Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computerverwaltung - Zugriff per Remote in einer Domänenfirewall freigeben?

Frage Microsoft Windows Server

Mitglied: geTr0ffEn

geTr0ffEn (Level 2) - Jetzt verbinden

08.07.2014, aktualisiert 19:21 Uhr, 8082 Aufrufe, 6 Kommentare

Hallo zusammen,

ich hänge gerade an dem Problem, dass ich per Remote auf die Computerverwaltung eines Notebooks zuzugreifen. Der Zugriff wird verweigert.

Ich würde das gerne per GPO regeln.

Daher meine Frage: Welcher Dienst(e) muss hierfür in der FW freigegeben werden per GPO. (es sind ja einige drin und ich kann es nicht an den Notebooks ausprobieren, deshlab meine Frage hier, ob es jemand direkt weiß)

Server ist ein 2012er und Notebook Windows 8.1

Über eine Info würde ich mich freuen.

Beste Grüße
Mark
Mitglied: ko81ro
08.07.2014 um 14:11 Uhr
Hallo,

meinst du vielleicht RDP?

Gruß
veneue
Bitte warten ..
Mitglied: colinardo
LÖSUNG 08.07.2014, aktualisiert um 19:21 Uhr
Moin,
also wenn du via MMC meinst:
Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows Firewall > Domänenprofil > "Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen"
http://skatterbrainz.blogspot.de/2009/08/enabling-windows-7-remote-mana ...
Je nachdem was du dort alles machen willst sind eventuell noch weitere Einstellungen via GPO nötig, z.B. für den Gerätemanager diese:
Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > "Remotezugriff auf die Plug&Play-Schnittstelle zulassen"
Alternativ RDP im Pfad der erst genannten Richtlinie aktivieren und es via Remote-Desktop machen.

Grüße Uwe
Bitte warten ..
Mitglied: geTr0ffEn
08.07.2014 um 19:27 Uhr
Hi colinardo,

wir kommen dem etwas näher. Mein Problem ist, das ich es immo nicht testen kann (als Domänenprofil), deswegen habe ich ins Forum geschrieben, denn ich benötige eine sichere Aussage.
Weiß jemand, ob mit "Eingehende Remoteverwaltungsausnahme zulassen" der Zugriff per netbios auf die Computerverwaltung eines Clients definitiv möglich ist. Zur Zeit wird das geblockt. Es hört sich gut an.

In der GPO Erklärung steht ja "Ermöglicht die Remoteverwaltung des Computers mit Verwaltungsprogrammen, wie z. B. Microsoft Management Console (MMC) und Windows-Verwaltungsinstrumentation (WMI). Windows-Firewall öffnet hierzu TCP-Port 135 und 445." Wird hier auch die Computerverwaltung gemeint? Behinhaltet das dies?


Gruß
Mark
Bitte warten ..
Mitglied: colinardo
08.07.2014, aktualisiert 09.07.2014
OK. Die obige Einstellung war auch eher universell auch für ältere Systeme. Am besten du machst das anstatt über die obige Richtlinie über die erweiterte Firewall in den GPOs da du ja neuere Systeme einsetzt, dort erstellst du für folgende Vorlagen jeweils eine Allow Regel:

b04635c4b69ac2a52ce75fdfa62baec5 - Klicke auf das Bild, um es zu vergrößern

Zusätzlich musst du hier noch eingehende ICMP Antworten erlauben (Ping) (Ist enthalten im Template "Datei- und Druckerfreigabe")

Dann musst du noch obige Richtlinie für den Gerätemanager aktivieren
Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > "Remotezugriff auf die Plug&Play-Schnittstelle zulassen"
und in den Diensten noch den Dienst Remoteregistrierung auf den Starttyp auf Auto festlegen.

5c7f8b83f94339fe2c79b12173b4409d - Klicke auf das Bild, um es zu vergrößern

Was aber erwähnt sein sollte ist, das du im "Gerätemanager" via Remote MMC keine Änderungen vornehmen kannst, das kannst du nur via RDP oder anderen Methoden.

Benötigst du Remote-Management via WMI musst du das in der erweiterten Firewall zusätzlich über das entsprechende Template(s.o.) aktivieren. Auch die Remoteverwaltung der Firewall kannst du dort aktivieren. Da du ja nur die MMC erwähnt hast bin ich auch nur darauf eingegangen. Aktiviere die Freigaben die du dort benötigst, du siehst es ist nicht mit einer einzigen Einstellung für alles getan!

Damit läuft es hier einwandfrei.

Grüße Uwe
Bitte warten ..
Mitglied: geTr0ffEn
09.07.2014 um 11:12 Uhr
Hi Uwe,

danke, ich melde mich später ob´s passt, aber sieht gut aus

Gruß
Mark
Bitte warten ..
Mitglied: geTr0ffEn
09.07.2014 um 18:31 Uhr
Hi Uwe,

you are a star, es läuft,

danke nochmal,

Gruß
Mark
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Site to Site VPN mit PfSense - Zugriff auf Remote Netze nicht möglich. (6)

Frage von RRESEARCH zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Exchange Server
gelöst Office 365 Kontakte freigeben und bereitstellen (1)

Frage von konstantin90 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...

Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (8)

Frage von DerFurrer zum Thema Windows Installation ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...