Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinienobjekt-Editor, Firewall Einstellungen? Windows Server 2003

Frage Microsoft Windows Server

Mitglied: SmartySmile

SmartySmile (Level 1) - Jetzt verbinden

06.01.2011 um 17:53 Uhr, 5915 Aufrufe, 19 Kommentare

Eine Anleitung zum vornehmen der Einstellungen, für den reibungslosen Zugriff der Benutzer.

Hallo,

könnte mir vielleicht jemand eine Anleitung(Maximum ausgeschöpft = alles vornehmen) nennen welche Einstellungen vorgenommen werden müssten?

A: Alle Benutzer sollen trotz Firewall, über die in dem Gruppenrichtlinienobjekt-Editor vorgenommenen Einstellungen, zugreifen.

B: Die Datei und Drucker Zugriffe sollen möglich sein.

C: Das Abrufen von Profilen(nicht Administrator) auch!

D: Nur die Einstellungen der Firewall.->Der Rest ist schon klar.


Danke im Voraus!
Mitglied: Logan000
07.01.2011 um 09:18 Uhr
Moin moin

Du hat ja nicht so viel zu deiner Umgebung geschrieben, aber..
....Drucker zugriffe, Servergespeicherte Profile
Ist das ein Lan?
Verstehe ich das richtig? Du mochtes den DC(?) mit einem Firewall bestücken?
Wozu sollte man den bitte sowas machen?

Darüberhinaus:
A : Mir ist leider maximal unklar was diese Zeile bedeuten soll
C=B: Zugriffe auf das Servergespeicherte Profil sind Datei Zugriffe

Vielleicht konkretisiert du deine Vorstellungen/Wünsch noch etwas.

Gruß L.
Bitte warten ..
Mitglied: SmartySmile
08.01.2011 um 16:55 Uhr
Hallo Logan, an deinen Ausführungen in deinem Thread ist mir aufgefallen das du diesen Themenbereich gar nicht zu kennen scheinst!!

Ich bitte um Antwort von Leuten die solche Einstellungen schon mal vorgenommen haben!!
Bitte warten ..
Mitglied: SmartySmile
09.01.2011 um 18:57 Uhr
Zitat von Logan000:

Darüberhinaus:

C=B: Zugriffe auf das Servergespeicherte Profil sind Datei Zugriffe


Werden dann die selben Ports geöffnet und die Einstellungen des Gruppenrichtlinienobjekt-Editor,.. sind die dann gleich???
Bitte warten ..
Mitglied: Logan000
10.01.2011 um 09:36 Uhr
Moin Moin

Zitat von SmartySmile:
Hallo Logan, an deinen Ausführungen in deinem Thread ist mir aufgefallen das du diesen Themenbereich gar nicht zu kennen scheinst!!
Welchen Themenbereich meinst du genau?
- Windows Server?
- Gruppenrichtlinien?
- Firewall?
- deine Nettzwerk Topografie?
Nun, mit den 3 ersteren komme ich doch erstaunlich gut zurecht.
Was den letzen Punkt angeht, hast du recht. Davon habe ich keine Ahnung.
Das willst du scheinbar auch nicht ändern

Ich bitte um Antwort von Leuten die solche Einstellungen schon mal vorgenommen haben!!
Denen werde ich dann mal das Feld überlassen.

Gruß L.
Bitte warten ..
Mitglied: SmartySmile
10.01.2011 um 17:29 Uhr
okay okay,.. ist eine Testumgebung!!

und,.. du meinst vielleicht wie weit die Einstellungen in eine Server-Infrastruktur implementiert werden müssten!?

Also halt nur auf den Domaincontroller und dessen Domain zugreifen, die Einstellungen vom Default Domain Controller Policy vornehmen,.. unter Administrative Vorlagen ->Network usw.
Bitte warten ..
Mitglied: Logan000
11.01.2011 um 09:13 Uhr
Moin Moin

Ich möchte wissen wo der Firewall steht.
Der scheint nämlich deplatzert zu sein, wenn du sicherstellen musst das Servergespeicherte Profile und GPOs duchgehen.

