11
Windows Firewall über Gruppenrichtlinien ändern
Hallo zusammen!
Gegebenheiten: Windows Server 2003 Domänencontroller 1 und 2
Alle Clients Windows 7 Pro
Auf allen Clients ist der Starttyp des Dienstes Windows Firewall auf deaktiviert eingestellt -
Leider kriege ich es nicht hin, den Dienst via Gruppenrichtlinien auf Starttyp manuell zu ändern.
Folgende Richtlininen habe ich erfolglos probiert:
- Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Windows-Firewall: Starttyp manuell
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Domänenprofil -> Alle Netzwerkverbindungen schützen: Aktiviert
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Standardprofil -> Alle Netzwerkverbindungen schützen: Aktiviert
Gruß D.M.
Gegebenheiten: Windows Server 2003 Domänencontroller 1 und 2
Alle Clients Windows 7 Pro
Auf allen Clients ist der Starttyp des Dienstes Windows Firewall auf deaktiviert eingestellt -
Leider kriege ich es nicht hin, den Dienst via Gruppenrichtlinien auf Starttyp manuell zu ändern.
Folgende Richtlininen habe ich erfolglos probiert:
- Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Windows-Firewall: Starttyp manuell
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Domänenprofil -> Alle Netzwerkverbindungen schützen: Aktiviert
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Standardprofil -> Alle Netzwerkverbindungen schützen: Aktiviert
Gruß D.M.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237023
Url: https://administrator.de/contentid/237023
Printed on: April 19, 2024 at 08:04 o'clock
11 Comments
Latest comment
Hallo,
werden die GPOs denn auch wirklich gezogen?
Gehe mal an einen Client und mach eine CMD auf und gib folgendes ein:
gpupdate /force
Ergebnis prüfen mit: gpresult /R
ggf. hier posten.
Mfg.
Edit:
das CMD natürlich mit Adminrechten starten.
werden die GPOs denn auch wirklich gezogen?
Gehe mal an einen Client und mach eine CMD auf und gib folgendes ein:
gpupdate /force
Ergebnis prüfen mit: gpresult /R
ggf. hier posten.
Mfg.
Edit:
das CMD natürlich mit Adminrechten starten.
Hi.
Kann es wohl sein, dass sich der Name des Firewalldienstes geändert hat? Meines Wissens hieß der auf 2003 noch "sharedaccess" und nun "MpsSvc". Probier es mal bitte per RSAT von win7 aus einzustellen.
Kann es wohl sein, dass sich der Name des Firewalldienstes geändert hat? Meines Wissens hieß der auf 2003 noch "sharedaccess" und nun "MpsSvc". Probier es mal bitte per RSAT von win7 aus einzustellen.
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Richtlinien der lokalen Gruppe
Die werden angewendet und unter Default Domain Policy liegen die konfigurierten Richtlinien!
Gruß
D.M.
--------------------------------------
Default Domain Policy
Richtlinien der lokalen Gruppe
Die werden angewendet und unter Default Domain Policy liegen die konfigurierten Richtlinien!
Gruß
D.M.
Diesen Ansatz kann ich im Moment nicht folgen, ich stehe gerade auf dem bekannten Schlauch!
Oder heißt das es könnte sein das die Richtlinie aus der Vorlage W3k bei den Windows7 Client's ins leere laufen?
Oder heißt das es könnte sein das die Richtlinie aus der Vorlage W3k bei den Windows7 Client's ins leere laufen?
Zitat von @DerWoWusste:
Hi.
Kann es wohl sein, dass sich der Name des Firewalldienstes geändert hat? Meines Wissens hieß der auf 2003 noch
"sharedaccess" und nun "MpsSvc". Probier es mal bitte per RSAT von win7 aus einzustellen.
Hi.
Kann es wohl sein, dass sich der Name des Firewalldienstes geändert hat? Meines Wissens hieß der auf 2003 noch
"sharedaccess" und nun "MpsSvc". Probier es mal bitte per RSAT von win7 aus einzustellen.
Oder heißt das es könnte sein das die Richtlinie aus der Vorlage W3k bei den Windows7 Client's ins leere laufen?
Genau. Deswegen RSAT nutzen.
OK, bin gerade dabei und habe den Download gestartet, dauert hier nur leider etwas!
Danke, werde ein Feedback vermelden!
Gruß
D.M.
Danke, werde ein Feedback vermelden!
Gruß
D.M.
Habe den Server Manager installiert, aber leider kann er weder auf den 1ten noch auf den 2ten DC zugreifen!
Muß auf dem Server 2003 noch etwas installiert oder konfiguriert werden?
Gruß
D.M.
Muß auf dem Server 2003 noch etwas installiert oder konfiguriert werden?
Gruß
D.M.
Nein, serverseitig muss nichts verändert werden. Du musst RSAT als Domänenadmin starten!
1
Leider kann ich mich nicht Remote auf meinem Server 2003 verbinden! Auch nicht als angemeldeter Administrator in der Domäne!
Bin nicht immer vor Ort hier deshalb melde ich mich erst heute wieder.
mfG
D.M.
Bin nicht immer vor Ort hier deshalb melde ich mich erst heute wieder.
mfG
D.M.
Und keine Fehlermeldung. Dann kann man natürlich nichts machen ;)
Hi
schonmal über TeamViewer für solche "Notfälle" nachgedacht ?
Gruss
RS
