Windows Firewall via GPO konfigurieren - Regeln nachträglich ändern

Moin,

ich habe hier Firewall Regeln für Clients via GPO konfiguriert, über Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Windows-Firewall mit erweiterter Sicherheit

Nun würde ich gerne diese Regel anpassen. In der Gruppenrichtlineienverwaltung habe ich das gemacht, der Client bekommt die neue Regel auch (geprüft mit gpupdate / gpresult) - leider aber "sieht" der Client laut gpresult die alten Einstellungen und nicht die neuen. Ich habe probeweise daraufhin die GPO umbenannt, und der Client sieht den neuen Namen der GPO, aber die Einstellungen bleiben trotzdem alt.

Die Frage: Wie kann ich bestehende, per GPO ausgebrachte Firewallregeln anpassen? Gibts da einen besonderen Weg den man beachten muss?

Clinst sind W10 1803 / 1809
Server OS ist 2012R2
Domain Modus Windows2008R2

MFG
N-Dude

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 519005

Url: https://administrator.de/contentid/519005

Ausgedruckt am: 24.11.2024 um 00:11 Uhr

7 Kommentare

Neuester Kommentar

Moin.

Was Du siehst, ist nicht zu erwarten. Teste bitte mal mit einem leeren System.

mh, mist - okay, ich schau mal

Habe jetzt mal einen PC aus der Domäne genommen, und dann neu hinzugefügt - jetzt wird die Rule richtig gezogen.

Okay, gut zu wissen das "an sich" die angepasste Regel geht - aber wie könnte ich das bei den verbliebenen Clients lösen?

Meine Forderung war doch, einen Test zu machen. Nicht so wie Du es gemacht hast, sondern real: ein Regelset verteilen und dann eine Regel ändern und sehen, was auf einem leeren Rechner passiert.

okay, glaube der Firewallfehler war nur eine Folge dieses Verhaltens:
Bei einigen (nicht allen) Clients sieht man im GPresult folgenden fehler:

Wenn man auf das "1 Fehler wurde entdeckt" klickt:

In der Ereignis XML:

<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-GroupPolicy' Guid='{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}'/><EventID>7016</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>2</Opcode><Keywords>0x4000000000000000</Keywords><TimeCreated SystemTime='2019-11-26T16:12:29.773671800Z'/><EventRecordID>39419</EventRecordID><Correlation ActivityID='{43e17038-5d17-42a2-9051-06c5e212509c}'/><Execution ProcessID='8356' ThreadID='5308'/><Channel>Microsoft-Windows-GroupPolicy/Operational</Channel><Computer>Client.domain</Computer><Security UserID='S-1-5-18'/></System><EventData><Data Name='CSEElaspedTimeInMilliSeconds'>218</Data><Data Name='ErrorCode'>2147500037</Data><Data Name='CSEExtensionName'>Registrierung</Data><Data Name='CSEExtensionId'>{35378eac-683f-11d2-a89a-00c04fbbcfa2}</Data></EventData></Event> 

Das Internet sagt zu der ID 7016 u.a. das:
https://support.microsoft.com/de-de/help/2003730/group-policy-error-even ...

Wobei mich das nicht weiterbringt - welche GPO versucht das nun?

Kann ich Dir nicht sagen. Ich würde meinen Test erst einmal machen und dann nachschauen, bei wie vielen Deiner Clients das überhaupt auftritt. Vielleicht haben ja nur ein paar das Problem, was auf ein lokales Problem bei der GPO-Verarbeitung hinweisen könnte.