netzwerkdude
Goto Top

Windows Firewall via GPO konfigurieren - Regeln nachträglich ändern

Moin,

ich habe hier Firewall Regeln für Clients via GPO konfiguriert, über Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Windows-Firewall mit erweiterter Sicherheit

Nun würde ich gerne diese Regel anpassen. In der Gruppenrichtlineienverwaltung habe ich das gemacht, der Client bekommt die neue Regel auch (geprüft mit gpupdate / gpresult) - leider aber "sieht" der Client laut gpresult die alten Einstellungen und nicht die neuen. Ich habe probeweise daraufhin die GPO umbenannt, und der Client sieht den neuen Namen der GPO, aber die Einstellungen bleiben trotzdem alt.

Die Frage: Wie kann ich bestehende, per GPO ausgebrachte Firewallregeln anpassen? Gibts da einen besonderen Weg den man beachten muss?

Clinst sind W10 1803 / 1809
Server OS ist 2012R2
Domain Modus Windows2008R2

MFG
N-Dude

Content-ID: 519005

Url: https://administrator.de/forum/windows-firewall-via-gpo-konfigurieren-regeln-nachtraeglich-aendern-519005.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

DerWoWusste
DerWoWusste 26.11.2019 um 12:52:30 Uhr
Goto Top
Moin.

Was Du siehst, ist nicht zu erwarten. Teste bitte mal mit einem leeren System.
NetzwerkDude
NetzwerkDude 26.11.2019 um 13:37:03 Uhr
Goto Top
mh, mist - okay, ich schau mal
NetzwerkDude
NetzwerkDude 26.11.2019 um 13:52:50 Uhr
Goto Top
Habe jetzt mal einen PC aus der Domäne genommen, und dann neu hinzugefügt - jetzt wird die Rule richtig gezogen.

Okay, gut zu wissen das "an sich" die angepasste Regel geht - aber wie könnte ich das bei den verbliebenen Clients lösen?
DerWoWusste
DerWoWusste 26.11.2019 aktualisiert um 14:02:02 Uhr
Goto Top
Meine Forderung war doch, einen Test zu machen. Nicht so wie Du es gemacht hast, sondern real: ein Regelset verteilen und dann eine Regel ändern und sehen, was auf einem leeren Rechner passiert.
NetzwerkDude
NetzwerkDude 26.11.2019 um 17:18:34 Uhr
Goto Top
okay, glaube der Firewallfehler war nur eine Folge dieses Verhaltens:
Bei einigen (nicht allen) Clients sieht man im GPresult folgenden fehler:
test
Wenn man auf das "1 Fehler wurde entdeckt" klickt:
test2
In der Ereignis XML:
<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-GroupPolicy' Guid='{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}'/><EventID>7016</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>2</Opcode><Keywords>0x4000000000000000</Keywords><TimeCreated SystemTime='2019-11-26T16:12:29.773671800Z'/><EventRecordID>39419</EventRecordID><Correlation ActivityID='{43e17038-5d17-42a2-9051-06c5e212509c}'/><Execution ProcessID='8356' ThreadID='5308'/><Channel>Microsoft-Windows-GroupPolicy/Operational</Channel><Computer>Client.domain</Computer><Security UserID='S-1-5-18'/></System><EventData><Data Name='CSEElaspedTimeInMilliSeconds'>218</Data><Data Name='ErrorCode'>2147500037</Data><Data Name='CSEExtensionName'>Registrierung</Data><Data Name='CSEExtensionId'>{35378eac-683f-11d2-a89a-00c04fbbcfa2}</Data></EventData></Event> 

Das Internet sagt zu der ID 7016 u.a. das:
https://support.microsoft.com/de-de/help/2003730/group-policy-error-even ...

Wobei mich das nicht weiterbringt - welche GPO versucht das nun?
DerWoWusste
DerWoWusste 26.11.2019 um 20:06:47 Uhr
Goto Top
Kann ich Dir nicht sagen. Ich würde meinen Test erst einmal machen und dann nachschauen, bei wie vielen Deiner Clients das überhaupt auftritt. Vielleicht haben ja nur ein paar das Problem, was auf ein lokales Problem bei der GPO-Verarbeitung hinweisen könnte.
NetzwerkDude
NetzwerkDude 29.11.2019 um 13:51:35 Uhr
Goto Top
Das Problem war ein Drittanbieter Schlangenöl - Case Closed