Scorp1337 10 Geschrieben 5. April 2011 Melden Teilen Geschrieben 5. April 2011 Hallo Community, wir haben bei uns nur drei Vista Clients. Fraglich ob sich der Aufwand überhaupt lohnt, da diese ja auch irgendwann (in nicht all zu großer Ferne) auf 7 aufsteigen werden. Jedenfalls gibt es bei uns eine GPO, welche die Firewall für das Domänennetzwerk deaktiviert. Laut rsop und gpresult greift diese Richtlinie auch. Leider ist es trotzdem nicht möglich z.B. per regedit, compmgmt o.Ä. einen dieser Vista-Clients zu verwalten. Mit allen anderen Clients im Netzwerk funktioniert es wie erwartet (XP/7). Woran liegt das / könnte es liegen? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 5. April 2011 Melden Teilen Geschrieben 5. April 2011 Nimm einen Client testhalber aus der Domain raus in eine Arbeitsgruppe, Neustart und anschließend wieder in die Domain joinen. Klappts dann mit der FW? Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 5. April 2011 Autor Melden Teilen Geschrieben 5. April 2011 Leider nicht so einfach ohne Weiteres möglich. Ich teste morgen erstmal: - Vista VM aufsetzen; in Domäne nehmen - Alles OK? - If Not: - - Aus Domäne nehmen - - In Domäne joinen - - Alles OK? - If Yes: - - Teste an echtem Client (also einem von den Dreien) Klar soweit - einfach nur erst virtuell statt echt? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 5. April 2011 Melden Teilen Geschrieben 5. April 2011 Leider nicht so einfach ohne Weiteres möglich. Weshalb nicht? Ich teste morgen erstmal: - Vista VM aufsetzen; in Domäne nehmen - Alles OK? - If Not: - - Aus Domäne nehmen - - In Domäne joinen - - Alles OK? - If Yes: - - Teste an echtem Client (also einem von den Dreien) Klar soweit - einfach nur erst virtuell statt echt? Nein, außer Du klonst den echten Client in eine VM. Alles andere sieht für mich nicht gleich aus und wird keinen echten Test bringen können. Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 5. April 2011 Autor Melden Teilen Geschrieben 5. April 2011 Weshalb nicht? Weil die User auch arbeiten müssen... kriegen wir schon hin... ich meld mich Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 5. April 2011 Melden Teilen Geschrieben 5. April 2011 Weil die User auch arbeiten müssen... Um diese Uhrzeit jetzt auch? Wenn nein, weshalb bist Du dann jetzt nicht am Client? :) kriegen wir schon hin... ich meld mich Jepp, ich lauf nicht weg. ;) Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 7. April 2011 Autor Melden Teilen Geschrieben 7. April 2011 Hahahahahaha :) (mal kurz über uns selbst gelacht) Rechner 1 von 3 wurde jetzt mit Win7 neu aufgesetzt. Aus der Domäne genommen, unklares Adminpasswort, keine Recovery-Boot-CD-Lösung konnte das PW ändern. ...da waren es nur noch 2 Clients... Vielleicht muss ich bald aufhören mir über diese Problematik Gedanken zu machen. Ich bleibe am Ball... Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 8. April 2011 Melden Teilen Geschrieben 8. April 2011 Rechner 1 von 3 wurde jetzt mit Win7 neu aufgesetzt. Aus der Domäne genommen, unklares Adminpasswort, keine Recovery-Boot-CD-Lösung konnte das PW ändern. ...da waren es nur noch 2 Clients... Wenn bei W7 nichts an der Default Einstellung geändert wurde, dann ist der Administrator deaktiviert. Es gibt die Möglichkeit das per GPO in der Domain zu machen oder auf der Commandline: net user Administrator /active:yes Vielleicht muss ich bald aufhören mir über diese Problematik Gedanken zu machen. Was meinst Du damit? Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 8. April 2011 Autor Melden Teilen Geschrieben 8. April 2011 Das mit dem Administrator ist mir klar - allerdings war dieser aktiv mit einem uns unbekannten Passwort. Was meinst Du damit? Naja wir hatten nur 3 Vista Clients; jetzt sinds wegen dem Admin nur noch 2. Achja - mit frisch aufgesetzten Vista-VMs gibt es diese Probleme mit den Firewall-GPOs nicht. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 8. April 2011 Melden Teilen Geschrieben 8. April 2011 Das mit dem Administrator ist mir klar - allerdings war dieser aktiv mit einem uns unbekannten Passwort. Auch das lässt sich mit GPPs lösen. Achja - mit frisch aufgesetzten Vista-VMs gibt es diese Probleme mit den Firewall-GPOs nicht. Hast DU die FW-GPO auf einem W7 erstellt? Man sollte die GPOs immer auf dem aktuellsten OS bearbeiten/erstellen. Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 8. April 2011 Autor Melden Teilen Geschrieben 8. April 2011 Unsere Domäne ist noch 2000. Unsere GPOs erstelle ich auf dem DC1. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 8. April 2011 Melden Teilen Geschrieben 8. April 2011 Unsere Domäne ist noch 2000. Unsere GPOs erstelle ich auf dem DC1. Der Domainlevel ist dabei egal. Mein DC1 ist ein W2008R2, und welches OS ist auf deinem DC1 installiert? ;) Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 18. April 2011 Autor Melden Teilen Geschrieben 18. April 2011 Server 2003 R2 SP2 Leider kann ich momentan nicht sagen auf welchem Rechner die FW GPO erstellt wurde. Ich habe jetzt mal einen der beiden Notebooks aus der Domäne entfernt, dadurch wurde das Objekt im AD deaktiviert. Anschließend wieder hinzugefügt, sodass das Objekt wieder aktiviert wurde und auch in der richtigen OU liegt. Leider ist auch nach der Aktion das gleiche Verhalten festzustellen. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 18. April 2011 Melden Teilen Geschrieben 18. April 2011 Server 2003 R2 SP2 Leider kann ich momentan nicht sagen auf welchem Rechner die FW GPO erstellt wurde. Aber Du könntest eine neue GPO erstellen. Und zwar auf dem dazu passenden Client. Für die VISTA Clients also auf einem VISTA. GPMC und RSAT installieren, schon kann es losgehen. CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC Verleg den Client in eine OU, auf der sonst keine andere GPO verlinkt ist. Jetzt verlinkst Du dort die neue GPO, gpupdate /force und neu starten. Gehts jetzt? Ich habe jetzt mal einen der beiden Notebooks aus der Domäne entfernt, dadurch wurde das Objekt im AD deaktiviert. Anschließend wieder hinzugefügt, sodass das Objekt wieder aktiviert wurde und auch in der richtigen OU liegt. Ich vermute eine defekt GPO. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.