Gruß L.
Bitte warten ..
Mitglied: SmartySmile
16.01.2011 um 14:43 Uhr
Die Firewall vom Windows Server!!
Bitte warten ..
Mitglied: Logan000
17.01.2011 um 08:39 Uhr
Moin Moin

Die Firewall vom Windows Server!!
Und genau da gehört er nicht hin.
Man plaziert eine Firewall nicht auf der zu schützenden Maschine sondern so das er zwischen dieser und dem "Bösen" (Internet, andere Netzwerke,...) steht.

Gruß L.
Bitte warten ..
Mitglied: SmartySmile
23.01.2011 um 14:30 Uhr
okay danke für deine Antwort,.. warum stellt man da die Gruppenrichtlinien für die Firewall ein,.. haha dumm gelaufen!!
Bitte warten ..
Mitglied: SmartySmile
23.01.2011 um 20:12 Uhr
okay okay okay,.. I`m sooo sorry, dann die Frage welche Einstellungen der Gruppenrichtlinie müssen dort vorgenommen werden?
Bitte warten ..
Mitglied: Logan000
24.01.2011 um 13:46 Uhr
Moin

Zitat von SmartySmile:
okay okay okay,.. I`m sooo sorry, dann die Frage welche Einstellungen der Gruppenrichtlinie müssen dort vorgenommen werden?
Immer diese halben Fragen.

Um was zu erreichen?
Wenn Du den Dienst deaktivierst? Gar Keine.
Solltest Du den (warum auch immer) darauf bestehen das der Windows Firewall auf dem DC läuft, könntest du ihn ja auch manuell konfigurieren.
Der Vorteil von Computereinstellungen per GPOs bei der Anwendung auf nur einer Maschine geht gegen 0.

In dem folgenden MS Artikel sind alle Windowsrelevaten Ports aufgeführt: http://support.microsoft.com/kb/832017
Zusammen mit den Erklärungen der GPO Einstellungen hast du eigentlich alles was du brauchst.

Viel Spaß dabei.

Gruß L.
Bitte warten ..
Mitglied: SmartySmile
25.01.2011 um 17:51 Uhr
Zitat von Logan000:
In dem folgenden MS Artikel sind alle Windowsrelevaten Ports aufgeführt: http://support.microsoft.com/kb/832017
Zusammen mit den Erklärungen der GPO Einstellungen hast du eigentlich alles was du brauchst.

Viel Spaß dabei.

Gruß L.



Danke, kannte ich schon!
Bitte warten ..
Mitglied: SmartySmile
25.01.2011 um 17:53 Uhr
Zitat von Logan000:
Der Vorteil von Computereinstellungen per GPOs bei der Anwendung auf nur einer Maschine geht gegen 0.

Das stimmt so nicht dort gibt es schon Einstellungsmöglichkeiten die bei dem Firewall Panel fehlen!!
Bitte warten ..
Mitglied: SmartySmile
25.01.2011 um 17:58 Uhr
Hallo, Logan000 wenn du eine Antwort auf diese Frage hast bist du ein gemachter Mann!!

Also, alles scheint gemacht zu sein, sogar die RPC-Zufallsports auf 5500-5600 begrenzt und über cmd Befehl die Ports in der Firewall freigegeben, aber immer noch die Fehlermeldung mit

-> In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar,..?

Was muss man tun?
Bitte warten ..
Mitglied: SmartySmile
25.01.2011 um 18:51 Uhr
Somit ist sozusagen deine Antwort auf Endpunktezuordnung beschränkt worden, es wäre echt sehr nett wenn du mir Antworten würdest!!->Es liegt auf jeden Fall an der Firewall,..!!
Bitte warten ..
Mitglied: Logan000
28.01.2011 um 16:09 Uhr
Moin Moin

es wäre echt sehr nett wenn du mir Antworten würdest!!
Ich bin zwar oft hier, aber nicht täglich.
Wenns dringend ist empfehle ich ne PN.

