7
Dienste über die Gruppenrichtlinie
Hallo,
ich möchte den Firewalldienst auf meinen Clients per GPO starten.
ich habe unter Computer -> Richtlinien -> Windows Einstellungen -< Sicherheitseinstellungen -> Systemdienste den Dienst Firewall auf Automatisch gesetzt, und als Sicherheutsgruppe "Authentifizierte Benutzer" hinterlegt mit der Berechtigung Starten/Anhalten/Unterbrechen.
Aber es tut sich nichts.
Es gibt unter Einstellungen -> Systemsteuerungseinstellungen -> Dienste ja noch einmal Konfigurationsmöglichkeiten.
Auch hier habe ich den Firewalldienst auf Automatisch starten gestellt.
Auch hier tut sich nichts.
Kann mir jemand verraten was unter "Einstellungen -> Systemsteuerungseinstellungen -> Dienste" genau eingestellt werden kann was ich unter Systemdienste nicht kann?
Benötige ich zum starten des Dienstes(er steht momentan auf deaktiviert) beide Einstellungen oder eventuell sogar noch eine 3.?
Habe an meinem TestPC mehrmals gpupdate /force laufen lassen und neu gestartet. GPO kommt an (gpresult) allerdings weigert er sich den Dienst von Deaktiviert auf Aktiviert zu stellen.
Grüße Lenny
ich möchte den Firewalldienst auf meinen Clients per GPO starten.
ich habe unter Computer -> Richtlinien -> Windows Einstellungen -< Sicherheitseinstellungen -> Systemdienste den Dienst Firewall auf Automatisch gesetzt, und als Sicherheutsgruppe "Authentifizierte Benutzer" hinterlegt mit der Berechtigung Starten/Anhalten/Unterbrechen.
Aber es tut sich nichts.
Es gibt unter Einstellungen -> Systemsteuerungseinstellungen -> Dienste ja noch einmal Konfigurationsmöglichkeiten.
Auch hier habe ich den Firewalldienst auf Automatisch starten gestellt.
Auch hier tut sich nichts.
Kann mir jemand verraten was unter "Einstellungen -> Systemsteuerungseinstellungen -> Dienste" genau eingestellt werden kann was ich unter Systemdienste nicht kann?
Benötige ich zum starten des Dienstes(er steht momentan auf deaktiviert) beide Einstellungen oder eventuell sogar noch eine 3.?
Habe an meinem TestPC mehrmals gpupdate /force laufen lassen und neu gestartet. GPO kommt an (gpresult) allerdings weigert er sich den Dienst von Deaktiviert auf Aktiviert zu stellen.
Grüße Lenny
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151080
Url: https://administrator.de/contentid/151080
Printed on: April 25, 2024 at 10:04 o'clock
7 Comments
Latest comment
Gib dem User "Service" mal Vollzugriff. Dann passt das schon.
Gruss
Gruss
Dieser User ist mir nicht bekannt... Auch mein AD kennt Ihn nicht.
Auth Benutzer müsste doch reichen.. Es sind alle User und alle PC's in meiner Domain
Auth Benutzer müsste doch reichen.. Es sind alle User und alle PC's in meiner Domain
Gib in den GPO unter sicherheit mal dienst ein und lass den Namen prüfen. Dann sollte er eigentlich erkannt werden. Warum aktivierts du die Firewall eigentlich nicht in den GPO, dann geht das auch.
die ist per Script deaktiviert worden. Ich will das Sie für die Domain aus und für alle andern Verbindungen an ist. Was auch wunderbar funktioniert (per GPO) solange der Dienst auf Automatisch steht.
Clients bei denen die FW allerdings unter services.msc deaktiviert ist kommen mit der GPO nicht zurecht und belassen den Dienst auf deaktiviert.
Wenn es eine leichere Lösung gibt immer her damit
Clients bei denen die FW allerdings unter services.msc deaktiviert ist kommen mit der GPO nicht zurecht und belassen den Dienst auf deaktiviert.
Wenn es eine leichere Lösung gibt immer her damit
Was sind denn das für Clients. Und warum deaktiviertst du das per Script, wenn du dann wiederrum mit GPO drübergehst. Ist das ne 2003 domain oder 200.
Hallo Ist eine 2008er Domain. Nicht ich habe per Script. Sondern mein Vorgänger hat mit Script.
Die genannten Clients sind Notebooks und wenn die hier das heimische LAN verlassen soll die FW anspringen... Was sie in meiner GPO ja auch tut. Aber nur wenn der Dienst schon auf automatisch steht.
Die genannten Clients sind Notebooks und wenn die hier das heimische LAN verlassen soll die FW anspringen... Was sie in meiner GPO ja auch tut. Aber nur wenn der Dienst schon auf automatisch steht.
naja werde nun bei den Laptops per Hand die FW auf automatisch setzen... Sind nur knappe 10-15 Notebooks...
Leider habe ich keine passende Lösung finden können. Ich kann die FW zwar konfigurieren und Sie starten und stoppen, allerdings bekomme ich den Dienst nicht von deaktiviert auf Startart automatisch...
Grüße
Leider habe ich keine passende Lösung finden können. Ich kann die FW zwar konfigurieren und Sie starten und stoppen, allerdings bekomme ich den Dienst nicht von deaktiviert auf Startart automatisch...
Grüße
