Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Remoteunterstützung Vista mit eingeschalteter Windowsfirewall über GPO

Mitglied: Soccerdelux

Soccerdelux (Level 1) - Jetzt verbinden

26.06.2009, aktualisiert 19:59 Uhr, 5471 Aufrufe, 8 Kommentare

Hallo zusammen,

ich stehe mal wieder vor einem mittelschweren Problem.

Es geht um die remoteunterstützung unter Vista.

Ich habe eine Gpo für remoteunterstützung erstellt und mich dabei an die Anleitungen von www.gruppenrichtlinien.de gehalten.

was funktioniert bis jetzt ?

remoteunterstützung von XP zu XP

remoteunterstützung von Vista zu XP

Datei und Druckfreigabe - wichtig für mich

Ping geht auch

Mein problem ist aber bei eingeschaltertet Firewall unter Vista eine Verbindung zum Client aufzubauen.

nehme ich die GPO aus der Ou raus und konfig die Firewall selber mit folgenden Einstellungen:

Port 135
Port 1900 UDP
Port 2869 TCP

und gebe dazu die beiden .exe :

msra und raserver

frei kann ich , auch wenn es einen moment dauert zu dem Client eine Verbindung aufbauen.
(Von einen Vista rechner zu Xp mit eingeschalteter Firewall - geht dies Blitzschnell)
(Schalte ich die Firewall unter Vista aus - geht dies auch Blitzschnell)

Schalte ich genau die gleichen ports und die .exe in der GPO frei und mache Sie dann scharf.

funktioniert es nicht

Einstellung meiner GPO hänge ich mal dran.

Ich habe mittleweile keine IDEE mehr.

Zu mal es ja selbst mit von Hand eingeschalterte firewall sehr langsam ist - was bei XP nicht ist ?

Habe ihr Ideen was ich falsch mache ?

möchte ungern dafür einen Call bei MS aufmachen.

Vielen Dank, ich bin für jede Antwort sehr dankbar >!

gruß aus dem Itkeller

36e9a988eb5fe126945cfbc987e66232-bil1 - Klicke auf das Bild, um es zu vergrößern

25632a231e9c276f4501793403229b3a-bil2 - Klicke auf das Bild, um es zu vergrößern

bc569d3bdbcea0001349399d3fb67dd9-bil3 - Klicke auf das Bild, um es zu vergrößern

899e6a3389bc22fa4f24efa8488c97e1-bil4 - Klicke auf das Bild, um es zu vergrößern
Mitglied: strathmore01
27.06.2009 um 10:41 Uhr
Brauchste für den RDP-Client (mstsc.exe) nicht auch noch den Port 3389 ?
Bitte warten ..
Mitglied: DerWoWusste
27.06.2009 um 16:19 Uhr
Bei der GPO-Verwaltung der Firewall sind mir unter Vista SP1 (SP2 noch nicht daraufhin geprüft) arge Bugs aufgefallen, woraufhin ich die Verwaltung nur noch direkt über die Registry mache: Rechner von Hand konfigurieren, Registrierungseinträge exportieren und auf Rechnern mit gleicher Firewallkonfig importieren.
Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Diesen Import kann ein GPO-Startskript machen oder per GPP.

Dass die Verbindung in Richtung Vista hin lange dauert (egal ob mit oder ohne Firewall), ist normal, liest Du überall - woran es liegt, weiß keiner so Recht. Dies ist mit dem SP2 seltener geworden, meine ich.
Bitte warten ..
Mitglied: Soccerdelux
07.07.2009 um 10:56 Uhr
Hallo,

ersteinmal sorry für meine späte Antwort.

Bin leider noch nicht dazu gekommen, werde mich aber die Woche damit beschäftigen ! Vielen Dank für den Tipp bzw. die Antwort.

Jetzt habe ich aber doch noch eine Frage dazu:

kann ich auch unterscheiden wie in der Gpo zwischen im Netzwerk = netzwerkprofil und unterwegs ?

Ich möchte halt schon das die Firewall angeschaltet bleibt im Netzwerk und der User dies nicht abstellen kann. ABer wenn er unterwegs ist, soll er sie zumindestens manuell abstellen können.

hast du auch hierzu ideen ß

ich danke dir und wünsche einen guten Start in den Tag !
Bitte warten ..
Mitglied: Soccerdelux
07.07.2009 um 12:22 Uhr
Ist für mich ja ein ganz spannendes Thema

Habe mir mal die Regestrierung angeschaut und dort kann ich unter FirewallPolicy - auch das domänenprofil und das Standard Profil einsehen.

könnte ich jetzt einfach die Einstellungen für das Domänenprofil reinkopieren und das selbe mit anderen Einstellungen ins Standartprofil = ?

Dann hätte ich was ich wollte

Oder muss alles in den FirewallRules belassen ?

Aber wie kann ich dann die verschiedenen profile konfigurieren ?


Vielen Dank und Grüße
Bitte warten ..
Mitglied: DerWoWusste
20.07.2009 um 12:51 Uhr
...bin nun zurück aus dem Urlaub...
Ja, so geht es. Importier die Regeinträäge für beide Profile und fertig.
Bitte warten ..
Mitglied: Soccerdelux
23.07.2009 um 18:07 Uhr
Hallo DerWoWusste

Wie kann ich es einstellen, das der User die Firewall nicht abschalten kann? Im Netzwerkprofil .. Also das die Buttons zum ein und ausschalten grau hinterlegt sind !

hast du auch hierzu eine Idee ?

hoffe du hattest einen erholsamen Urlaub !

Vielen Dank für die Hilfe !!!

Gruß
Bitte warten ..
Mitglied: DerWoWusste
23.07.2009 um 18:48 Uhr
Dafür gibt es die Policy "Windows Firewall: protect all network connection" [Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile]

Turns on Windows Firewall, which replaces Internet Connection Firewall on all computers that are running Windows XP Service Pack 2.

If you enable this policy setting, Windows Firewall runs and ignores the "Computer Configuration\Administrative Templates\Network\Network Connections\Prohibit use of Internet Connection Firewall on your DNS domain network" policy setting
Bitte warten ..
Mitglied: Soccerdelux
24.07.2009 um 11:21 Uhr
Hallo,

vielen Dank für die Info !

Werde es nächste Woche testen und dir natürlich berichten

Vielen Dank für die Unterstützung und ein schönes Wochenende !!

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Benutzerkontensteuerung über GPO auf Immer eingeschaltet lassen
gelöst Frage von 116480Windows 109 Kommentare

Hallo Zusammen, obwohl ich eine Policy definiert habe als Computerobject und entsprechend verlinkt habe , scheint diese nicht zu ...

Windows Server
Windows Remoteunterstützung - Kennwort per GPO definieren?
Frage von eastfrisianWindows Server2 Kommentare

Hallo zusammen! ich habe die Windows Remoteuntestützung mittels GPO für unser Unternehmen konfiguriert. Ist es möglich, mit Bordmitteln - ...

Windows Netzwerk
Windowsfirewall in Server 2008 spinnt zeitweilig
Frage von DerWoWussteWindows Netzwerk4 Kommentare

Moin Kollegen. Diese Frage richtet sich an Admins, die die Windows-Firewall auf Server 2008 (erste Generation) nutzen/genutzt haben und ...

Windows 7
Remoteunterstützung auf Windows 7
gelöst Frage von tingelWindows 75 Kommentare

Hallo zusammen, bei mir habe ich folgende Situation: - Terminalserver, auf die per RDP zugegriffen wird - drei normale ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...