Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Softwareverteilung über GPO SBS 2003 bzw. GPO Firewall Probleme

Mitglied: Pampersjoe

Pampersjoe (Level 1) - Jetzt verbinden

20.01.2010 um 16:11 Uhr, 7572 Aufrufe, 3 Kommentare

GPOs werden nicht angenommen wenn ich Gruppen nutze.

Hallo zusammen,

ich habe Probleme mit deR Softwareverteilung bzw. eher mit den Gruppenrichtlinien.

Ist-Zustand:

- SBS 2003 mit allen Updates
- Windows XP-Client mit SP3
- Arbeitsumfeld --> Call-Center

Daher ergeben sich folgende OUs die ich benötige:

Call-Agents-Rechner
Call-Agents-User
Software-Verteilung (diese wiederum unterteilt in Agents, GFs, Buchhaltung, Projektleitung)
Projekteitung
GFs
usw. (wichtig sind die ersten 3)

Des weiteren habe ich verschiedene Gruppen erstellt (Global - Sicherheit <-- ich hoffe die sind richtig)

- SW-Verteil-Agents
- Call-Agents-Rechner

Aktuell habe ich zum Test einen Rechner Namens SUP30 welchen ich in diese beiden Gruppen hinzugefügt habe.

[B]Erstes Problem (Firewall):[/B]

Gebe ich eine Zeile in Bezug auf die Gruppenrichtlinie Ports hinzufügen an:

z.B. 5800:TCP:*:Enabled:VNC

funktioniert die Firewalleinstellung einwandfrei...

Gebe ich aber eine weitere Zeile hinzu indem ich wieder auf Hinzufügen gehe

z.B. 5801:TCP:*:Enabled:VNC1

stellt sich die Firewall zurück, wie wenn ich nichts eingestellt hätte?!

[B]Zweites Problem:[/B]

dies ist mir bei der Softwareverteilung aufgefallen.

Da ich am Anfang erst eine OU hatte in der ich den Rechner OHNE Gruppe, d.h. also DIREKT in die OU eingetragen habe, funktionierte die Richtlinie Firewall (halt ohne die zweite Zeile wie angegeben), ABER ich kann den Rechner ja logischerweise nur in eine OU schieben somit arbeitet man, um es einfacher zu gestalten mit Gruppen. D.h. ich habe eine Gruppe erstellt (siehe Oben) SW-Verteil-Agents und dort habe ich den Rechner SUP30 eingetragen und diese Gruppe ist nun unter der OU Softwareverteillung --> Agents zu finden.

Die MSI ist schon vorbereitet (Office), Verzeichnis Freigegeben, Berechtigung "Authentifizierte Benutzer" (worin ja soweit verstanden User als auch PCs drin sind) gesetzt <-- ich denke der Schritt sollte richtige sein

Das Problem was sich hier aber ergibt... wenn ich die Richtlinien einer Gruppe zuweise (worin der Rechner ja drin ist) wird diese Richtlinie einfach ignoriert... setzte ich den Rechner direkt ohne Gruppe in die OU funktioniert es ???

Auf dem Client rsop.msc eingetippt zeigt er mir (wenn ich mit Gruppen arbeite) immer nur die Default Policy an. Schiebe ich den Rechner direkt hinein, findet er dann die Default und diese Richtlinie die auf die OU gesetzt ist, worin der Rechner drin ist.

Überall finde ich nur das was ich gemacht habe.... aber da muss wohl ein Detail sein, dass ich falsch mache.

Bitte um Hilfe. Falls noch Infos benötigt werden, dann sagt bescheid.

Gruß Mike
Mitglied: DerWoWusste
20.01.2010 um 19:07 Uhr
Hi.
D.h. ich habe eine Gruppe erstellt (siehe Oben) SW-Verteil-Agents und dort habe ich den Rechner SUP30 eingetragen und diese Gruppe ist nun unter der OU Softwareverteillung
Ganz simpler Fehler: GPOs wirken nicht auf Gruppen.
verknüpfe die GPOs auf die Rechner-OUs und arbeite bei Bedarf mit Sicherheitsfilterung (in den Eigensch. der Policy zu finden) - hier werden dann die Gruppen gebraucht.
Bitte warten ..
Mitglied: Pampersjoe
20.01.2010 um 20:55 Uhr
*rolleyes* ok... das war wohl wirklich was simples

Dachte mir, dass es mit Gruppen auch ginge... hätte man ja so einfach machen können wie bei "Freigaben" ....

Nach gut... jetzt mal "ALLE MANN IN REIH UND GLIED" = das AD aufgräumt und siehe da.... rsop.msc und "TADA" funktioniert....

Hat mich jetzt wegen dem Käse zwar nenn halben Tag fast gekostet und in zig Foren gelesen aber wenigstens mit Erfolg und ein Paar andere Sachen während dessen auch noch gelernt.

Danke!


Edit: Achso... und was ist mit der Firewall? Hast du dazu evtl. noch eine Idee?

Also gehen tut die GPO... auch der Port ist offen aber sobald ich einen weiteren Port aufmachen will (indem ich in die GPO eine weitere Zeile einfüge) wird die GPO zwar laut rsop.msc ausgeführt ABER die Firewall zeigt alles "Standard" an was so viel heisst wie dass sogar der erste aufgemacht Port wieder zu ist und nicht mehr angezeigt wird?!
Bitte warten ..
Mitglied: DerWoWusste
20.01.2010 um 21:06 Uhr
Firewall - leider keine Erfahrungswerte mit GPO-Steuerung der xp-Firewall (bis auf komplett aus/an - das ging).
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Softwareverteilung über GPO - Zielpfad ändern?

Frage von MilanoMNetzwerke2 Kommentare

Hallo zusammen, ich möchte über Gruppenrichtlinien das neueste Java-Update (Version 8.66) an die User verteilen. Ich habe dazu bereits ...

Windows Netzwerk

GPO-Softwareverteilung Error 1612

Frage von freenodeWindows Netzwerk3 Kommentare

Hallo Kollegen, wir haben ein merkwürdiges Problem in einer unserer Domänen (Stand 2008 R2): Es existiert ein DFS-Share, welcher ...

Windows Tools

WMI-Filter für GPO - Softwareverteilung

gelöst Frage von banane31Windows Tools7 Kommentare

Guten Morgen zusammen, ich habe folgendes Problem: Wir setzten im Unternehmen Miranda ein und dieses wird via GPO auf ...

Microsoft

Softwareverteilung via GPO

gelöst Frage von tomolpiMicrosoft8 Kommentare

Hallo, habe ein Problem mit der Softwareverteilung per GPO Also. Ich habe eine OU "Laptops" die alle 7zip bekommen ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 2 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 6 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 20 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...