Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO Windows Firewall Remotunterstützung

Frage Microsoft

Mitglied: Soccerdelux

Soccerdelux (Level 1) - Jetzt verbinden

21.12.2007, aktualisiert 18.10.2012, 12564 Aufrufe, 8 Kommentare

ich versuche es jetzt noch mal, da ich so langsam verzweifel und in einem anderen WIndows Forum mir nicht geholfen werden konnte oder man nicht will ? Eventuell könnt ihr mir ja auch ein anderes Board nennen, wo ich vielleicht besser Hilfe "als Noob" bekomme. Da hier ja auch sehr viele und gute Profis unterwegs sind, die vielleicht nicht die Zeit haben..

Ich fang einfach mal an, also mir geht es eigentlich darum mit Hilfe der Gpo und eingschalteter Firewall Remotedesktophilfe anzubieten als Admin.
Desweiteren habe ich die Einstellung von www.gruppenrichtlinien.de mir angeschaut.

Wenn ich meine Gpos abschalte und mich mit der Remoteunterstützung an einem Client anmelde - funktioniert es ! Windowsfirewall = aus

Wenn ich die Firewall von Hand scharf mache, komme ich nicht mehr auf Client drauf, also habe ich mir die ganzen Ausnahmen in der Firewall mal angeschaut. Hacken war drin bei Remotedesktop und Remoteunterstützung, das reicht aber nicht aus um auf den Client per Remote zu kommen. Dann habe ich den Port 135 eingeschaltet und das Programm HelpSvc.exe ausgeführt bzw. in der Windowsfirewall als ausnahme eingestellt.

Dann nochmal als admin auf den Client aufgeschaltet und siehe da - juhu es funktioniert,.

also dachte ich mir, okay - kann ja nicht so schwer sein - das ganze als GPO zu konfig.

Also gemacht, noch einen weiteren Port mit freigeschaltet für Normen und ab ins AD.

Nach dem die Gpo auf den Client übernommen worden sind, das gleiche Spiel noch mal und peng es geht wieder nix. Also auch wieder in die Ausnahmen geschaut und siehe da - genau die Ports & Programme wie händisch sind auch in der Gpo angelegt.

Es ist zum verückt werden, sitze jetzt schon seid 3 Tagen davor und bekomme es nicht hin,.

Fehlermeldung bei der Remoteunterstützung :

Der Remoteservercomputer ist existiert nicht oer ist nicht verfügbar


Ich rede hier rein von der Remoteunterstützung, will kein Remotedesktop oder irgendwas bezüglich einladung verschicken und was es sonst noch geht.,.



Ich gehe über den Befehl :
hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm

und möchte darüber mich auf den Pc des Users aufschalten ohne das sein Konto dicht gemacht wird oder er nicht sehen kann was ich mache bzw. umgekehrt.
natürlich mit abfrage ob ich drauf darf und bestätigung wenn ich übernehmen will, damit der Betriebsrat keine einwände hat.


Meine Gpo einstellung bezüglich Firewall und Remoteunterstützung.

bb1d8eef153edc4c7e8294504146b0a0-windowsfirewall_1 - Klicke auf das Bild, um es zu vergrößern

4f255c2ac9b400c838f4eb1dc4f3a67e-windowsfirewall_2 - Klicke auf das Bild, um es zu vergrößern

eb2e8259453317e22626671a083f767d-windowsfirewall_3 - Klicke auf das Bild, um es zu vergrößern

bac1473d86ab609f912ce7eaa15f6ee5-windowsfirewall_4 - Klicke auf das Bild, um es zu vergrößern

c03239e1c9010db9500f6861f54300d3-remotdesktop - Klicke auf das Bild, um es zu vergrößern

P.S.: die AUflösung der .jpg sind 800 x 600.


Das sind die Gruppenrichtlinien, die ich mir hier und da zusammengestellt habe, wenn ihr mir helfen könnt - Wäre ich euch echt dankbar. Suche eh zur Zeit jemanden, der mir einbisschen Support leisten kann, vielleicht per mail - dies wird natürlich entlohnt.

