Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 10, Server 2012 r2, Firewall und GPO

Mitglied: TheEPOCH

TheEPOCH (Level 1) - Jetzt verbinden

16.08.2019 um 01:21 Uhr, 284 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe unter Win Server 2012 r2 eine rudimentäre Firewall Einstellung unter Verwendung von vordefnierten Regeln erstellt, welche ich per GPO verteile.

Eingehend: Blockieren, außer AD, DHCP, DNS, Daten- und Druckerfreigabe, Kernnetzwerk, Netzwerkerkennung
Ausgehend: Zulassen, wider besseren Wissens habe ich analog (redundant, da ja schon zugelassen?) vordefinierte Regeln erstellt, natürlich nur diejenigen die ausgehend auch möglich sind.
Einziges "Special", lokale Regeln der Workstation sollen nicht berücksichtigt werden.

Jetzt hab ich folgende vier Szenarien:

- Windows 7, Einloggen in AD -> Kein Problem
- Von Win7 upgegradetes Win10, Einloggen in AD -> Kein Problem, Computer aus AD entfernen, neue "Erstanmeldung" in AD --> Kein Problem
- Frisch installiertes Win 10, Erstanmeldung in AD, Anmeldeprozess erfolreich, Benutzerlogin möglich, Neustart / Herunterfahren alles möglich, allerdings dauert jeder einzelne dieser Vorgänge locker 10 bis 15 Minuten
- Frisch instliertes Win10, wie oben, allerdings die Firewall über die Server GPO komplett deaktiviert -> Alles funktioniert schnell.

Ihr ahnt es, Szenario Nr. 3 ist das Problem. Das Ereignisslog des Servers schweigt sich dazu aus, die Workstation gibt eine Fehlermeldungen aus, dass die Login Zeit überschritten wurde.

Kennt jemand ein ähnliches Problem? Mache ich was grundlegendes mit Win10 auf nem Server 2012r2 falsch (admin. Templates von Win10 1809 sind übrigens hinterlegt)?

Ich kapiere vor allem nicht, dass die AD Kommunikation mit aktiver Firewall ja letztendlich doch funktioniert wenn auch mit einer Wartezeit von 10 Minuten.

Beste Grüße!
Mitglied: Spirit-of-Eli
LÖSUNG 16.08.2019 um 07:31 Uhr
Moin,

aktiviere das Logfile. Dann siehst du wo es hängt.
Zu finden unter den erweiterten Firewall Einstellungen und zu konfigurieren pro Gruppe (Bsp. Domänen Firewall Profil)

Gruß
Spirit
Bitte warten ..
Mitglied: DerWoWusste
16.08.2019 um 09:11 Uhr
Hi.

Eingehend: Blockieren, außer AD, DHCP, DNS, Daten- und Druckerfreigabe, Kernnetzwerk, Netzwerkerkennung
Mach dir bitte klar, dass auf den Clients die Regeln "Eingehend: Blockieren, außer AD, DHCP, DNS, Daten- und Druckerfreigabe, Kernnetzwerk, Netzwerkerkennung" keinen Sinn ergeben, da hier kein AD-/DNS-/DHCP-Verkehr eingehend stattfindet, sondern ausgehend initiiert wird (und die Antworten sind dann eh zugelassen).

Sag bitte in zwei Sätzen, was Du erreichen willst.
Domänenclients brauchen keine eingehenden Portfreigaben und sind by default dicht.
Domänencontroller bekommen alle nötigen Ausnahmen für die Domänencontrollerrolle (alle, die du nennst) automatisch gesetzt.

Somit: Will man zusätzliche Regeln, dann in der Regel nur, um als Admin von der eigenen Workstation die Clients zu administrieren (RDP zum Beispiel).
Bitte warten ..
Mitglied: TheEPOCH
23.08.2019 um 09:04 Uhr
Hallo Helfer,

danke für eure Antworten.

Leztendlich fehlte die vordefinierte Regelgruppe "AD-Webdienste" in den Firewalleinstellungen, welche ich über GPO verteilt habe. Wie und warum sich das auf die Loginzeit auswirkt um dann letztendlich doch zu funktionieren... egal, jetzt läufte es flüssig.

Über die Wiederherstellung der Standard Firewall Regeln auf dem Server, erhielt ich eine Liste die ich dann einfach in die GPO kopieren und an die Clients durchreichen konnte.

Beste Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Windows 10 BitLocker GPO unter Windows Server 2012 R2

gelöst Frage von NoobministratorWindows Tools10 Kommentare

Hallo zusammen, zur Zeit befasse ich mich mit den GPOs zur Bitlockerverschlüsselung auf unserem Server 2012 R2. Hintergrund ist ...

Windows Server

Server 2012 R2 GPO Startseitenlayout

Frage von afsm18Windows Server

Hallo, wir haben einen virtuellen MS Server 2012 R2 als Terminalserver virtuell auf Xen laufen. DC ist ein UCS. ...

Windows Server

Windows 2012 R2 RemoteFX auf Windows 10 Pro

gelöst Frage von onkel87Windows Server25 Kommentare

Ich wollte heute RemoteFX auf einem Hyper-V Windows 2012 R2 testen, als Grafikkarte habe ich Quadro M4000 eingebaut und ...

Windows Server

Windows Firewall via GPO

gelöst Frage von Ghost108Windows Server2 Kommentare

Hallo zusammen, wollte gerne via GPO die Windows Firewall konfigurieren. Habe dafür folgende Anleitung zu Hilfe gezogen: Hat am ...

Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 5 StundenWindows 101 Kommentar

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 3 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer15 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Windows Server
Ist es möglich, eine deutsche W2016 Installation mit einer UK-Lizenz zu aktivieren?
gelöst Frage von keine-ahnungWindows Server10 Kommentare

Moin at all, ist ja noch Freitag. Ich habe hier noch zwei UK OEM W2016 Standard Pakete rumfliegen Muss ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless8 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...