ich habe folgendes Problem:
Ich möchte per Gruppenrichtlinie die Firewall deaktivieren. Das funktioniert auch soweit. Nur Win 7 Pro mit 64 Bit ignoriert die Gruppenrichtlinie. Die Computer mit Win 7 Pro 32 Bit und 64 Bit befinden sich in der gleichen Gruppe in der AD. Bei dem 32 bit Computer wird die Gruppenrichtlinie per gpresult /r unter den Angewendeten Gruppenrichtlinienobjekten (Computereinstellungen) angezeigt, bei 64 Bit nicht. Kann mir jemand weiterhelfen? Beim 64 Bit Computer wird nur dieses Gruppenrichtlinenobjekt nicht angezeigt, andere sind vorhanden...
wir haben doch eine vorgeschaltete Firewall, die Windows-Firewall ist unnötig... ;-)
Nils wird meinen, das auch im Lan eine Firewall sinnvoll ist, da wenn doch ein Virus/Trojaner/ähnliches es ins Lan geschafft hat, sind die Rechner immernoch geschützt. Oder betreibt ihr auf den internen PC's auch keinen Virenschutz, weil der Internetverkehr ja auch an der Firewall auf Viren geprüft wird?
Zum eigentlichen Thema.
Die Computer Objekte der 64Bit Windows Clients sollten in der gleichen Organisationseinheit befinden wie die 32Bit Clients, so dass auf beide die GPO wirkt.
Ansonsten mal an dem Client ein gpupdate /force ausführen oder neustarten.
Des weiteren kannst du mit dem Richtlinienergebnisassistenten prüfen, welche Richtlinien auf dem Client (64Bit) wirken und warum die eine GPO eventuell nicht gezogen wird.
Das ganze natürlich über die Gruppenrichtlinienverwaltungskonsole tun.
Bei euch in der Firma ist die Windows-Firewall an? Denkt mal an den Helpdesk der sich über Anrufe freut: "Ich hab hier ne Meldung, die mich fragt, ob die Anwendung XXX geblockt werden soll. Was soll ich machen?". Ist eigentlich ne Überlegung wert, den lokalen Virenscanner zu deaktivieren... Wenn da die bösen USB-Sticks nicht wären...
Also mit gpresult zeigt er mir die GPO nicht an. Mit gpupdate /force sagt er mir, dass er den Pfad nicht findet. Was ja nicht sein kann, da der 32 Bit Computer den Pfad ja findet. Sind das doch Zugriffsrechte? Wo kann ich das prüfen?
Bei euch in der Firma ist die Windows-Firewall an?
allerdings. Und zwar seit Jahren.
Denkt mal an den Helpdesk der sich über Anrufe freut: "Ich hab hier ne Meldung, die mich fragt, ob die Anwendung XXX geblockt werden soll. Was soll ich machen?".
Man sieht, dass du die Windows-Firewall sehr genau kennst ...
Also mit gpresult zeigt er mir die GPO nicht an. Mit gpupdate /force sagt er mir, dass er den Pfad nicht findet.
Was genau sagt "er"?
Was ja nicht sein kann
Ach so. Ja. Na, dann scheint Windows sich zu irren. Oder wie?
Schätze, du solltest mal ins Eventlog schauen. Wenn gpupdate einen Fehler wirft, sollten die zugrundeliegenden Probleme durchaus Spuren hinterlassen.
@NilsK, zu deiner Frage, in welcher OU die Rechner liegen, bei denen es geht und in welcher OU die Rechner liegen, bei denen es nicht.
Hiermit schreibe ich jetzt das dritte mal, dass sich alle in der selben OU und was dir sonst noch einfällt sind. Das ist ja das komische.
Ich hätte vielleicht sagen sollen, dass wir keinen Exchange und Outlook einsetzen. Viren und Würmer gibt es gegen oder für unsere Anwendung nicht. Ich will aber eigentlich nicht mit euch diskutieren, ob es ratsam ist, die Windows-Firewall abzuschalten oder nicht.
Nett wäre, wenn ihr mir bei meinem Problem helfen könntet. Meine Beweggründe dafür sollen eigentlich nicht das Thema hier sein, oder?
und, willst du die anderen Fragen auch noch beantworten? Oder dich nur weiter beschweren, dass wir nachfragen, wenn wir deine (nicht besonders sorgfältig formulierten) Antworten nicht verstehen? Ist es dir am Ende lieber, wenn wir einfach irgendwas schreiben?
Langsam hab ich echt genug von Leuten, die sich bei denen beschweren, die sie um Hilfe gebeten haben ...
Falls du Nils die Fragen einfach nich beantworten möchtest, frage ich Sie noch mal
- Was hast du in dem GPO genau eingestellt?
- Was sagt das Eventlog auf dem Client
- Welches Ergebnis erhälst du bei gpresult /h result.html?
- Welches Ergebnis erhälst du bei rsop.msc?
Win 7 - Gruppenrichtlinienobjekte
Wenn da die bösen USB-Sticks nicht wären...
