9
SBS2003 Exchange Server - Firewall auf Client ausschalten
Hallo zusammen,
auch auf die Gefahr, dass das schonmal erklärt wurde - es gibt viele Beiträge, die mich nicht zur Lösung gebracht haben.
Folgendes Problem:
SBS2003
Clients mit WinXP SP2
Die Clients benutzen Domänenprofile und zusätzlich lokale Profile (die auch bestehen bleiben sollen - quasi als Privatprofile).
Seitdem die Clients in SBS eingebunden wurden, hat sich die Firewall in allen Profilen aktiviert und ist grau hinterlegt, so dass sie auch nicht mehr deaktiviert werden kann.
Jetzt versuche ich über Gruppenrichtlinien die Firewall temporär zu deaktivieren - bislang ohne Erfolg.
Was ich bislang ausprobiert habe:
1.) gpedit.msc - Computerkonfiguration - Admin Vorlagen - Windows-Komponenten - Sicherheitscenter -> deaktiviert
2.) gpedit.msc - Computerkonfiguration - Admin Vorlagen - Netzwerk - Netzwerkverbindungen - Verwendung des Inetverbindungsfirewalls... -> aktiviert
jeweils am Schluss auf dem Client gpupdate /force
Was mache ich falsch?
Danke im Voraus!
Pino
auch auf die Gefahr, dass das schonmal erklärt wurde - es gibt viele Beiträge, die mich nicht zur Lösung gebracht haben.
Folgendes Problem:
SBS2003
Clients mit WinXP SP2
Die Clients benutzen Domänenprofile und zusätzlich lokale Profile (die auch bestehen bleiben sollen - quasi als Privatprofile).
Seitdem die Clients in SBS eingebunden wurden, hat sich die Firewall in allen Profilen aktiviert und ist grau hinterlegt, so dass sie auch nicht mehr deaktiviert werden kann.
Jetzt versuche ich über Gruppenrichtlinien die Firewall temporär zu deaktivieren - bislang ohne Erfolg.
Was ich bislang ausprobiert habe:
1.) gpedit.msc - Computerkonfiguration - Admin Vorlagen - Windows-Komponenten - Sicherheitscenter -> deaktiviert
2.) gpedit.msc - Computerkonfiguration - Admin Vorlagen - Netzwerk - Netzwerkverbindungen - Verwendung des Inetverbindungsfirewalls... -> aktiviert
jeweils am Schluss auf dem Client gpupdate /force
Was mache ich falsch?
Danke im Voraus!
Pino
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89570
Url: https://administrator.de/contentid/89570
Printed on: April 16, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hallo Pino,
mit gpedit.msc bearbeitest Du ja die lokalen Richtlinen für deinen SBS.
Du Musst eine GPO unter "Active Directory-Benutzer und -Computer" erstellen.
Den Container auswählen in dem die Rechner sind, bei denen die Firewall ausgeschaltet werden soll.
Dann neue Gruppenrichtlinie.
Computerkonfiguration -> Admin Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domainenprofil -> alle Netzwerkverbindungen schützen -> deaktiviert.
Hoffe das hilft weiter....
Für ne Antwort ob es geklappt hat wäre ich Dankbar!
Gruss
Andreas
mit gpedit.msc bearbeitest Du ja die lokalen Richtlinen für deinen SBS.
Du Musst eine GPO unter "Active Directory-Benutzer und -Computer" erstellen.
Den Container auswählen in dem die Rechner sind, bei denen die Firewall ausgeschaltet werden soll.
Dann neue Gruppenrichtlinie.
Computerkonfiguration -> Admin Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domainenprofil -> alle Netzwerkverbindungen schützen -> deaktiviert.
Hoffe das hilft weiter....
Für ne Antwort ob es geklappt hat wäre ich Dankbar!
Gruss
Andreas
Hmm das muss er doch gar nicht erst über eine neue Gruppenrichtlinie machen, er kann doch am besten (zwecks Übersichtlichkeit) die bestehende Gruppenrichtlinie dazu benutzen.
Pino,
auf deinem SBS: Start -> Verwaltung -> Gruppenrichtlinienverwaltung
Dort bei Gruppenrichtlinienobjekte wähst du aus die "Small Business Server - Windows Firewall"
Rechtsklick, Bearbeiten. Dann unter Computerconfig, Administrative Vorlagen, Netzwerkverbindungen, Windows Firewall, Domänenprofil. Hier kannst du alle Einstellungen vornehmen, so wie du sie brauchst.
