Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall komplett deaktivieren in Antwortdatei

Frage Microsoft Windows Server

Mitglied: Belloci

Belloci (Level 2) - Jetzt verbinden

19.06.2013 um 07:38 Uhr, 2440 Aufrufe, 6 Kommentare, 1 Danke

Guten Morgen Admins,

haben gegenwärtig eine funktionierende Antwortdatei um unsere Clients zu betanken (Win7x64). Ich möchte nun zusätzlich die Windows Firewall automatisiert komplett ausstellen.

In Abschnitt 1 Windows PE habe ich dafür schon "amd64_Microsoft-Windows-Setup_neutral" eingefügt und bei "EnableFirewall" brav false gesetzt.

nach dem aufsetzen der Clients ist die Firewall deaktiviert - bis ich Sie in die Domäne hebe. Danach ist die Firewall für Domänennetzwerke wieder aktiviert. Gibt es eine Möglichkeit dies zu unterbinden ohne die Clients automatisch in die Domäne aufzunehmen?

WDS 2008R2; Antwortdatei erstellt mit SIM

Gruß
Norman
Mitglied: Patriot
19.06.2013 um 07:44 Uhr
Guten Morgen,

zu deiner Frage kann ich dir direkt keine Antwort geben, aber vielleicht einen anderen Lösungsweg aufzeigen

Wenn du mit einer Domäne arbeitest, könntest du das über Gruppenrichtlinien lösen.
Ich würde aber die lokale Windows Firewall nicht ausschalten, sondern einfach einmalig Regeln aufstellen und die dann verteilen.

Z.b.
Erlaube ICMP
Erlaube RDP
Erlaube Fernwartungsprogramm
usw.

So kannst du Zentral deine Firewall für die Clients managen und bringst noch ein bisschen Sicherheit rein.

schönen gruß
Bitte warten ..
Mitglied: Belloci
19.06.2013 um 07:48 Uhr
Morgen,

wenn alle Stricke reißen, werde ich mir so eine Lösung definitiv mal anschauen. Erstmal danke.
Bitte warten ..
Mitglied: pippo095
19.06.2013 um 08:05 Uhr
Guten Morgen,
eine Frage, hast du für die Images eine OOBEUnattend.xml erstellt?

Wenn ja, musst du dort den Eintrag "x86_Networking-MPSSVC-Svc_neutral" zur "4 specialize" hinzufügen. Dort kannst du die Firewall für bestimmte Profile aktivieren, bzw. deaktivieren.

Grüße
Philipp
Bitte warten ..
Mitglied: Belloci
19.06.2013 um 09:22 Uhr
Hallo pippo095,

nein, ich habe keine OOBEUnattend.xml erstellt. Habe es "normal" mit SIM gemacht, die Datei lokal im Remoteinstall Ordner des WDS kopiert und in der grafischen Oberfläche unter x64 architektur eingefügt.

MfG
Bitte warten ..
Mitglied: pippo095
19.06.2013, aktualisiert um 10:06 Uhr
Hey Belloci,

ich habe auch letztens die ganzen Unattend-Files mit SIM erstellt. Ich habe mich strikt an diese Anleitung gehalten:
http://blog.augustoalvarez.com.ar/2010/04/21/deploying-windows-7-using- ...

Grüße
Bitte warten ..
Mitglied: Belloci
19.06.2013 um 10:17 Uhr
Hey,

also habe deinen 1. Tipp gerade mal getestet. Heißt natürlich unter 64Bit Systemen anders (Katalogdatei) aber läuft.

Vielen Dank für den Tipp und schönen Tag.

Norman
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Voice over IP
gelöst RTP - Wrong Sequnce Number - Firewall Buffer voll? (3)

Frage von istike2 zum Thema Voice over IP ...

Windows Server
gelöst Windows Firewall via GPO (2)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
Firewall-Konfig für MPLS und Internet-Outbreak (4)

Frage von condor77 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (24)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (17)

Frage von MarkusVH zum Thema Windows 10 ...

Server-Hardware
Erfahrungswerte Hardwaresupport physikalische Server (14)

Frage von Devilx zum Thema Server-Hardware ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (14)

Frage von bogi1102 zum Thema Exchange Server ...