3
Lokaler admin, Windows 7 Firewall deaktivieren nicht möglich
hi,
Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile "privat" und "öffentlich".
ich möchte dennoch Benutzern die gesondert über lokale Admin rechte verfügen, erlauben eine Deaktivierung der firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.
Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.
Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile "privat" und "öffentlich".
ich möchte dennoch Benutzern die gesondert über lokale Admin rechte verfügen, erlauben eine Deaktivierung der firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.
Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 161975
Url: https://administrator.de/contentid/161975
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Hallo,
Was ist mit eurem Domänenprofil? Das solltest du per Gruppenrichtlinie zwingend aktivieren. Die anderen beiden lässt du in ruhe. Dann klappt auch die umsetzung deiner Vorstellung.
Gruß,
Peter
Zitat von @troeet:
Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile
"privat" und "öffentlich".
Nicht gut.Ich aktiviere mittels group policy die firewall auf windows 7 rechnern. genauer gesagt nur für die beiden profile
"privat" und "öffentlich".
ich möchte dennoch Benutzern die gesondert über lokale Admin rechte verfügen, erlauben eine Deaktivierung der
firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.
Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.
Und damit macht deine Gruppenrichtlinie doch genau was du haben willst. 100% Erfolg.firewall durchzuführen. Beispielsweise wenn sie bei sich zu Hause sind, ausserhalb des Firmennetzes.
Derzeit ist keine Deaktivierung möglich, weder als Domain Admin oder lokaler Admin. Die Policy steht drüber.
Was ist mit eurem Domänenprofil? Das solltest du per Gruppenrichtlinie zwingend aktivieren. Die anderen beiden lässt du in ruhe. Dann klappt auch die umsetzung deiner Vorstellung.
Gruß,
Peter
Na dann exclude doch diese User einfach in der Policy.
Ich würd da einfach die GPO-Security nutzen. Bau dir 'ne Gruppe z.B. "Firewall-SuperUser" und dann nutzt du das Item-Level-targeting (MORE) in den GPOextensions. und dort sagst du eben das alle ausser "Firewall-SuperUser" umsetzen sollen. das ganze auf den Firewall-Systemdienst.
Meld dich wenn du mehr wissen magst.
Frank
Ich würd da einfach die GPO-Security nutzen. Bau dir 'ne Gruppe z.B. "Firewall-SuperUser" und dann nutzt du das Item-Level-targeting (MORE) in den GPOextensions. und dort sagst du eben das alle ausser "Firewall-SuperUser" umsetzen sollen. das ganze auf den Firewall-Systemdienst.
Meld dich wenn du mehr wissen magst.
Frank
derzeit ist das bei uns so gelöst:
auf eine Notebook OU greift meine Gruppenrichtlinie. Als unterverzeichnis gibts noch eine OU bei der die Vererbung unterbrochen wurde. Finde diese Lösung allerdings nicht sauber. Wenn ich meine Gruppenrichtlinie nicht erzwinge funktionerts.
Werd mir mal das Item-Level-trageting anschauen. Danke für den Tipp
auf eine Notebook OU greift meine Gruppenrichtlinie. Als unterverzeichnis gibts noch eine OU bei der die Vererbung unterbrochen wurde. Finde diese Lösung allerdings nicht sauber. Wenn ich meine Gruppenrichtlinie nicht erzwinge funktionerts.
Werd mir mal das Item-Level-trageting anschauen. Danke für den Tipp
