soccerdelux
Goto Top

GPO Windows Firewall Remotunterstützung

ich versuche es jetzt noch mal, da ich so langsam verzweifel und in einem anderen WIndows Forum mir nicht geholfen werden konnte oder man nicht will ? Eventuell könnt ihr mir ja auch ein anderes Board nennen, wo ich vielleicht besser Hilfe "als Noob" bekomme. Da hier ja auch sehr viele und gute Profis unterwegs sind, die vielleicht nicht die Zeit haben..

Ich fang einfach mal an, also mir geht es eigentlich darum mit Hilfe der Gpo und eingschalteter Firewall Remotedesktophilfe anzubieten als Admin.
Desweiteren habe ich die Einstellung von www.gruppenrichtlinien.de mir angeschaut.

Wenn ich meine Gpos abschalte und mich mit der Remoteunterstützung an einem Client anmelde - funktioniert es ! Windowsfirewall = aus

Wenn ich die Firewall von Hand scharf mache, komme ich nicht mehr auf Client drauf, also habe ich mir die ganzen Ausnahmen in der Firewall mal angeschaut. Hacken war drin bei Remotedesktop und Remoteunterstützung, das reicht aber nicht aus um auf den Client per Remote zu kommen. Dann habe ich den Port 135 eingeschaltet und das Programm HelpSvc.exe ausgeführt bzw. in der Windowsfirewall als ausnahme eingestellt.

Dann nochmal als admin auf den Client aufgeschaltet und siehe da - juhu es funktioniert,.

also dachte ich mir, okay - kann ja nicht so schwer sein - das ganze als GPO zu konfig.

Also gemacht, noch einen weiteren Port mit freigeschaltet für Normen und ab ins AD.

Nach dem die Gpo auf den Client übernommen worden sind, das gleiche Spiel noch mal und peng es geht wieder nix. Also auch wieder in die Ausnahmen geschaut und siehe da - genau die Ports & Programme wie händisch sind auch in der Gpo angelegt.

Es ist zum verückt werden, sitze jetzt schon seid 3 Tagen davor und bekomme es nicht hin,.

Fehlermeldung bei der Remoteunterstützung :

Der Remoteservercomputer ist existiert nicht oer ist nicht verfügbar


Ich rede hier rein von der Remoteunterstützung, will kein Remotedesktop oder irgendwas bezüglich einladung verschicken und was es sonst noch geht.,.


Ich gehe über den Befehl :
hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm

und möchte darüber mich auf den Pc des Users aufschalten ohne das sein Konto dicht gemacht wird oder er nicht sehen kann was ich mache bzw. umgekehrt.
natürlich mit abfrage ob ich drauf darf und bestätigung wenn ich übernehmen will, damit der Betriebsrat keine einwände hat.


Meine Gpo einstellung bezüglich Firewall und Remoteunterstützung.

bb1d8eef153edc4c7e8294504146b0a0-windowsfirewall_1

4f255c2ac9b400c838f4eb1dc4f3a67e-windowsfirewall_2

eb2e8259453317e22626671a083f767d-windowsfirewall_3

bac1473d86ab609f912ce7eaa15f6ee5-windowsfirewall_4

c03239e1c9010db9500f6861f54300d3-remotdesktop

P.S.: die AUflösung der .jpg sind 800 x 600.


Das sind die Gruppenrichtlinien, die ich mir hier und da zusammengestellt habe, wenn ihr mir helfen könnt - Wäre ich euch echt dankbar. Suche eh zur Zeit jemanden, der mir einbisschen Support leisten kann, vielleicht per mail - dies wird natürlich entlohnt.

Gruß Danke

EDIT \ Bilder

Content-Key: 76469

Url: https://administrator.de/contentid/76469

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Dani
Dani 21.12.2007 um 14:14:54 Uhr
Goto Top
Hi Soccerdelux,
erstaml herzlich Willkommen hier im Forum.... Eine bitte vorweg: Die 4 Links unten, sind 4x die Gleichen. *g* Ich möchte dich bitten, die Bilder hier bei uns hochzuladen. Wenn du den Beitrag editierst, hast du oben Links einen Button "Bilder hinzufügen". Somit bleibt der Beitrag immer vollständig.