Anschliessend noch am Server und am client die command an die sonne geholt, dort "gpupdate /force" damit die Gruppenrichtlinie auch repliziert und das sollte es sein.
Pino,
auf deinem SBS: Start -> Verwaltung -> Gruppenrichtlinienverwaltung
Dort bei Gruppenrichtlinienobjekte wähst du aus die "Small Business Server - Windows Firewall"
Rechtsklick, Bearbeiten. Dann unter Computerconfig, Administrative Vorlagen, Netzwerkverbindungen, Windows Firewall, Domänenprofil. Hier kannst du alle Einstellungen vornehmen, so wie du sie brauchst.
Anschliessend noch am Server und am client die command an die sonne geholt, dort "gpupdate /force" damit die Gruppenrichtlinie auch repliziert und das sollte es sein.
sorry klar, keine neue gpo....
war wohl ein wenig irritiert
war wohl ein wenig irritiert
Hi,
zunächst einmal vielen Dank für Eure Hinweise. Aber irgendwie klappt das nicht.
Was habe ich gemacht:
1.) Serververwaltungskonsole - Erweiterte Verwaltung - Gruppenrichtlinienverwaltung - Gesamtstruktur - Domäne - Small Business Server - Windows Firewall (Rechtsklick, Bearbeiten)
2.) Computerconfig - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen, Windows Firewall, Domänenprofil
3.) Windows-Firewall: Alle Netzwerkverbindungen schützen -> deaktiviert
4.) gpupdate /force auf SBS-Server und Client WinXPSP2
Das Ergebnis:
a) Die Firewall bleibt auf dem Client aktiviert (auch im lokalen domänenlosen Profil)
b) Outlook meldet beim Start "Der Windows-Firewall hat aus Sicherheitsgründen einige Funktionen dieses Programms geblockt"
Was mache ich falsch????????
zunächst einmal vielen Dank für Eure Hinweise. Aber irgendwie klappt das nicht.
Was habe ich gemacht:
1.) Serververwaltungskonsole - Erweiterte Verwaltung - Gruppenrichtlinienverwaltung - Gesamtstruktur - Domäne - Small Business Server - Windows Firewall (Rechtsklick, Bearbeiten)
2.) Computerconfig - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen, Windows Firewall, Domänenprofil
3.) Windows-Firewall: Alle Netzwerkverbindungen schützen -> deaktiviert
4.) gpupdate /force auf SBS-Server und Client WinXPSP2
Das Ergebnis:
a) Die Firewall bleibt auf dem Client aktiviert (auch im lokalen domänenlosen Profil)
b) Outlook meldet beim Start "Der Windows-Firewall hat aus Sicherheitsgründen einige Funktionen dieses Programms geblockt"
Was mache ich falsch????????
Mach doch ganz genau das, was ich oben geschrieben habe
Habe ich das etwa nicht? Hilf mir doch bitte ein wenig auf die Sprünge...
Warte mal eine Frage vorweg: Hast du die XP-Maschinen über den ConnectComputer Wizard in die Domäne hinzugefügt oder über den Systemeigenschaften Dialog auf jeder Maschine selbst?
Wenn du nämlich letzteres (falsch) benutzt hast, musst du die Maschinen innerhalb des Active Directories noch in den korrekten Container verschieben, sonst replizieren Gruppeneinstellungen sich nicht auf die Maschinen, ok?
Wenn du nämlich letzteres (falsch) benutzt hast, musst du die Maschinen innerhalb des Active Directories noch in den korrekten Container verschieben, sonst replizieren Gruppeneinstellungen sich nicht auf die Maschinen, ok?
Aha, ok. Da der ConnectComputer Wizard bei mir aus irgendwelchen Gründen nicht auf Anhieb funktioniert hat, habe ich das tatsächlich am Client über die Systemeigenschaften eingestellt.
Kann ich den Wizard nachträglich starten (evtl. vorher den Client im SBS löschen)?
Kann ich den Wizard nachträglich starten (evtl. vorher den Client im SBS löschen)?
Ja kannst du. Starte am Client den Internet Explorer und gehe auch http://servername/connectcomputer
