Jump to content

GPO: IPSec-Einstellung für W2K3 via GPO verteilen

mjs

Von mjs
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mjs Explorer

mjs   10

Geschrieben
Geschrieben

Hallo Leute,

 

ich will versuchen via GPOs für einige Server, die unter Windows 2003 Server laufen, Multicast frei geben. Mein Problem ist, dass der Netzwerkverkehr via IPSec und Kerberos verschlüsselt ist.

 

Ich habe im Internet nachgelesen, dass Windows 2003 nicht mehr den Multicast Verkehr durchlässt und man deshalb den folgenden Registry Key ändern muss.

 

HKLM\ SYSTEM\CurrentControlSet\Services\IPSec

Und hierbei den Wert von „NoDefaultExempt“=3 auf den Wert 0 ändern muss.

 

Damit ich dass nicht bei allen Servern manuell machen muss, habe ich gedacht, dass ich diese mit einer eigen erstellten GPO-Vorlage lösen möchte.

 

Sie sieht folgendermaßen aus:

 

CLASS MACHINE

CATEGORY "ZKS-Sicherheitseinstellungen"

POLICY "Multicast Verkehr ueber IPSec zulassen"

#if version >= 5

KEYNAME "SYSTEM\CurrentControlSet\Services\IPSec"

PART "Welche Einstellung soll aktiviert werden ?" TEXT

END PART

PART "Bitte Option wählen: " DROPDOWNLIST

VALUENAME "NoDefaultExempt"

ITEMLIST

NAME "Multicast an Datenverkehr RSVP, Kerb und ISAKMP ist von IPSec-Filterung ausgenommen " VALUE NUMERIC 0

NAME "Kerb- und Rsvp-Datenverkehr sind nicht, jedoch aber Multicast und ISAKMP-Datenverkehr sind von IPSec-Filterung ausgenommen" VALUE NUMERIC 1

NAME "Multicast- und Übertragungsdatenverkehr sind nicht, jedoch aber RSVP, Kerb und ISAKMP sind von IPSec-Filterung ausgenommen" VALUE NUMERIC 2

NAME "Nur ISAKMP-Datenverkehr von IPSec-Filterung ausgenommen ist. Das ist das Standardeinstellung für Windows Server 2003" VALUE NUMERIC 3 DEFAULT

END ITEMLIST

END PART

#endif

END POLICY

END CATEGORY

 

 

Leider funktioniert sie nicht.

Wenn ich Sie über die administrativen Vorlagen hinzufüge sehe ich sie zwar, habe aber keine Möglichkeit irgendwelche Einstellungen vorzunehmen.

 

Ich bin am verzweifeln und brauche Eure Hilfe…

 

Vielen Dank schon mal im vorraus für Eure Mühe.

 

Gruss

Matthias

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Wenn Du diese Vorlagen einstellen willst. musst Du mit rechtsklick auf Administrative Vorlagen - Ansicht - Filterung und dann den Haken bei "Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen" entfernen ...

mjs Explorer

mjs   10

Geschrieben
  • Autor
Geschrieben

Das hat geklappt.

 

Weshlab ist das so, was hat das für einen Hintergrund ?

Wass muss ich tun, damit diese Optionen immer sichtbar sind ?

 

Super, Vielen Dank für deine Hilfe.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...