Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall komplett deaktivieren in Antwortdatei

Frage Microsoft Windows Server

Mitglied: Belloci

Belloci (Level 2) - Jetzt verbinden

19.06.2013 um 07:38 Uhr, 2530 Aufrufe, 6 Kommentare, 1 Danke

Guten Morgen Admins,

haben gegenwärtig eine funktionierende Antwortdatei um unsere Clients zu betanken (Win7x64). Ich möchte nun zusätzlich die Windows Firewall automatisiert komplett ausstellen.

In Abschnitt 1 Windows PE habe ich dafür schon "amd64_Microsoft-Windows-Setup_neutral" eingefügt und bei "EnableFirewall" brav false gesetzt.

nach dem aufsetzen der Clients ist die Firewall deaktiviert - bis ich Sie in die Domäne hebe. Danach ist die Firewall für Domänennetzwerke wieder aktiviert. Gibt es eine Möglichkeit dies zu unterbinden ohne die Clients automatisch in die Domäne aufzunehmen?

WDS 2008R2; Antwortdatei erstellt mit SIM

Gruß
Norman
Mitglied: Patriot
19.06.2013 um 07:44 Uhr
Guten Morgen,

zu deiner Frage kann ich dir direkt keine Antwort geben, aber vielleicht einen anderen Lösungsweg aufzeigen

Wenn du mit einer Domäne arbeitest, könntest du das über Gruppenrichtlinien lösen.
Ich würde aber die lokale Windows Firewall nicht ausschalten, sondern einfach einmalig Regeln aufstellen und die dann verteilen.

Z.b.
Erlaube ICMP
Erlaube RDP
Erlaube Fernwartungsprogramm
usw.

So kannst du Zentral deine Firewall für die Clients managen und bringst noch ein bisschen Sicherheit rein.

schönen gruß
Bitte warten ..
Mitglied: Belloci
19.06.2013 um 07:48 Uhr
Morgen,

wenn alle Stricke reißen, werde ich mir so eine Lösung definitiv mal anschauen. Erstmal danke.
Bitte warten ..
Mitglied: pippo095
19.06.2013 um 08:05 Uhr
Guten Morgen,
eine Frage, hast du für die Images eine OOBEUnattend.xml erstellt?

Wenn ja, musst du dort den Eintrag "x86_Networking-MPSSVC-Svc_neutral" zur "4 specialize" hinzufügen. Dort kannst du die Firewall für bestimmte Profile aktivieren, bzw. deaktivieren.

Grüße
Philipp
Bitte warten ..
Mitglied: Belloci
19.06.2013 um 09:22 Uhr
Hallo pippo095,

nein, ich habe keine OOBEUnattend.xml erstellt. Habe es "normal" mit SIM gemacht, die Datei lokal im Remoteinstall Ordner des WDS kopiert und in der grafischen Oberfläche unter x64 architektur eingefügt.

MfG
Bitte warten ..
Mitglied: pippo095
19.06.2013, aktualisiert um 10:06 Uhr
Hey Belloci,

ich habe auch letztens die ganzen Unattend-Files mit SIM erstellt. Ich habe mich strikt an diese Anleitung gehalten:
http://blog.augustoalvarez.com.ar/2010/04/21/deploying-windows-7-using- ...

Grüße
Bitte warten ..
Mitglied: Belloci
19.06.2013 um 10:17 Uhr
Hey,

also habe deinen 1. Tipp gerade mal getestet. Heißt natürlich unter 64Bit Systemen anders (Katalogdatei) aber läuft.

Vielen Dank für den Tipp und schönen Tag.

Norman
Bitte warten ..
Ähnliche Inhalte
Windows Installation
gelöst Ersteinstellungen bei Windows 10 mit Antwortdatei (1)

Frage von Wu3stenfuchs zum Thema Windows Installation ...

LAN, WAN, Wireless
gelöst Firewall in Subnetz - Firewall in anderem Standort (4)

Frage von DanO90 zum Thema LAN, WAN, Wireless ...

Windows 7
gelöst Strg + Alt + Entf komplett blockieren (10)

Frage von Kaladial zum Thema Windows 7 ...

Sicherheit
Android Gast User deaktivieren (7)

Frage von thomasreischer zum Thema Sicherheit ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...