6
Windows 7 Client-Firewall in SBS2011 Domäne anpassen? Umsetzung per GPO?
Hallo, ich habe einen SBS2011 mit 3 Clients, auf die ich gerne direkt per RDP (von außen über SSL-VPN) zugreifen würde.
im internen Netz kann ich mich mit dem jeweiligen Benutzer-Account anmelden. Es klappt nur nicht aus einem anderen Sub-Netz.
Ich denke, dass da die Client-Firewall, da schuld ist, und RDP nur intern erlaubt.
Ich habe jetzt versucht direkt am CLient die Firewall anzupasen, es ist aber leider nicht möglich das Domänen Firewall-Profil dort anzupassen.
Wie muss ich vorgehen damit ich die Firewall auf den Clients jeweils nach eigenem Gusto anpassen lann?
Ich nehme an über eine Gruppenrichtlinie.
Leider habe ich aber nicht den richtigen Zweig finden können.
Wäre super, wenn mir hier jemand auf die Sprünge helfen würde, ist vermutlich nur ne Kleinigkeit?
Viele Grüße und DANKE
D.
im internen Netz kann ich mich mit dem jeweiligen Benutzer-Account anmelden. Es klappt nur nicht aus einem anderen Sub-Netz.
Ich denke, dass da die Client-Firewall, da schuld ist, und RDP nur intern erlaubt.
Ich habe jetzt versucht direkt am CLient die Firewall anzupasen, es ist aber leider nicht möglich das Domänen Firewall-Profil dort anzupassen.
Wie muss ich vorgehen damit ich die Firewall auf den Clients jeweils nach eigenem Gusto anpassen lann?
Ich nehme an über eine Gruppenrichtlinie.
Leider habe ich aber nicht den richtigen Zweig finden können.
Wäre super, wenn mir hier jemand auf die Sprünge helfen würde, ist vermutlich nur ne Kleinigkeit?
Viele Grüße und DANKE
D.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177347
Url: https://administrator.de/contentid/177347
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Hi.
Das würde mich jetzt aber sehr wundern. Denn schließlich bietet der SBS 2011 ja den Remote Web Arbeitsplatz für externen Zugriff an.
Kannst du den auf den Server von extern über RDP zugreifen?
LG Günther
Ich denke, dass da die Client-Firewall, da schuld ist, und RDP nur intern erlaubt.
Das würde mich jetzt aber sehr wundern. Denn schließlich bietet der SBS 2011 ja den Remote Web Arbeitsplatz für externen Zugriff an.
Kannst du den auf den Server von extern über RDP zugreifen?
LG Günther
Ja kann ich, das ist ja gerade das, was mich wundert.
Auf den Server geht es wunderbar aber auf die CLients geht nur aus dem internen Netz.
Daher wollte ich mal testweise die Firewall deaktivieren, bzw mal nach den Firewall-Einstellungen sehen.
Wo kann ich denn auf das Domänen-Profil der Firewall zugreifen um es ggfs. zu bearbeiten?
Auf den Server geht es wunderbar aber auf die CLients geht nur aus dem internen Netz.
Daher wollte ich mal testweise die Firewall deaktivieren, bzw mal nach den Firewall-Einstellungen sehen.
Wo kann ich denn auf das Domänen-Profil der Firewall zugreifen um es ggfs. zu bearbeiten?
Hi.
Überprüfe einmal über die SBS Console -> Benutzer -> Eigenschaft des Benutzers -> Remotezugriff und Comuterzugriff, ob hier die korrekten Berechtigungen gesetzt sind.
Überprüfe auf einem Client mit rsop.msc, die Richtlinien, die auf dem jeweiligen Client wirksam sind.
LG Günther
Überprüfe einmal über die SBS Console -> Benutzer -> Eigenschaft des Benutzers -> Remotezugriff und Comuterzugriff, ob hier die korrekten Berechtigungen gesetzt sind.
Überprüfe auf einem Client mit rsop.msc, die Richtlinien, die auf dem jeweiligen Client wirksam sind.
LG Günther
Ja ist soweit alles korrekt.
Wie kann ich die Firewall auf dem Client mal kurzfristig komplett per GPO deaktivieren?
Wie kann ich die Firewall auf dem Client mal kurzfristig komplett per GPO deaktivieren?
EDIT und wie so oft.......Fehler des Admins bzw des Menschens also mein Fehler;).
Ich hatte in der Astaro keine Masquerading Rule vom SSL-VPN ins interne Netz erstellt.
Seltsamerweise kam ich aber dennoch auf den Server, jedoch NICHT auf den Client.
Anpingen ging auch nicht und nachdem Die Firewall deaktiviert war auf dem Client immer noch nicht.
Da wurde ich (endlich) hellhörig und hab mir mal die Astaro Konfig (nicht von mir) genauer angesehen...
Ich werde das erneut überprüfen und hier Rückmeldung geben.
Erklären kann ich mir das erstmal nicht, da bei SSL-VPN mit Automatischen Packet-Filtern gearbeitet wurde.
Danke erstmal.
Ich hatte in der Astaro keine Masquerading Rule vom SSL-VPN ins interne Netz erstellt.
Seltsamerweise kam ich aber dennoch auf den Server, jedoch NICHT auf den Client.
Anpingen ging auch nicht und nachdem Die Firewall deaktiviert war auf dem Client immer noch nicht.
Da wurde ich (endlich) hellhörig und hab mir mal die Astaro Konfig (nicht von mir) genauer angesehen...
Ich werde das erneut überprüfen und hier Rückmeldung geben.
Erklären kann ich mir das erstmal nicht, da bei SSL-VPN mit Automatischen Packet-Filtern gearbeitet wurde.
Danke erstmal.
Hallo,
schau mal hier: Portweiterleitung auf RemoteDesktop (XP) in einem Netzwerk mit SBS 2011 scheitert an der GPO
Die Client-Firewall läßt RDP-Verbindunge aufgrund einer GPO-Richtlinie nur aus dem Subnetz zu.
Stefan
schau mal hier: Portweiterleitung auf RemoteDesktop (XP) in einem Netzwerk mit SBS 2011 scheitert an der GPO
Die Client-Firewall läßt RDP-Verbindunge aufgrund einer GPO-Richtlinie nur aus dem Subnetz zu.
Stefan
