Jump to content

al3x

Members
  • Content Count

    180
  • Joined

  • Last visited

Community Reputation

10 Neutral

About al3x

  • Rank
    Junior Member
  1. Servus, nö wie gesagt da sind nur Drucker oder Switche bzw. Server drin. Problematisch wäre es dann wohl eher, wenn dort auch AD-Clients drin wären, die somit nicht wüssten zu welchem Standort sie gehören..welcher DC der präferiert werden soll..?!
  2. Hallo Leute, folgende Situation, 2 "Standorte" sind per Glasfaser fest verbunden. An jedem Standort steht ein DC und es existiert für die Clients jeweils ein eigenes Subnet, welches auch im AD-Standorte/Dienste hinterlegt ist. Nun existieren aber auch 2 Subnetze übergreifend an beiden Standorten ( Subnet A = Drucker, Subnet B = Management). Bisher habe ich zwar keine Nachteile feststellen können, aber wie bildet man diesen Fall am Besten im AD ab? Es ist doch nur möglich ein Subnet einem der Standorte zuzuordnen oder?
  3. Noch ein Nachtrag: Kann mir jemand folgendes Verhalten erklären? Per GPO (s.Bild) wird eine eingehende Regel für die Domäne aktiviert, "lokale FW-Regeln anwenden" steht auf "Nein". Die Regel kommt beim Client auch an, allerdings ist der Bereich Domäne nicht aktiviert!? Funktionieren tut die Regel aber! Gleiche Einstellungen sind zB auch bei Remotedesktop gemacht, aber dort ist "Domäne" beim Client aktiv!
  4. FYI Ich muss die Aussage revidieren, über W7 erstellte GPOs funktionieren nur teilweise unter W10. Im Fall RDP musste ich wie von Norbert vorgeschlagen eine zweite unter W10 erstellte GPO anlegen und per WMI filtern, damit RDP funktioniert. Die unter W7 erstellte Policy, obwohl die FW-Ausnahmen auf dem W10-Client ersichtlich sind (also passiert ja was), funktionieren nicht.
  5. Norbert, ist es sinnvoll die globalen settings bei jeder einzelnen FW-GPO zu setzen oder reicht es aus, dies nur in der letzten (sprich bei Verknüpfungsreihenfolge = n, bei 1..n GPOs) zu tun?
  6. Hallo. Habe es mit W7 jetzt neugebaut und scheint bisher gut zu funktionieren. Was empfiehlt ihr bei den globalen Einstellungen unter [Domänenprofil]-[Status] ? Ich würde für logisch halten: Firewallstatus = Ein eingehende Verbindungen = Blockieren (es sollten ja dann die Ausnahmen greifen, die man definiert hat) ausgehende Verbindungen = nicht konfiguriert oder Zulassen
  7. Sowas hatte ich schon befürchtet, dachte nur nicht, dass es bei sowas "einfachem" wie den FW-Regeln so unterschiede gibt. Stimmt ist lästig, da ich dann ja alle GPOs, die FWRules enthalten doppelt machen muss.
  8. Hallo Norbert, hm soweit ich es bis jetzt beurteilen kann, scheint es tatsächlich nur die Win7er zu betreffen. Ein Win10 LTSB tut auf den ersten Blick schonmal was er soll..
  9. erzeugt unter Win10, wirken soll es auf Win7 und Win10 Clients
  10. Hallo Gemeinde, ich weiß ein altes Thema, aber folgendes Szenario, der RDP-Zugriff soll per GPO erlaubt werden, aber ich kann den Fehler nicht finden. Die GPO einer Test OU beinhaltet: 1. das Starten des Remotedesktopdienstes -> Win-Einstellungen / Sicherheitseinstellungen / Systemdienste / Remotedesktopdienste = starten 2. die Firewallausnahme eingehend für RDP -> Win-Einstellungen / Sicherheitseinstellungen / Win FW erweiterte Sicherheit / eingehend = vordefinierte Regel "Remotedesktop" für Domäne und Privat In dieser OU sind insgesamt 5 GPOs angelegt und in 3 davon sind Änderungen der Firewall definiert. Bei den 3en gilt jeweils "lokale FW-Regeln anwenden = nein" in den globalen Einstellungen, bei den restlichen 2 GPOs steht der Wert auf "nicht konfiguriert". Es gibt 2 aktivierte RDP Einträge in der lok.FW: Remotedesktop [Domäne] GPO=ja Remotedesktop [Domäne] GPO=nein Die Regeln der 3 GPOs überschneiden sich nicht. So gesehen wäre die Reihenfolge der Anwendung ja auch egal und alle Regeln sollten sich addieren - heißt, die lok. Regeln greifen nicht und die 3 definierten sind aktiv. Dennoch werden die "GPO-Regeln" ignoriert. Setze ich bei allen 3 GPOs den Wert "lokale FW-Regeln anwenden = nicht konfiguriert", dann funktioniert es, sobald die lokalen Einstellungen gesetzt sind - ist ja auch verständlich. Aber warum greift es nicht, wenn nur die GPO-Regeln zugelassen sind? Wo hab ich meinen Denkfehler? Hab ich was vergessen?
  11. eija es kann aber ja auch vorkommen, dass man sich auf nem Kundenserver aufschalten muss und kein Client zur Verfügung steht.. ansonsten habt ihr natürlich recht ;)
  12. Doch, wenn man die GPO-Verwaltung auf dem DC nutzt schon! Deinstalliert man das Feature, ist die Regel wieder verschwunden. Macht man es über die Serververwaltungstools von nem Client aus, dann natürlich nicht.
  13. Hallo Norbert, habs gefunden, auf dem DC war das Feature "Remoteunterstützung" nicht installiert
  14. Nein, die Anfragen gehen ja auf den Clients ein. btw unter ausgehend ist die Liste noch viel kürzer...
  15. Hallo zusammen, ich wollte in einer 2012R2er Domäne die Remoteunterstützung per GPO mit Hilfe der "Firewall mit erweiterter Sicherheit"aktivieren. Entgegen der Anleitnungen im Netz findet sich hier aber keine vordefinierte Regel für die Remoteunterstützung. Fehlt hier etwa irgendeine aktuellere policy?
×
×
  • Create New...