Jump to content
Sign in to follow this  
mjs

GPO: IPSec-Einstellung für W2K3 via GPO verteilen

Recommended Posts

Hallo Leute,

 

ich will versuchen via GPOs für einige Server, die unter Windows 2003 Server laufen, Multicast frei geben. Mein Problem ist, dass der Netzwerkverkehr via IPSec und Kerberos verschlüsselt ist.

 

Ich habe im Internet nachgelesen, dass Windows 2003 nicht mehr den Multicast Verkehr durchlässt und man deshalb den folgenden Registry Key ändern muss.

 

HKLM\ SYSTEM\CurrentControlSet\Services\IPSec

Und hierbei den Wert von „NoDefaultExempt“=3 auf den Wert 0 ändern muss.

 

Damit ich dass nicht bei allen Servern manuell machen muss, habe ich gedacht, dass ich diese mit einer eigen erstellten GPO-Vorlage lösen möchte.

 

Sie sieht folgendermaßen aus:

 

CLASS MACHINE

CATEGORY "ZKS-Sicherheitseinstellungen"

POLICY "Multicast Verkehr ueber IPSec zulassen"

#if version >= 5

KEYNAME "SYSTEM\CurrentControlSet\Services\IPSec"

PART "Welche Einstellung soll aktiviert werden ?" TEXT

END PART

PART "Bitte Option wählen: " DROPDOWNLIST

VALUENAME "NoDefaultExempt"

ITEMLIST

NAME "Multicast an Datenverkehr RSVP, Kerb und ISAKMP ist von IPSec-Filterung ausgenommen " VALUE NUMERIC 0

NAME "Kerb- und Rsvp-Datenverkehr sind nicht, jedoch aber Multicast und ISAKMP-Datenverkehr sind von IPSec-Filterung ausgenommen" VALUE NUMERIC 1

NAME "Multicast- und Übertragungsdatenverkehr sind nicht, jedoch aber RSVP, Kerb und ISAKMP sind von IPSec-Filterung ausgenommen" VALUE NUMERIC 2

NAME "Nur ISAKMP-Datenverkehr von IPSec-Filterung ausgenommen ist. Das ist das Standardeinstellung für Windows Server 2003" VALUE NUMERIC 3 DEFAULT

END ITEMLIST

END PART

#endif

END POLICY

END CATEGORY

 

 

Leider funktioniert sie nicht.

Wenn ich Sie über die administrativen Vorlagen hinzufüge sehe ich sie zwar, habe aber keine Möglichkeit irgendwelche Einstellungen vorzunehmen.

 

Ich bin am verzweifeln und brauche Eure Hilfe…

 

Vielen Dank schon mal im vorraus für Eure Mühe.

 

Gruss

Matthias

Share this post


Link to post

Wenn Du diese Vorlagen einstellen willst. musst Du mit rechtsklick auf Administrative Vorlagen - Ansicht - Filterung und dann den Haken bei "Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen" entfernen ...

Share this post


Link to post

Das hat geklappt.

 

Weshlab ist das so, was hat das für einen Hintergrund ?

Wass muss ich tun, damit diese Optionen immer sichtbar sind ?

 

Super, Vielen Dank für deine Hilfe.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...