->Es liegt auf jeden Fall an der Firewall,..!!
Natürlich tut es das.
Was deine Frage angeht:
Du gibst nicht Preis wie du deine Firewall bisher konfiguriert hast (per GPO/CMD, welche Ports usw.)
Wann und wo die Meldung auftritt, scheint auch ein Geheimnis zu sein.

Und da du bisher keinen Grund angegeben hast, warum auf dem Server eine Firewall gegen die Clients laufen muss,
nehme ich einfach mal an, es gibt auch keinen.
Also schalt das Ding ab und gut ist.
Ansonsten ist meine Kristallkugel gerade in der Reperatur und meine Freizeit mir dafür zu schade.

Apropos Kritallkugel:
sogar die RPC-Zufallsports auf 5500-5600 begrenzt
Bist du sicher das auch sauber funktioniert?

Viel Erfolg.
Gruß L.
Bitte warten ..
Mitglied: SmartySmile
28.01.2011 um 17:09 Uhr
Hallo Legan,

zum Server es ist eine Testumgebung,
zu den "Clients", nur einer zum testen,
wann die Meldung kommt beim Versuch den Client in die Domain zu heben, ohne Firewall kommt sie nicht!

zu den bisher Vorgenommen Einstellungen bezüglich Ports:

123:udp:*:aktiviert: NTP
3268:tcp:*:aktiviert: Global Catalog LDAP
389:tcp:*:aktiviert: LDAP
389:udp:*:aktiviert: LDAP
398:tcp:*:aktiviert: LDAP
53:tcp:*:aktiviert: DNS
53:udp:*:aktiviert: DNS
53211:tcp:*:aktiviert: Active Directory-Replikation
53212:tcp:*:aktiviert: Dateireplikationsdienst
88:tcp:*:aktiviert: Kerberos
88:udp:*:aktiviert: Kerberos
135:TCP:*:aktiviert: RPC
686:TCP:*:aktiviert: LDAP SSL
3269:TCP:*:aktiviert: LDAP GC SSL
137:UDP:*:aktiviert: WINS 1
137:TCP:*:aktiviert: WINS 2
42:UDP:*:aktiviert: WINS 3
42:TCP:*:aktiviert: WINS 4
139:UDP:*:aktiviert: NetLogon 1
139:TCP:*:aktiviert: NetLogon 2
445:UDP:*:aktiviert: NetLogon 3
445:TCP:*:aktiviert: NetLogon 4
1512:TCP:*:aktiviert: WINS MAIN
1512:UDP:*:aktiviert: WINS MAIN
138:UDP:*:aktiviert: WINS 5
bei den Gruppenrichtlinien.->Port Exceptions definieren, auch Frage ob es klappt wenn alles Englisch aber Language Pack Deutsch installiert.

die Zufallsports des RPC:
FOR /L %I IN (5500,1,5600) DO netsh firewall add portopening TCP %I "RPC"%I
in der Command Prompt,

vorher Begrenzt mit:
cd\
cd C:\Program Files (x86)\Resource Kit
rpccfg.exe -pe 5500-5600 -d 0
auch Command Prompt!

,hat wohl beides auch funktioniert!

,..hoffe das genügt!
Bitte warten ..
Mitglied: SmartySmile
29.01.2011 um 14:01 Uhr
,..welches ist das lieblings Post -> ES HAT SO GEKLAPPT

,..und das hat es mit den Obigen EINSTELLUNGEN gerade eben!!

Ein dankeschön für Legan!! Ü!!
Bitte warten ..
Mitglied: SmartySmile
03.02.2011 um 21:16 Uhr
übrigens bin für Fragen offen, da noch andere Einstellungen vorgenommen werden sollten!!

Vor allem nach Konfigurieren etwas abwarten, denn es dauert etwas bis die Einstellungen gültig sind!!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...