Gruß Danke

EDIT \ Bilder
Mitglied: Dani
21.12.2007 um 14:14 Uhr
Hi Soccerdelux,
erstaml herzlich Willkommen hier im Forum.... Eine bitte vorweg: Die 4 Links unten, sind 4x die Gleichen. *g* Ich möchte dich bitten, die Bilder hier bei uns hochzuladen. Wenn du den Beitrag editierst, hast du oben Links einen Button "Bilder hinzufügen". Somit bleibt der Beitrag immer vollständig.


Grüße
Dani
Bitte warten ..
Mitglied: geTuemII
21.12.2007 um 14:27 Uhr
Hallo Soccerdelux,

auch von mir: willkommen.

Ich versuche mal zusammenzufassen:
  • Server: Windows Server 2003
  • Client: Windows XP SP2
  • Client ist DomainMember
  • Remote Assistance (C:\WINDOWS\SYSTEM32\Sessmgr.exe), Offer Remote Asistance (C:\WINDOWS\PCHealth\HelpCtr\Binaries\Helpsvc.exe) und Offer Remote Asistance - Port (TCP 135) sind über GPO freigeschaltet --> Siehst du in der Client-Firewall
  • Der User, der Remote Assistance anbieten soll, ist als Helfer in der GPO angegeben.

Stimmt das so?

Hinweis: Wenn du das Erledigt-Häkchn aus dem Beitrag rausnimmst (Beitrag editieren --> Dieser Beitrag gilt als gelöst --> Haken raus) kannst du auf mehr Antworten hoffen

geTuemII
Bitte warten ..
Mitglied: Soccerdelux
21.12.2007 um 17:56 Uhr
Hallo,

erstmal vielen Dank das ihr euch die Zeit für mich nehmt.

@geTuemII

ja genau die einstellungen habe ich gemacht,

Richtlinie Einstellung
Angeforderte Remoteunterstützung Aktiviert
Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern
Maximale Gültigkeitsdauer der Einladung (Wert): 1
Maximale Gültigkeitsdauer der Einladung (Einheiten): Stunden
Methode zum Senden von E-Mail-Einladungen: Einfaches MAPI

Richtlinie Einstellung
Remoteunterstützung anbieten Aktiviert
Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern
Helfer:
xxx\administrator
xxx\Domänen-Admins
xxx\itservice

die Einstellungen habe ich so übernommen, was mir aber aufgefallen ist, ist folgender Satz in der GPO:
Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.

Einstellung Status
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\Enabled 1
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:Remoteunterstützung anbieten %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:Remoteunterstützung anbieten
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%systemroot%\system32\sessmgr.exe:*:enabled:Remoteunterstützung %systemroot%\system32\sessmgr.exe:*:enabled:Remoteunterstützung
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\Enabled 1
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\135:TCP:*:enabled:Remoteunterstützung 135:TCP:*:enabled:Remoteunterstützung
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2868:TCP:*:enabled:Normen Antivirus 2868:TCP:*:enabled:Normen Antivirus
Software\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\3389:TCP:*:enabled:Remotedesktop 3389:TCP:*:enabled:Remotedesktop


Ich suche schon seid 2 Stunden wie ich am besten die ADM aktualisiere, schlage mich zur Zeit durch die bekannten Windows Forum..

Hast du nen Tip ? Vielleicht ist das schon die Lösung des Problems ?

Danke

@ Dani

das sind meine Einstellungen von der GPO, 4 verschiedene Bilder.. werde sie natürlich direkt hochladen..

Vielen Dank für die freundliche Begrüssung
Bitte warten ..
Mitglied: geTuemII
21.12.2007 um 19:40 Uhr
Ich weiß nicht, ob das nur in der Auswertung so ist, aber bei mir sieht die FirewallConfig etwas anders aus:

WF: Alle Netzwerkverbindungen schützen: Aktiviert
WF: Programmausnahmen festlegen: Aktieviert --> Button Anzeigen -->
  • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:Remote Assistance - Windows Messenger
  • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsrv.exe:*:Enabled:Offer Remote Assistance
  • %WINDIR%\system32\Sessmgr.exe:*:Enabled:Remote Assistance
WF: Ausnahmen für lokale Programme zulassen: Aktiviert
WF: Ausnahmen für Datei- und Druckerfreigabe zulassen: Aktiviert --> LocalSubnet
WF: Remotedesktopausnahme zulassen: Aktiviert --> *
WF: Portausnahmen festlegen: Aktiviert --> Button Anzeigen --> 135:TCP:*:Enabled: Offer Remote Assistance - Port
WF: Ausnahmen für lokale Ports zulassen: Aktiviert

Die sind zwar nicht alle für Remote Assistance zuständig, klar. Ich tippe auf die Einstellung der Ausnahmen im Firawall-Zweig, nicht in den Reg-Einstellungen...

Die Einstellungen für die Remoteunterstützung sehen richtig aus.

geTuemII
Bitte warten ..
Mitglied: Soccerdelux
21.12.2007 um 21:39 Uhr
Guten Nabend

so habe mal deine ganzen Einstellungen übernommen, leider kommt immer noch die Fehlermeldung wie weiter oben beschrieben..

Mich verwundert aber immer noch dieser Satz :

Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.

Dadrunter kommen dann die Einstellungen bezüglich Port 135 usw...

hier noch mal als ganzes abgebildet.

4623f258bbef5be3759c77d20b55eb4d-gpo - Klicke auf das Bild, um es zu vergrößern

Könnte es sein das es daran liegt = ?

Gruß und vielen Dank für deine freundliche Hilfe !
Bitte warten ..
Mitglied: geTuemII
24.12.2007 um 13:47 Uhr
Nein, ich nehme nicht an, daß es daran liegt. Ich denke eher an ein Problem mit der Namensauflösung. Funktionieren nslookup und ping sauber im Netzwerk (mit und ohen GPO unterschiedlich)? Siehst du irgendwelche Fehler in den Ereignisprotokollen (Server und beteiligte Clients)?

geTuemII
Bitte warten ..
Mitglied: Soccerdelux
24.12.2007, aktualisiert 18.10.2012
Hallo, frohe Weihnachten wünsch ich dir.

Hatte heute Morgen einen Beitrag dazu gemacht und gelesen das es daran nicht liegt.

Beitrag:
http://www.administrator.de/forum/adm-dateien-aktualsieren-%28fehler-gp ...

Habe heute noch mal Handisch die Gpos nachgebildet auf nem Client und mich die ganze Zeit gefragt: Wo kann es nur dran liegen ? Bei meinem angestarten Blick auf die Firewalleinstellung, ist mir dann aufgefallen äaah mom mal, der Hacken "keine Ausnahmen zulassen" ist bei der GPO drin ??????? und wenn ich es von Hand mache nicht, also in die Gpo gegangen und die Einstellunger der GPO:

Windows Firewall: Keine Ausnahmen zulassen "deaktiviert"

UND = ? siehe da

es lüppt

Dateifreigabe, Druckerports & die Remoteunterstützung klappt .. Juhhhuuuuu

So werde ich heute abend doch mit meinen Server gemütlich Heiligabend feiern können,.

Ich möchte mich noch mal bei dir bedanken, das du dir die Zeit genommen hast und mir so toll geholfen hast. Vielen Dank !

Gruß
Bitte warten ..
Mitglied: geTuemII
27.12.2007 um 02:47 Uhr
Hallo Soccerdelux,
Windows Firewall: Keine Ausnahmen zulassen "deaktiviert"
UND = ? siehe da
ohje, das hätte man schon aus deinem zweiten Screenshot sehen können. Da habe ich sicher vier bis fünf mal drübergelesen, sorry. Aber fein, daß es jetzt läuft.
Vielen Dank !
Keine Ursache, dafür treiben wir uns hier rum

geTuemII

PS: Vielen Dank für die Weihnachtswünsche!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Windows Server
Startmenü über GPO Windows 10 - DC 2008 R2 (1)

Frage von dekztar zum Thema Windows Server ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

Windows 10
Windows 10 Update aktiv trotz GPO Windows Server 2008 R2 (4)

Frage von winIT3264 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...