Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computerverwaltung - Zugriff per Remote in einer Domänenfirewall freigeben?

Frage Microsoft Windows Server

Mitglied: geTr0ffEn

geTr0ffEn (Level 2) - Jetzt verbinden

08.07.2014, aktualisiert 19:21 Uhr, 8342 Aufrufe, 6 Kommentare

Hallo zusammen,

ich hänge gerade an dem Problem, dass ich per Remote auf die Computerverwaltung eines Notebooks zuzugreifen. Der Zugriff wird verweigert.

Ich würde das gerne per GPO regeln.

Daher meine Frage: Welcher Dienst(e) muss hierfür in der FW freigegeben werden per GPO. (es sind ja einige drin und ich kann es nicht an den Notebooks ausprobieren, deshlab meine Frage hier, ob es jemand direkt weiß)

Server ist ein 2012er und Notebook Windows 8.1

Über eine Info würde ich mich freuen.

Beste Grüße
Mark
Mitglied: ko81ro
08.07.2014 um 14:11 Uhr
Hallo,

meinst du vielleicht RDP?

Gruß
veneue
Bitte warten ..
Mitglied: colinardo
LÖSUNG 08.07.2014, aktualisiert um 19:21 Uhr
Moin,
also wenn du via MMC meinst:
Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows Firewall > Domänenprofil > "Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen"
http://skatterbrainz.blogspot.de/2009/08/enabling-windows-7-remote-mana ...
Je nachdem was du dort alles machen willst sind eventuell noch weitere Einstellungen via GPO nötig, z.B. für den Gerätemanager diese:
Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > "Remotezugriff auf die Plug&Play-Schnittstelle zulassen"
Alternativ RDP im Pfad der erst genannten Richtlinie aktivieren und es via Remote-Desktop machen.

Grüße Uwe
Bitte warten ..
Mitglied: geTr0ffEn
08.07.2014 um 19:27 Uhr
Hi colinardo,

wir kommen dem etwas näher. Mein Problem ist, das ich es immo nicht testen kann (als Domänenprofil), deswegen habe ich ins Forum geschrieben, denn ich benötige eine sichere Aussage.
Weiß jemand, ob mit "Eingehende Remoteverwaltungsausnahme zulassen" der Zugriff per netbios auf die Computerverwaltung eines Clients definitiv möglich ist. Zur Zeit wird das geblockt. Es hört sich gut an.

In der GPO Erklärung steht ja "Ermöglicht die Remoteverwaltung des Computers mit Verwaltungsprogrammen, wie z. B. Microsoft Management Console (MMC) und Windows-Verwaltungsinstrumentation (WMI). Windows-Firewall öffnet hierzu TCP-Port 135 und 445." Wird hier auch die Computerverwaltung gemeint? Behinhaltet das dies?


Gruß
Mark
Bitte warten ..
Mitglied: colinardo
08.07.2014, aktualisiert 09.07.2014
OK. Die obige Einstellung war auch eher universell auch für ältere Systeme. Am besten du machst das anstatt über die obige Richtlinie über die erweiterte Firewall in den GPOs da du ja neuere Systeme einsetzt, dort erstellst du für folgende Vorlagen jeweils eine Allow Regel:

b04635c4b69ac2a52ce75fdfa62baec5 - Klicke auf das Bild, um es zu vergrößern

Zusätzlich musst du hier noch eingehende ICMP Antworten erlauben (Ping) (Ist enthalten im Template "Datei- und Druckerfreigabe")

Dann musst du noch obige Richtlinie für den Gerätemanager aktivieren
Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > "Remotezugriff auf die Plug&Play-Schnittstelle zulassen"
und in den Diensten noch den Dienst Remoteregistrierung auf den Starttyp auf Auto festlegen.

5c7f8b83f94339fe2c79b12173b4409d - Klicke auf das Bild, um es zu vergrößern

Was aber erwähnt sein sollte ist, das du im "Gerätemanager" via Remote MMC keine Änderungen vornehmen kannst, das kannst du nur via RDP oder anderen Methoden.

Benötigst du Remote-Management via WMI musst du das in der erweiterten Firewall zusätzlich über das entsprechende Template(s.o.) aktivieren. Auch die Remoteverwaltung der Firewall kannst du dort aktivieren. Da du ja nur die MMC erwähnt hast bin ich auch nur darauf eingegangen. Aktiviere die Freigaben die du dort benötigst, du siehst es ist nicht mit einer einzigen Einstellung für alles getan!

Damit läuft es hier einwandfrei.

Grüße Uwe
Bitte warten ..
Mitglied: geTr0ffEn
09.07.2014 um 11:12 Uhr
Hi Uwe,

danke, ich melde mich später ob´s passt, aber sieht gut aus

Gruß
Mark
Bitte warten ..
Mitglied: geTr0ffEn
09.07.2014 um 18:31 Uhr
Hi Uwe,

you are a star, es läuft,

danke nochmal,

Gruß
Mark
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Exchange Server
SBS 2011 Remote Zugriff Zertifikat Fehler (2)

Frage von andreas1234 zum Thema Exchange Server ...

Windows Server
gelöst Remote Desktop Services WIndows Server 2016 - Lastenverteilung - Failover - Zugriff (4)

Frage von Excaliburx zum Thema Windows Server ...

Ubuntu
Linux bzw. Ubuntu Server mit GUI für Remote Zugriff (14)

Frage von stephan902 zum Thema Ubuntu ...

Router & Routing
gelöst Site to Site VPN mit PfSense - Zugriff auf Remote Netze nicht möglich. (6)

Frage von RRESEARCH zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (14)

Frage von smartino zum Thema Mac OS X ...