Grüße
Dani
Mitglied: geTuemII
geTuemII 21.12.2007 um 14:27:03 Uhr
Goto Top
Hallo Soccerdelux,

auch von mir: willkommen.

Ich versuche mal zusammenzufassen:
  • Server: Windows Server 2003
  • Client: Windows XP SP2
  • Client ist DomainMember
  • Remote Assistance (C:\WINDOWS\SYSTEM32\Sessmgr.exe), Offer Remote Asistance (C:\WINDOWS\PCHealth\HelpCtr\Binaries\Helpsvc.exe) und Offer Remote Asistance - Port (TCP 135) sind über GPO freigeschaltet --> Siehst du in der Client-Firewall
  • Der User, der Remote Assistance anbieten soll, ist als Helfer in der GPO angegeben.

Stimmt das so?

Hinweis: Wenn du das Erledigt-Häkchn aus dem Beitrag rausnimmst (Beitrag editieren --> Dieser Beitrag gilt als gelöst --> Haken raus) kannst du auf mehr Antworten hoffen face-wink

geTuemII
Mitglied: Soccerdelux
Soccerdelux 21.12.2007 um 17:56:52 Uhr
Goto Top
Hallo,

erstmal vielen Dank das ihr euch die Zeit für mich nehmt.

@geTuemII

ja genau die einstellungen habe ich gemacht,

Richtlinie Einstellung
Angeforderte Remoteunterstützung Aktiviert
Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern
Maximale Gültigkeitsdauer der Einladung (Wert): 1
Maximale Gültigkeitsdauer der Einladung (Einheiten): Stunden
Methode zum Senden von E-Mail-Einladungen: Einfaches MAPI

Richtlinie Einstellung
Remoteunterstützung anbieten Aktiviert
Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern
Helfer:
xxx\administrator
xxx\Domänen-Admins
xxx\itservice

die Einstellungen habe ich so übernommen, was mir aber aufgefallen ist, ist folgender Satz in der GPO:
Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.

Einstellung Status
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\Enabled 1
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:Remoteunterstützung anbieten %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:Remoteunterstützung anbieten
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%systemroot%\system32\sessmgr.exe:*:enabled:Remoteunterstützung %systemroot%\system32\sessmgr.exe:*:enabled:Remoteunterstützung
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\Enabled 1
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\135:TCP:*:enabled:Remoteunterstützung 135:TCP:*:enabled:Remoteunterstützung
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2868:TCP:*:enabled:Normen Antivirus 2868:TCP:*:enabled:Normen Antivirus
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\3389:TCP:*:enabled:Remotedesktop 3389:TCP:*:enabled:Remotedesktop


Ich suche schon seid 2 Stunden wie ich am besten die ADM aktualisiere, schlage mich zur Zeit durch die bekannten Windows Forum..

Hast du nen Tip ? Vielleicht ist das schon die Lösung des Problems ?

Danke

@ Dani

das sind meine Einstellungen von der GPO, 4 verschiedene Bilder.. werde sie natürlich direkt hochladen..

Vielen Dank für die freundliche Begrüssung face-wink
Mitglied: geTuemII
geTuemII 21.12.2007 um 19:40:26 Uhr
Goto Top
Ich weiß nicht, ob das nur in der Auswertung so ist, aber bei mir sieht die FirewallConfig etwas anders aus:

WF: Alle Netzwerkverbindungen schützen: Aktiviert
WF: Programmausnahmen festlegen: Aktieviert --> Button Anzeigen -->
  • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:Remote Assistance - Windows Messenger
  • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsrv.exe:*:Enabled:Offer Remote Assistance
  • %WINDIR%\system32\Sessmgr.exe:*:Enabled:Remote Assistance
WF: Ausnahmen für lokale Programme zulassen: Aktiviert
WF: Ausnahmen für Datei- und Druckerfreigabe zulassen: Aktiviert --> LocalSubnet
WF: Remotedesktopausnahme zulassen: Aktiviert --> *
WF: Portausnahmen festlegen: Aktiviert --> Button Anzeigen --> 135:TCP:*:Enabled: Offer Remote Assistance - Port
WF: Ausnahmen für lokale Ports zulassen: Aktiviert

Die sind zwar nicht alle für Remote Assistance zuständig, klar. Ich tippe auf die Einstellung der Ausnahmen im Firawall-Zweig, nicht in den Reg-Einstellungen...

Die Einstellungen für die Remoteunterstützung sehen richtig aus.

geTuemII
Mitglied: Soccerdelux
Soccerdelux 21.12.2007 um 21:39:36 Uhr
Goto Top
Guten Nabend face-wink

so habe mal deine ganzen Einstellungen übernommen, leider kommt immer noch die Fehlermeldung wie weiter oben beschrieben..

Mich verwundert aber immer noch dieser Satz :

Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.

Dadrunter kommen dann die Einstellungen bezüglich Port 135 usw...

hier noch mal als ganzes abgebildet.

4623f258bbef5be3759c77d20b55eb4d-gpo

Könnte es sein das es daran liegt = ?

Gruß und vielen Dank für deine freundliche Hilfe ! face-smile
Mitglied: geTuemII
geTuemII 24.12.2007 um 13:47:29 Uhr
Goto Top
Nein, ich nehme nicht an, daß es daran liegt. Ich denke eher an ein Problem mit der Namensauflösung. Funktionieren nslookup und ping sauber im Netzwerk (mit und ohen GPO unterschiedlich)? Siehst du irgendwelche Fehler in den Ereignisprotokollen (Server und beteiligte Clients)?

geTuemII
Mitglied: Soccerdelux
Soccerdelux 24.12.2007, aktualisiert am 18.10.2012 um 18:32:51 Uhr
Goto Top
Hallo, frohe Weihnachten wünsch ich dir.

Hatte heute Morgen einen Beitrag dazu gemacht und gelesen das es daran nicht liegt.

Beitrag:
adm Dateien aktualsieren (Fehler GPO)

Habe heute noch mal Handisch die Gpos nachgebildet auf nem Client und mich die ganze Zeit gefragt: Wo kann es nur dran liegen ? Bei meinem angestarten Blick auf die Firewalleinstellung, ist mir dann aufgefallen äaah mom mal, der Hacken "keine Ausnahmen zulassen" ist bei der GPO drin ??????? und wenn ich es von Hand mache nicht, also in die Gpo gegangen und die Einstellunger der GPO:

Windows Firewall: Keine Ausnahmen zulassen "deaktiviert"

UND = ? siehe da face-wink

es lüppt face-wink

Dateifreigabe, Druckerports & die Remoteunterstützung klappt .. Juhhhuuuuu

So werde ich heute abend doch mit meinen Server gemütlich Heiligabend feiern können,.

Ich möchte mich noch mal bei dir bedanken, das du dir die Zeit genommen hast und mir so toll geholfen hast. Vielen Dank !

Gruß
Mitglied: geTuemII
geTuemII 27.12.2007 um 02:47:42 Uhr
Goto Top
Hallo Soccerdelux,
Windows Firewall: Keine Ausnahmen zulassen "deaktiviert"
UND = ? siehe da face-wink
ohje, das hätte man schon aus deinem zweiten Screenshot sehen können. Da habe ich sicher vier bis fünf mal drübergelesen, sorry. Aber fein, daß es jetzt läuft.
Vielen Dank !
Keine Ursache, dafür treiben wir uns hier rum face-wink

geTuemII

PS: Vielen Dank für die Weihnachtswünsche!