Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Firewall über Gruppenrichtlinien steuern

Frage Microsoft Windows Server

Mitglied: hannsgmaulwurf

hannsgmaulwurf (Level 1) - Jetzt verbinden

07.11.2009 um 14:33 Uhr, 10147 Aufrufe, 7 Kommentare

Die Windows Firewall von XP SP3 Clients via Gruppenrichtlinien (Windows Server 2008) kontrollieren/steuern/manipulieren...

Hallo zusammen!
Auf einigen Clients ist der Starttyp des Dienstes Windows Firewall auf Manuell eingestellt - warum auch immer...
Leider kriege ich es nicht hin, den Dienst via Gruppenrichtlinien automatisch starten zu lassen.
Folgende Richtlininen habe ich erfolglos probiert:
- Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Windows-Firewall: Startmodus Automatisch
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Domänenprofil -> Alle Netzwerkverbindungen schützen: Aktiviert
- Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkvebrindungen -> Windows-Firewall -> Standardprofil -> Alle Netzwerkverbindungen schützen: Aktiviert

Besten Dank für eure Hilfe
Mitglied: SamTrex
08.11.2009 um 02:04 Uhr
Hi,
hast du es auch schon einmal mit den GPO's auf Benutzerseite probiert (statt Computerkonfiguration)?
Ansonsten sollte das erste eigentlich ausreichen...

Gruß Sam
Bitte warten ..
Mitglied: hannsgmaulwurf
08.11.2009 um 12:03 Uhr
Hallo Sam!
Danke für den Hinweis, aber in der Benutzerkonfiguration gibt es diese Einträge leider nicht.

Wenn ich den Dienst lokal starte greifen jedenfalls die Firewalleinstellungen der Gruppenrichtlinien.... Nur der Dienst will einfach nicht so wie ich

Gruß.
Bitte warten ..
Mitglied: DerWoWusste
08.11.2009 um 15:08 Uhr
Hallo!
Hast Du mit rsop.msc schon geprüft, ob die Richtlinie angewendet wird?
Bitte warten ..
Mitglied: hannsgmaulwurf
08.11.2009 um 16:29 Uhr
Hallo und danke für den Tip, damit konnte ich folgendes erfahren:
Ich habe zwar unter - Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste den Dienst Windows-Firewall auf automatisch gestellt, wenn ich aber auf dem Client rsop.msc ausführe und zu - Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste wechsle, ist hier der Dienst Windows-Firewall/Gemeinsame Nutzung der Internetverbindung nicht definiert. Allerdings ist ein zusätzlicher Eintrag namens MpsSvc vorhanden (mit Angabe der Quell-Gruppenrichtlinie), dessen Startart auf automatisch gestellt ist. Nach Doppelklick auf diesen Eintrag erscheint unter der Registerkarte Rangfolge eine Fehlermeldung, die auf die winlogon.log verweist, wo folgendes zu finden ist:

----Allgemeine Diensteinstellungen werden konfiguriert...
Konfigurieren von mpssvc.
Fehler 1060 beim Abfragen des Wiederherstellungswerts für die Gruppenrichtlinieneinstellung <mpssvc>.
Fehler 1060: Der angegebene Dienst ist kein installierter Dienst.
Fehler beim Öffnen von mpssvc.
Fehler 87 beim Abfragen/Speichern des Wiederherstellungswerts für die Gruppenrichtlinieneinstellung >><mpssvc>.
Konfiguration allgemeiner Diensteinstellungen wurde erfolgreich abgeschlossen.

Mit Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Gemeinsame Nutzung der Internetverbindung: Startmodus Automatisch klappt es. Beim Start des Clients bleibt die Firewall zwar noch aus, wird aber wie gewünscht auf automatisch gestellt und beim nächsten Start läuft sie dann.

Dann ist die Richtlinie Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Windows-Firewall: Startmodus Automatisch sicher für Vista und 7, oder? Werd das bei Gelegenheit mal testen, aber erstmal vielen Dank für deinen Denkanstoß, DerWoWusste!!
Bitte warten ..
Mitglied: ultrap
02.05.2014 um 14:10 Uhr
Das ist zwar schon einige Jahre her, aber es trifft bis auf den Starttyp genau mein Problem! Vielleicht habe ich ja Glück und es gibt doch noch eine Lösung hierfür, ich habe die drei Computerrichtlinien wie im Ausgangspost eingerichtet, aber es funktioniert nicht! Gibt es hier jemanden der mir vielleicht helfen kann?

Gruß D.M.
Bitte warten ..
Mitglied: DerWoWusste
02.05.2014 um 14:20 Uhr
Hi. Stell eine neue Frage.
Bitte warten ..
Mitglied: ultrap
02.05.2014, aktualisiert um 14:32 Uhr
Habe eine neue Frage draus gemacht!

Gruß D.M.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

Cluster
gelöst Windows NLB - Firewall Regeln (8)

Frage von eyetSolutions zum Thema Cluster ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...