2
Windows XP - Lokale Firewall-Ausnahmen nach GPO-Richtlinie nicht mehr möglich?
Hallo zusammen,
ich habe über GPO (Win 2003 DC) für die Windows-Firewall eine Programmausnahme festgelegt. Diese Programmausnahme funktioniert auch soweit und wird korrekt auf den Clients angezeigt. Nun ist es allerdings auch so, dass seit dem auf allen XP-Clients in der Firewall unter "Ausnahmen" der Button "Programm..." ausgegraut ist und man lokal am Client keine weiteren Programmausnahmen hinzufügen kann (Ich bin als Administrator angemeldet). Zudem sind alle bisher lokal hinzugefügten Programmausnahmen deaktiviert (der Haken ist weg) und ebenfalls ausgegraut.
Nun meine Frage. Ist dieses Verhalten normal? Wenn ja, kann man dies umgehen? Ich brauche halt die Möglichkeit zum einen Programmausnahmen über GPO zu verteilen, zum anderen aber auch händisch Programmausnahmen lokal am Client einrichten zu können. Wäre super wenn mir jemand weiterhelfen könnte.
Grüße
Lukas
ich habe über GPO (Win 2003 DC) für die Windows-Firewall eine Programmausnahme festgelegt. Diese Programmausnahme funktioniert auch soweit und wird korrekt auf den Clients angezeigt. Nun ist es allerdings auch so, dass seit dem auf allen XP-Clients in der Firewall unter "Ausnahmen" der Button "Programm..." ausgegraut ist und man lokal am Client keine weiteren Programmausnahmen hinzufügen kann (Ich bin als Administrator angemeldet). Zudem sind alle bisher lokal hinzugefügten Programmausnahmen deaktiviert (der Haken ist weg) und ebenfalls ausgegraut.
Nun meine Frage. Ist dieses Verhalten normal? Wenn ja, kann man dies umgehen? Ich brauche halt die Möglichkeit zum einen Programmausnahmen über GPO zu verteilen, zum anderen aber auch händisch Programmausnahmen lokal am Client einrichten zu können. Wäre super wenn mir jemand weiterhelfen könnte.
Grüße
Lukas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180857
Url: https://administrator.de/contentid/180857
Printed on: April 24, 2024 at 12:04 o'clock
2 Comments
Latest comment
Hallo,
ich kann jetzt nur für Windows Vista/7 bzw. Server 2008 / 2008 R2 sprechen. Dort ist es möglich Eingehende und Ausgehende Verbindungsregeln anzulegen ohne das weitere "beschränkungen" bestehen. Natürlich lassen sich die per GPO definierten regeln nicht löschen.
Gruß
Xearo
ich kann jetzt nur für Windows Vista/7 bzw. Server 2008 / 2008 R2 sprechen. Dort ist es möglich Eingehende und Ausgehende Verbindungsregeln anzulegen ohne das weitere "beschränkungen" bestehen. Natürlich lassen sich die per GPO definierten regeln nicht löschen.
Gruß
Xearo
Hi, wir haben auch Vista und Windows 7 Clients. Bei denen kann ich auch zusätzliche Regeln lokal anlegen. Die Problematik besteht nur unter Windows XP. Dass sich per GPO verteilte Firewallrichtlinien nicht verändern lassen ist mir bekannt.
Grüße
Lukas
Grüße
Lukas
