Jump to content
Sign in to follow this  
mbratak

Windows XP SP3 Desktop Firewall

Recommended Posts

Hallo zusammen,

 

ich habe ein Problem(wer hätts gedacht :) ).

 

Ausgangslage:

 

- Windows Server 2003 Domäne

- Windows XP SP3 Clients bzw. Laptop mit VPN Einwahl über UMTS etc. (Cisco)

- Diverse Gruppenlichtlinien im Einsatz

 

Problem: Die Windows Firewall verliert gelegentlich ihre Einstellungen wenn unsere Mitarbeiter mobil unterwegs sind.

 

Normaleweise sollte es so aussehen wie im Anhang: "normal.jpg" wenn die Firewall Einstellungen jedoch nicht mehr richtig sind und einige Zugriffe blockiert werden sieht es wie im Anhang "fehlerhaft.jpg" aus.

 

Intressant an dieser Stelle ist der Hinweis am Ende "Der Windows-Firewall verwendet die Domäneneinstellungen" bzw. "Der Windows-Firewall verwendet nicht die Domäneneinstellungen".

 

Kann sich jemand erklären unter welchen Umständen Windows XP nicht die Domäneneinstellungen verwendet ??

 

Normal:

qyloxque.jpg

 

Fehlerhaft:

2ltyhag8.jpg

 

Vielen Dank im voraus.

Edited by mbratak
Screenshots wurden entfernt.

Share this post


Link to post
Bitte keine Textmeldungen als Screenshot anhängen, sondern den Text abtippen.

 

Stattdessen habe ich einen externen Bilhoster verwendet, für die Beschreibung empfinde ich die Screenshots als wichtig.

Share this post


Link to post

Ich hab da so ne Idee, vielleicht kann mir jemand das bestätigen:

 

Wenn ich meine Firewall - Einstellungen über die Gruppenrichtlinien verteile gibt 2 Profile: Domain Profile u. Standard Profile.

 

Sofern ich nur im "Domain Profile" die Ausnahmen definiert habe und mein Client zum Zeitpunkt X keine Verbindung zum DC hat, z.B. VPN Tunnel down wegen fehlender Mobilfunkverbindung , verwendet dieser das Standard Profile und somit auuschießlich die Einstellungen die dort definiert sind.

 

Könnte das so sein ?

Würde er sofort wieder das "Domain Profile" anwenden wenn der Tunnel steht, bzw. was könnte der Grund sein das der Client es nicht macht?

Share this post


Link to post

Sofern ich nur im "Domain Profile" die Ausnahmen definiert habe und mein Client zum Zeitpunkt X keine Verbindung zum DC hat, z.B. VPN Tunnel down wegen fehlender Mobilfunkverbindung , verwendet dieser das Standard Profile und somit auuschießlich die Einstellungen die dort definiert sind.

 

Könnte das so sein ?

Würde er sofort wieder das "Domain Profile" anwenden wenn der Tunnel steht, bzw. was könnte der Grund sein das der Client es nicht macht?

Hi,

 

genau das dürfte der Fall sein. Steht die Verbindung zur Domäne wird das Domänenprofil verwendet. Andernfalls wird das Standardprofil verwendet. Konfiguriere einfach beide Profile in der GPO, damit sollte das Problem gelöst sein.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...