Windows XP Firewall in Domäne - Erklärung ?
Einstellungen in Dialogfenster unterscheiden sich von netsh-Ausgabe
Hallo!
Wir haben hier ein Netzwerk mit Windows 2000 und Windows XP Clients. Dazu 1 DC mit Win 2000 und einen DC mit Win2003. Der W2000-DC wird bald abgelöst und wurde mittels LdapSrvWeight und LdapSrvPriority so eingestellt, daß bevorzugt der W2003-DC kontaktiert wird.
Wir lassen die XP-interne Firewall aktiviert und verteilen per Domänen-GPO die entsprechenden Einstellungen. Bei den meisten Clients klappt das auch.
Bei einem habe ich massive Probleme:
Im Firewall-Dialog zeigt er korrekt übernommene Einstellungen an. Wenn ich per netsh firewall show config abfrage, zeigt er mir andere Einstellungen.
Dann gibt es da ja noch die Unterscheidung zwischen Standardprofil und Domänenprofil bei netsh.
Der Client registriert sich auch nicht automatisch beim WINS-Server, obwohl eingetragen. Dem fehlt außerdem in der nbtstat -n - Ausgabe der Eintrag computername <03>, der für den Nachrichtendienst notwendig wäre. Die erforderlichen Dienste sind alle gestartet, aber net send-Nachrichten bekommt er einfach nicht.
Wie sollte das denn nun funktionieren?
Also der Logik folgend würde ich vermuten, daß der Client, sobald in der Domäne, das Domänenprofil benutzen und auch im Firewall-Dialog anzeigen sollte.
Aber Logik und Windows passt nicht zusammen.
Wer ist denn da schon durchgestiegen, wie das laufen sollte?
In den Gruppenrichtlinienergebnisse wird angezeigt, daß die Computereinstellungen ohne Fehler übernommen wurden. Aber ganz glauben kann ich das nicht...
Gruß,
Andreas
Hallo!
Wir haben hier ein Netzwerk mit Windows 2000 und Windows XP Clients. Dazu 1 DC mit Win 2000 und einen DC mit Win2003. Der W2000-DC wird bald abgelöst und wurde mittels LdapSrvWeight und LdapSrvPriority so eingestellt, daß bevorzugt der W2003-DC kontaktiert wird.
Wir lassen die XP-interne Firewall aktiviert und verteilen per Domänen-GPO die entsprechenden Einstellungen. Bei den meisten Clients klappt das auch.
Bei einem habe ich massive Probleme:
Im Firewall-Dialog zeigt er korrekt übernommene Einstellungen an. Wenn ich per netsh firewall show config abfrage, zeigt er mir andere Einstellungen.
Dann gibt es da ja noch die Unterscheidung zwischen Standardprofil und Domänenprofil bei netsh.
Der Client registriert sich auch nicht automatisch beim WINS-Server, obwohl eingetragen. Dem fehlt außerdem in der nbtstat -n - Ausgabe der Eintrag computername <03>, der für den Nachrichtendienst notwendig wäre. Die erforderlichen Dienste sind alle gestartet, aber net send-Nachrichten bekommt er einfach nicht.
Wie sollte das denn nun funktionieren?
Also der Logik folgend würde ich vermuten, daß der Client, sobald in der Domäne, das Domänenprofil benutzen und auch im Firewall-Dialog anzeigen sollte.
Aber Logik und Windows passt nicht zusammen.
Wer ist denn da schon durchgestiegen, wie das laufen sollte?
In den Gruppenrichtlinienergebnisse wird angezeigt, daß die Computereinstellungen ohne Fehler übernommen wurden. Aber ganz glauben kann ich das nicht...
Gruß,
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179247
Url: https://administrator.de/contentid/179247
Ausgedruckt am: 16.12.2024 um 20:12 Uhr
1 Kommentar
Schon mal versucht, den Client aus der Domäne zu entfernen und neu hinzuzufügen?