Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remoteunterstützung Vista mit eingeschalteter Windowsfirewall über GPO

Frage Microsoft Windows Server

Mitglied: Soccerdelux

Soccerdelux (Level 1) - Jetzt verbinden

26.06.2009, aktualisiert 19:59 Uhr, 5398 Aufrufe, 8 Kommentare

Hallo zusammen,

ich stehe mal wieder vor einem mittelschweren Problem.

Es geht um die remoteunterstützung unter Vista.

Ich habe eine Gpo für remoteunterstützung erstellt und mich dabei an die Anleitungen von www.gruppenrichtlinien.de gehalten.

was funktioniert bis jetzt ?

remoteunterstützung von XP zu XP

remoteunterstützung von Vista zu XP

Datei und Druckfreigabe - wichtig für mich

Ping geht auch

Mein problem ist aber bei eingeschaltertet Firewall unter Vista eine Verbindung zum Client aufzubauen.

nehme ich die GPO aus der Ou raus und konfig die Firewall selber mit folgenden Einstellungen:

Port 135
Port 1900 UDP
Port 2869 TCP

und gebe dazu die beiden .exe :

msra und raserver

frei kann ich , auch wenn es einen moment dauert zu dem Client eine Verbindung aufbauen.
(Von einen Vista rechner zu Xp mit eingeschalteter Firewall - geht dies Blitzschnell)
(Schalte ich die Firewall unter Vista aus - geht dies auch Blitzschnell)

Schalte ich genau die gleichen ports und die .exe in der GPO frei und mache Sie dann scharf.

funktioniert es nicht

Einstellung meiner GPO hänge ich mal dran.

Ich habe mittleweile keine IDEE mehr.

Zu mal es ja selbst mit von Hand eingeschalterte firewall sehr langsam ist - was bei XP nicht ist ?

Habe ihr Ideen was ich falsch mache ?

möchte ungern dafür einen Call bei MS aufmachen.

Vielen Dank, ich bin für jede Antwort sehr dankbar >!

gruß aus dem Itkeller

36e9a988eb5fe126945cfbc987e66232-bil1 - Klicke auf das Bild, um es zu vergrößern

25632a231e9c276f4501793403229b3a-bil2 - Klicke auf das Bild, um es zu vergrößern

bc569d3bdbcea0001349399d3fb67dd9-bil3 - Klicke auf das Bild, um es zu vergrößern

899e6a3389bc22fa4f24efa8488c97e1-bil4 - Klicke auf das Bild, um es zu vergrößern
Mitglied: strathmore01
27.06.2009 um 10:41 Uhr
Brauchste für den RDP-Client (mstsc.exe) nicht auch noch den Port 3389 ?
Bitte warten ..
Mitglied: DerWoWusste
27.06.2009 um 16:19 Uhr
Bei der GPO-Verwaltung der Firewall sind mir unter Vista SP1 (SP2 noch nicht daraufhin geprüft) arge Bugs aufgefallen, woraufhin ich die Verwaltung nur noch direkt über die Registry mache: Rechner von Hand konfigurieren, Registrierungseinträge exportieren und auf Rechnern mit gleicher Firewallkonfig importieren.
Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Diesen Import kann ein GPO-Startskript machen oder per GPP.

Dass die Verbindung in Richtung Vista hin lange dauert (egal ob mit oder ohne Firewall), ist normal, liest Du überall - woran es liegt, weiß keiner so Recht. Dies ist mit dem SP2 seltener geworden, meine ich.
Bitte warten ..
Mitglied: Soccerdelux
07.07.2009 um 10:56 Uhr
Hallo,

ersteinmal sorry für meine späte Antwort.

Bin leider noch nicht dazu gekommen, werde mich aber die Woche damit beschäftigen ! Vielen Dank für den Tipp bzw. die Antwort.

Jetzt habe ich aber doch noch eine Frage dazu:

kann ich auch unterscheiden wie in der Gpo zwischen im Netzwerk = netzwerkprofil und unterwegs ?

Ich möchte halt schon das die Firewall angeschaltet bleibt im Netzwerk und der User dies nicht abstellen kann. ABer wenn er unterwegs ist, soll er sie zumindestens manuell abstellen können.

hast du auch hierzu ideen ß

ich danke dir und wünsche einen guten Start in den Tag !
Bitte warten ..
Mitglied: Soccerdelux
07.07.2009 um 12:22 Uhr
Ist für mich ja ein ganz spannendes Thema

Habe mir mal die Regestrierung angeschaut und dort kann ich unter FirewallPolicy - auch das domänenprofil und das Standard Profil einsehen.

könnte ich jetzt einfach die Einstellungen für das Domänenprofil reinkopieren und das selbe mit anderen Einstellungen ins Standartprofil = ?

Dann hätte ich was ich wollte

Oder muss alles in den FirewallRules belassen ?

Aber wie kann ich dann die verschiedenen profile konfigurieren ?


Vielen Dank und Grüße
Bitte warten ..
Mitglied: DerWoWusste
20.07.2009 um 12:51 Uhr
...bin nun zurück aus dem Urlaub...
Ja, so geht es. Importier die Regeinträäge für beide Profile und fertig.
Bitte warten ..
Mitglied: Soccerdelux
23.07.2009 um 18:07 Uhr
Hallo DerWoWusste

Wie kann ich es einstellen, das der User die Firewall nicht abschalten kann? Im Netzwerkprofil .. Also das die Buttons zum ein und ausschalten grau hinterlegt sind !

hast du auch hierzu eine Idee ?

hoffe du hattest einen erholsamen Urlaub !

Vielen Dank für die Hilfe !!!

Gruß
Bitte warten ..
Mitglied: DerWoWusste
23.07.2009 um 18:48 Uhr
Dafür gibt es die Policy "Windows Firewall: protect all network connection" [Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile]

Turns on Windows Firewall, which replaces Internet Connection Firewall on all computers that are running Windows XP Service Pack 2.

If you enable this policy setting, Windows Firewall runs and ignores the "Computer Configuration\Administrative Templates\Network\Network Connections\Prohibit use of Internet Connection Firewall on your DNS domain network" policy setting
Bitte warten ..
Mitglied: Soccerdelux
24.07.2009 um 11:21 Uhr
Hallo,

vielen Dank für die Info !

Werde es nächste Woche testen und dir natürlich berichten

Vielen Dank für die Unterstützung und ein schönes Wochenende !!

Gruß
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
GPO aktiv trotz Deaktivierung (7)

Frage von XxDarkAngelxX zum Thema Windows Server ...

Windows Server
gelöst Laufwerkspfad wird nach GPO-Änderung nicht aktualisiert (4)

Frage von YotYot zum Thema Windows Server ...

Windows Server
GPO werden nicht an Window 7 Clients vergeben (5)

Frage von Tealk144 zum Thema Windows Server ...

Windows Server
Jnlp Endungen mit Java automatisch verknüpfen über GPO (10)

Frage von staybb zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...