
...bin nun zurück aus dem Urlaub...
Ja, so geht es. Importier die Regeinträäge für beide Profile und fertig.
Ja, so geht es. Importier die Regeinträäge für beide Profile und fertig.
Hallo DerWoWusste
Wie kann ich es einstellen, das der User die Firewall nicht abschalten kann? Im Netzwerkprofil .. Also das die Buttons zum ein und ausschalten grau hinterlegt sind !
hast du auch hierzu eine Idee ?
hoffe du hattest einen erholsamen Urlaub !
Vielen Dank für die Hilfe !!!
Gruß
Wie kann ich es einstellen, das der User die Firewall nicht abschalten kann? Im Netzwerkprofil .. Also das die Buttons zum ein und ausschalten grau hinterlegt sind !
hast du auch hierzu eine Idee ?
hoffe du hattest einen erholsamen Urlaub !
Vielen Dank für die Hilfe !!!
Gruß
Dafür gibt es die Policy "Windows Firewall: protect all network connection" [Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile]
Turns on Windows Firewall, which replaces Internet Connection Firewall on all computers that are running Windows XP Service Pack 2.
If you enable this policy setting, Windows Firewall runs and ignores the "Computer Configuration\Administrative Templates\Network\Network Connections\Prohibit use of Internet Connection Firewall on your DNS domain network" policy setting
Turns on Windows Firewall, which replaces Internet Connection Firewall on all computers that are running Windows XP Service Pack 2.
If you enable this policy setting, Windows Firewall runs and ignores the "Computer Configuration\Administrative Templates\Network\Network Connections\Prohibit use of Internet Connection Firewall on your DNS domain network" policy setting
Hallo,
vielen Dank für die Info !
Werde es nächste Woche testen und dir natürlich berichten
Vielen Dank für die Unterstützung und ein schönes Wochenende !!
Gruß
vielen Dank für die Info !
Werde es nächste Woche testen und dir natürlich berichten
Vielen Dank für die Unterstützung und ein schönes Wochenende !!
Gruß
