6
Firewall komplett deaktivieren in Antwortdatei
Guten Morgen Admins,
haben gegenwärtig eine funktionierende Antwortdatei um unsere Clients zu betanken (Win7x64). Ich möchte nun zusätzlich die Windows Firewall automatisiert komplett ausstellen.
In Abschnitt 1 Windows PE habe ich dafür schon "amd64_Microsoft-Windows-Setup_neutral" eingefügt und bei "EnableFirewall" brav false gesetzt.
nach dem aufsetzen der Clients ist die Firewall deaktiviert - bis ich Sie in die Domäne hebe. Danach ist die Firewall für Domänennetzwerke wieder aktiviert. Gibt es eine Möglichkeit dies zu unterbinden ohne die Clients automatisch in die Domäne aufzunehmen?
WDS 2008R2; Antwortdatei erstellt mit SIM
Gruß
Norman
haben gegenwärtig eine funktionierende Antwortdatei um unsere Clients zu betanken (Win7x64). Ich möchte nun zusätzlich die Windows Firewall automatisiert komplett ausstellen.
In Abschnitt 1 Windows PE habe ich dafür schon "amd64_Microsoft-Windows-Setup_neutral" eingefügt und bei "EnableFirewall" brav false gesetzt.
nach dem aufsetzen der Clients ist die Firewall deaktiviert - bis ich Sie in die Domäne hebe. Danach ist die Firewall für Domänennetzwerke wieder aktiviert. Gibt es eine Möglichkeit dies zu unterbinden ohne die Clients automatisch in die Domäne aufzunehmen?
WDS 2008R2; Antwortdatei erstellt mit SIM
Gruß
Norman
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208258
Url: https://administrator.de/contentid/208258
Printed on: April 18, 2024 at 04:04 o'clock
6 Comments
Latest comment
Guten Morgen,
zu deiner Frage kann ich dir direkt keine Antwort geben, aber vielleicht einen anderen Lösungsweg aufzeigen
Wenn du mit einer Domäne arbeitest, könntest du das über Gruppenrichtlinien lösen.
Ich würde aber die lokale Windows Firewall nicht ausschalten, sondern einfach einmalig Regeln aufstellen und die dann verteilen.
Z.b.
Erlaube ICMP
Erlaube RDP
Erlaube Fernwartungsprogramm
usw.
So kannst du Zentral deine Firewall für die Clients managen und bringst noch ein bisschen Sicherheit rein.
schönen gruß
zu deiner Frage kann ich dir direkt keine Antwort geben, aber vielleicht einen anderen Lösungsweg aufzeigen
Wenn du mit einer Domäne arbeitest, könntest du das über Gruppenrichtlinien lösen.
Ich würde aber die lokale Windows Firewall nicht ausschalten, sondern einfach einmalig Regeln aufstellen und die dann verteilen.
Z.b.
Erlaube ICMP
Erlaube RDP
Erlaube Fernwartungsprogramm
usw.
So kannst du Zentral deine Firewall für die Clients managen und bringst noch ein bisschen Sicherheit rein.
schönen gruß
Morgen,
wenn alle Stricke reißen, werde ich mir so eine Lösung definitiv mal anschauen. Erstmal danke.
wenn alle Stricke reißen, werde ich mir so eine Lösung definitiv mal anschauen. Erstmal danke.
Guten Morgen,
eine Frage, hast du für die Images eine OOBEUnattend.xml erstellt?
Wenn ja, musst du dort den Eintrag "x86_Networking-MPSSVC-Svc_neutral" zur "4 specialize" hinzufügen. Dort kannst du die Firewall für bestimmte Profile aktivieren, bzw. deaktivieren.
Grüße
Philipp
eine Frage, hast du für die Images eine OOBEUnattend.xml erstellt?
Wenn ja, musst du dort den Eintrag "x86_Networking-MPSSVC-Svc_neutral" zur "4 specialize" hinzufügen. Dort kannst du die Firewall für bestimmte Profile aktivieren, bzw. deaktivieren.
Grüße
Philipp
1
Hallo pippo095,
nein, ich habe keine OOBEUnattend.xml erstellt. Habe es "normal" mit SIM gemacht, die Datei lokal im Remoteinstall Ordner des WDS kopiert und in der grafischen Oberfläche unter x64 architektur eingefügt.
MfG
nein, ich habe keine OOBEUnattend.xml erstellt. Habe es "normal" mit SIM gemacht, die Datei lokal im Remoteinstall Ordner des WDS kopiert und in der grafischen Oberfläche unter x64 architektur eingefügt.
MfG
Hey Belloci,
ich habe auch letztens die ganzen Unattend-Files mit SIM erstellt. Ich habe mich strikt an diese Anleitung gehalten:
http://blog.augustoalvarez.com.ar/2010/04/21/deploying-windows-7-using- ...
Grüße
ich habe auch letztens die ganzen Unattend-Files mit SIM erstellt. Ich habe mich strikt an diese Anleitung gehalten:
http://blog.augustoalvarez.com.ar/2010/04/21/deploying-windows-7-using- ...
Grüße
Hey,
also habe deinen 1. Tipp gerade mal getestet. Heißt natürlich unter 64Bit Systemen anders (Katalogdatei) aber läuft.
Vielen Dank für den Tipp und schönen Tag.
Norman
also habe deinen 1. Tipp gerade mal getestet. Heißt natürlich unter 64Bit Systemen anders (Katalogdatei) aber läuft.
Vielen Dank für den Tipp und schönen Tag.
Norman
