7
Windows Firewall über Gruppenrichtlinien steuern
Die Windows Firewall von XP SP3 Clients via Gruppenrichtlinien (Windows Server 2008) kontrollieren/steuern/manipulieren...
Hallo zusammen!
Auf einigen Clients ist der Starttyp des Dienstes Windows Firewall auf Manuell eingestellt - warum auch immer...
Leider kriege ich es nicht hin, den Dienst via Gruppenrichtlinien automatisch starten zu lassen.
Folgende Richtlininen habe ich erfolglos probiert:
- Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Windows-Firewall: Startmodus Automatisch
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Domänenprofil -> Alle Netzwerkverbindungen schützen: Aktiviert
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Standardprofil -> Alle Netzwerkverbindungen schützen: Aktiviert
Besten Dank für eure Hilfe
Auf einigen Clients ist der Starttyp des Dienstes Windows Firewall auf Manuell eingestellt - warum auch immer...
Leider kriege ich es nicht hin, den Dienst via Gruppenrichtlinien automatisch starten zu lassen.
Folgende Richtlininen habe ich erfolglos probiert:
- Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Windows-Firewall: Startmodus Automatisch
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Domänenprofil -> Alle Netzwerkverbindungen schützen: Aktiviert
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Standardprofil -> Alle Netzwerkverbindungen schützen: Aktiviert
Besten Dank für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128856
Url: https://administrator.de/contentid/128856
Printed on: April 26, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hi,
hast du es auch schon einmal mit den GPO's auf Benutzerseite probiert (statt Computerkonfiguration)?
Ansonsten sollte das erste eigentlich ausreichen...
Gruß Sam
hast du es auch schon einmal mit den GPO's auf Benutzerseite probiert (statt Computerkonfiguration)?
Ansonsten sollte das erste eigentlich ausreichen...
Gruß Sam
Hallo Sam!
Danke für den Hinweis, aber in der Benutzerkonfiguration gibt es diese Einträge leider nicht.
Wenn ich den Dienst lokal starte greifen jedenfalls die Firewalleinstellungen der Gruppenrichtlinien.... Nur der Dienst will einfach nicht so wie ich
Gruß.
Danke für den Hinweis, aber in der Benutzerkonfiguration gibt es diese Einträge leider nicht.
Wenn ich den Dienst lokal starte greifen jedenfalls die Firewalleinstellungen der Gruppenrichtlinien.... Nur der Dienst will einfach nicht so wie ich
Gruß.
Hallo!
Hast Du mit rsop.msc schon geprüft, ob die Richtlinie angewendet wird?
Hast Du mit rsop.msc schon geprüft, ob die Richtlinie angewendet wird?
Hallo und danke für den Tip, damit konnte ich folgendes erfahren:
Ich habe zwar unter - Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste den Dienst Windows-Firewall auf automatisch gestellt, wenn ich aber auf dem Client rsop.msc ausführe und zu - Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste wechsle, ist hier der Dienst Windows-Firewall/Gemeinsame Nutzung der Internetverbindung nicht definiert. Allerdings ist ein zusätzlicher Eintrag namens MpsSvc vorhanden (mit Angabe der Quell-Gruppenrichtlinie), dessen Startart auf automatisch gestellt ist. Nach Doppelklick auf diesen Eintrag erscheint unter der Registerkarte Rangfolge eine Fehlermeldung, die auf die winlogon.log verweist, wo folgendes zu finden ist:
Mit Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Gemeinsame Nutzung der Internetverbindung: Startmodus Automatisch klappt es. Beim Start des Clients bleibt die Firewall zwar noch aus, wird aber wie gewünscht auf automatisch gestellt und beim nächsten Start läuft sie dann.
Dann ist die Richtlinie Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Windows-Firewall: Startmodus Automatisch sicher für Vista und 7, oder? Werd das bei Gelegenheit mal testen, aber erstmal vielen Dank für deinen Denkanstoß, DerWoWusste!!
Ich habe zwar unter - Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste den Dienst Windows-Firewall auf automatisch gestellt, wenn ich aber auf dem Client rsop.msc ausführe und zu - Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste wechsle, ist hier der Dienst Windows-Firewall/Gemeinsame Nutzung der Internetverbindung nicht definiert. Allerdings ist ein zusätzlicher Eintrag namens MpsSvc vorhanden (mit Angabe der Quell-Gruppenrichtlinie), dessen Startart auf automatisch gestellt ist. Nach Doppelklick auf diesen Eintrag erscheint unter der Registerkarte Rangfolge eine Fehlermeldung, die auf die winlogon.log verweist, wo folgendes zu finden ist:
----Allgemeine Diensteinstellungen werden konfiguriert...
Konfigurieren von mpssvc.
Fehler 1060 beim Abfragen des Wiederherstellungswerts für die Gruppenrichtlinieneinstellung <mpssvc>.
Fehler 1060: Der angegebene Dienst ist kein installierter Dienst.
Fehler beim Öffnen von mpssvc.
Fehler 87 beim Abfragen/Speichern des Wiederherstellungswerts für die Gruppenrichtlinieneinstellung >><mpssvc>.
Konfiguration allgemeiner Diensteinstellungen wurde erfolgreich abgeschlossen.
Konfigurieren von mpssvc.
Fehler 1060 beim Abfragen des Wiederherstellungswerts für die Gruppenrichtlinieneinstellung <mpssvc>.
Fehler 1060: Der angegebene Dienst ist kein installierter Dienst.
Fehler beim Öffnen von mpssvc.
Fehler 87 beim Abfragen/Speichern des Wiederherstellungswerts für die Gruppenrichtlinieneinstellung >><mpssvc>.
Konfiguration allgemeiner Diensteinstellungen wurde erfolgreich abgeschlossen.
Mit Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Gemeinsame Nutzung der Internetverbindung: Startmodus Automatisch klappt es. Beim Start des Clients bleibt die Firewall zwar noch aus, wird aber wie gewünscht auf automatisch gestellt und beim nächsten Start läuft sie dann.
Dann ist die Richtlinie Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Windows-Firewall: Startmodus Automatisch sicher für Vista und 7, oder? Werd das bei Gelegenheit mal testen, aber erstmal vielen Dank für deinen Denkanstoß, DerWoWusste!!
Das ist zwar schon einige Jahre her, aber es trifft bis auf den Starttyp genau mein Problem! Vielleicht habe ich ja Glück und es gibt doch noch eine Lösung hierfür, ich habe die drei Computerrichtlinien wie im Ausgangspost eingerichtet, aber es funktioniert nicht! Gibt es hier jemanden der mir vielleicht helfen kann?
Gruß D.M.
Gruß D.M.
Hi. Stell eine neue Frage.
Habe eine neue Frage draus gemacht!
Gruß D.M.
Gruß D.M.