Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computerverwaltung - Zugriff per Remote in einer Domänenfirewall freigeben?

Frage Microsoft Windows Server

Mitglied: geTr0ffEn

geTr0ffEn (Level 2) - Jetzt verbinden

08.07.2014, aktualisiert 19:21 Uhr, 7739 Aufrufe, 6 Kommentare

Hallo zusammen,

ich hänge gerade an dem Problem, dass ich per Remote auf die Computerverwaltung eines Notebooks zuzugreifen. Der Zugriff wird verweigert.

Ich würde das gerne per GPO regeln.

Daher meine Frage: Welcher Dienst(e) muss hierfür in der FW freigegeben werden per GPO. (es sind ja einige drin und ich kann es nicht an den Notebooks ausprobieren, deshlab meine Frage hier, ob es jemand direkt weiß)

Server ist ein 2012er und Notebook Windows 8.1

Über eine Info würde ich mich freuen.

Beste Grüße
Mark
Mitglied: ko81ro
08.07.2014 um 14:11 Uhr
Hallo,

meinst du vielleicht RDP?

Gruß
veneue
Bitte warten ..
Mitglied: colinardo
LÖSUNG 08.07.2014, aktualisiert um 19:21 Uhr
Moin,
also wenn du via MMC meinst:
Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows Firewall > Domänenprofil > "Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen"
http://skatterbrainz.blogspot.de/2009/08/enabling-windows-7-remote-mana ...
Je nachdem was du dort alles machen willst sind eventuell noch weitere Einstellungen via GPO nötig, z.B. für den Gerätemanager diese:
Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > "Remotezugriff auf die Plug&Play-Schnittstelle zulassen"
Alternativ RDP im Pfad der erst genannten Richtlinie aktivieren und es via Remote-Desktop machen.

Grüße Uwe
Bitte warten ..
Mitglied: geTr0ffEn
08.07.2014 um 19:27 Uhr
Hi colinardo,

wir kommen dem etwas näher. Mein Problem ist, das ich es immo nicht testen kann (als Domänenprofil), deswegen habe ich ins Forum geschrieben, denn ich benötige eine sichere Aussage.
Weiß jemand, ob mit "Eingehende Remoteverwaltungsausnahme zulassen" der Zugriff per netbios auf die Computerverwaltung eines Clients definitiv möglich ist. Zur Zeit wird das geblockt. Es hört sich gut an.

In der GPO Erklärung steht ja "Ermöglicht die Remoteverwaltung des Computers mit Verwaltungsprogrammen, wie z. B. Microsoft Management Console (MMC) und Windows-Verwaltungsinstrumentation (WMI). Windows-Firewall öffnet hierzu TCP-Port 135 und 445." Wird hier auch die Computerverwaltung gemeint? Behinhaltet das dies?


Gruß
Mark
Bitte warten ..
Mitglied: colinardo
08.07.2014, aktualisiert 09.07.2014
OK. Die obige Einstellung war auch eher universell auch für ältere Systeme. Am besten du machst das anstatt über die obige Richtlinie über die erweiterte Firewall in den GPOs da du ja neuere Systeme einsetzt, dort erstellst du für folgende Vorlagen jeweils eine Allow Regel:

b04635c4b69ac2a52ce75fdfa62baec5 - Klicke auf das Bild, um es zu vergrößern

Zusätzlich musst du hier noch eingehende ICMP Antworten erlauben (Ping) (Ist enthalten im Template "Datei- und Druckerfreigabe")

Dann musst du noch obige Richtlinie für den Gerätemanager aktivieren
Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > "Remotezugriff auf die Plug&Play-Schnittstelle zulassen"
und in den Diensten noch den Dienst Remoteregistrierung auf den Starttyp auf Auto festlegen.

5c7f8b83f94339fe2c79b12173b4409d - Klicke auf das Bild, um es zu vergrößern

Was aber erwähnt sein sollte ist, das du im "Gerätemanager" via Remote MMC keine Änderungen vornehmen kannst, das kannst du nur via RDP oder anderen Methoden.

Benötigst du Remote-Management via WMI musst du das in der erweiterten Firewall zusätzlich über das entsprechende Template(s.o.) aktivieren. Auch die Remoteverwaltung der Firewall kannst du dort aktivieren. Da du ja nur die MMC erwähnt hast bin ich auch nur darauf eingegangen. Aktiviere die Freigaben die du dort benötigst, du siehst es ist nicht mit einer einzigen Einstellung für alles getan!

Damit läuft es hier einwandfrei.

Grüße Uwe
Bitte warten ..
Mitglied: geTr0ffEn
09.07.2014 um 11:12 Uhr
Hi Uwe,

danke, ich melde mich später ob´s passt, aber sieht gut aus

Gruß
Mark
Bitte warten ..
Mitglied: geTr0ffEn
09.07.2014 um 18:31 Uhr
Hi Uwe,

you are a star, es läuft,

danke nochmal,

Gruß
Mark
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Router & Routing
gelöst MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (2)

Frage von JulianOhm zum Thema Windows Server ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...