6
Computerverwaltung - Zugriff per Remote in einer Domänenfirewall freigeben?
Hallo zusammen,
ich hänge gerade an dem Problem, dass ich per Remote auf die Computerverwaltung eines Notebooks zuzugreifen. Der Zugriff wird verweigert.
Ich würde das gerne per GPO regeln.
Daher meine Frage: Welcher Dienst(e) muss hierfür in der FW freigegeben werden per GPO. (es sind ja einige drin und ich kann es nicht an den Notebooks ausprobieren, deshlab meine Frage hier, ob es jemand direkt weiß)
Server ist ein 2012er und Notebook Windows 8.1
Über eine Info würde ich mich freuen.
Beste Grüße
Mark
ich hänge gerade an dem Problem, dass ich per Remote auf die Computerverwaltung eines Notebooks zuzugreifen. Der Zugriff wird verweigert.
Ich würde das gerne per GPO regeln.
Daher meine Frage: Welcher Dienst(e) muss hierfür in der FW freigegeben werden per GPO. (es sind ja einige drin und ich kann es nicht an den Notebooks ausprobieren, deshlab meine Frage hier, ob es jemand direkt weiß)
Server ist ein 2012er und Notebook Windows 8.1
Über eine Info würde ich mich freuen.
Beste Grüße
Mark
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243028
Url: https://administrator.de/contentid/243028
Printed on: April 16, 2024 at 06:04 o'clock
6 Comments
Latest comment
Hallo,
meinst du vielleicht RDP?
Gruß
veneue
meinst du vielleicht RDP?
Gruß
veneue
Moin,
also wenn du via MMC meinst:
http://skatterbrainz.blogspot.de/2009/08/enabling-windows-7-remote-mana ...
Je nachdem was du dort alles machen willst sind eventuell noch weitere Einstellungen via GPO nötig, z.B. für den Gerätemanager diese:
Alternativ RDP im Pfad der erst genannten Richtlinie aktivieren und es via Remote-Desktop machen.
Grüße Uwe
also wenn du via MMC meinst:
Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows Firewall > Domänenprofil > "Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen"
Je nachdem was du dort alles machen willst sind eventuell noch weitere Einstellungen via GPO nötig, z.B. für den Gerätemanager diese:
Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > "Remotezugriff auf die Plug&Play-Schnittstelle zulassen"
Grüße Uwe
Hi colinardo,
wir kommen dem etwas näher. Mein Problem ist, das ich es immo nicht testen kann (als Domänenprofil), deswegen habe ich ins Forum geschrieben, denn ich benötige eine sichere Aussage.
Weiß jemand, ob mit "Eingehende Remoteverwaltungsausnahme zulassen" der Zugriff per netbios auf die Computerverwaltung eines Clients definitiv möglich ist. Zur Zeit wird das geblockt. Es hört sich gut an.
In der GPO Erklärung steht ja "Ermöglicht die Remoteverwaltung des Computers mit Verwaltungsprogrammen, wie z. B. Microsoft Management Console (MMC) und Windows-Verwaltungsinstrumentation (WMI). Windows-Firewall öffnet hierzu TCP-Port 135 und 445." Wird hier auch die Computerverwaltung gemeint? Behinhaltet das dies?
Gruß
Mark
wir kommen dem etwas näher. Mein Problem ist, das ich es immo nicht testen kann (als Domänenprofil), deswegen habe ich ins Forum geschrieben, denn ich benötige eine sichere Aussage.
Weiß jemand, ob mit "Eingehende Remoteverwaltungsausnahme zulassen" der Zugriff per netbios auf die Computerverwaltung eines Clients definitiv möglich ist. Zur Zeit wird das geblockt. Es hört sich gut an.
In der GPO Erklärung steht ja "Ermöglicht die Remoteverwaltung des Computers mit Verwaltungsprogrammen, wie z. B. Microsoft Management Console (MMC) und Windows-Verwaltungsinstrumentation (WMI). Windows-Firewall öffnet hierzu TCP-Port 135 und 445." Wird hier auch die Computerverwaltung gemeint? Behinhaltet das dies?
Gruß
Mark
OK. Die obige Einstellung war auch eher universell auch für ältere Systeme. Am besten du machst das anstatt über die obige Richtlinie über die erweiterte Firewall in den GPOs da du ja neuere Systeme einsetzt, dort erstellst du für folgende Vorlagen jeweils eine Allow Regel:
Zusätzlich musst du hier noch eingehende ICMP Antworten erlauben (Ping) (Ist enthalten im Template "Datei- und Druckerfreigabe")
Dann musst du noch obige Richtlinie für den Gerätemanager aktivieren
und in den Diensten noch den Dienst Remoteregistrierung auf den Starttyp auf Auto festlegen.
Was aber erwähnt sein sollte ist, das du im "Gerätemanager" via Remote MMC keine Änderungen vornehmen kannst, das kannst du nur via RDP oder anderen Methoden.
Benötigst du Remote-Management via WMI musst du das in der erweiterten Firewall zusätzlich über das entsprechende Template(s.o.) aktivieren. Auch die Remoteverwaltung der Firewall kannst du dort aktivieren. Da du ja nur die MMC erwähnt hast bin ich auch nur darauf eingegangen. Aktiviere die Freigaben die du dort benötigst, du siehst es ist nicht mit einer einzigen Einstellung für alles getan!
Damit läuft es hier einwandfrei.
Grüße Uwe
Zusätzlich musst du hier noch eingehende ICMP Antworten erlauben (Ping) (Ist enthalten im Template "Datei- und Druckerfreigabe")
Dann musst du noch obige Richtlinie für den Gerätemanager aktivieren
Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > "Remotezugriff auf die Plug&Play-Schnittstelle zulassen"
Was aber erwähnt sein sollte ist, das du im "Gerätemanager" via Remote MMC keine Änderungen vornehmen kannst, das kannst du nur via RDP oder anderen Methoden.
Benötigst du Remote-Management via WMI musst du das in der erweiterten Firewall zusätzlich über das entsprechende Template(s.o.) aktivieren. Auch die Remoteverwaltung der Firewall kannst du dort aktivieren. Da du ja nur die MMC erwähnt hast bin ich auch nur darauf eingegangen. Aktiviere die Freigaben die du dort benötigst, du siehst es ist nicht mit einer einzigen Einstellung für alles getan!
Damit läuft es hier einwandfrei.
Grüße Uwe
Hi Uwe,
danke, ich melde mich später ob´s passt, aber sieht gut aus
Gruß
Mark
danke, ich melde mich später ob´s passt, aber sieht gut aus
Gruß
Mark
Hi Uwe,
you are a star, es läuft,
danke nochmal,
Gruß
Mark
you are a star, es läuft,
danke nochmal,
Gruß
Mark