Gaussman 10 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Hallo, ich habe folgendes Problem: Ich möchte per Gruppenrichtlinie die Firewall deaktivieren. Das funktioniert auch soweit. Nur Win 7 Pro mit 64 Bit ignoriert die Gruppenrichtlinie. Die Computer mit Win 7 Pro 32 Bit und 64 Bit befinden sich in der gleichen Gruppe in der AD. Bei dem 32 bit Computer wird die Gruppenrichtlinie per gpresult /r unter den Angewendeten Gruppenrichtlinienobjekten (Computereinstellungen) angezeigt, bei 64 Bit nicht. Kann mir jemand weiterhelfen? Beim 64 Bit Computer wird nur dieses Gruppenrichtlinenobjekt nicht angezeigt, andere sind vorhanden... Gruß Joachim Link zu diesem Kommentar
NilsK 2.795 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Moin, Ich möchte per Gruppenrichtlinie die Firewall deaktivieren. schlechte Idee. Die Computer mit Win 7 Pro 32 Bit und 64 Bit befinden sich in der gleichen Gruppe in der AD. Gruppe? Oder OU? Wo ist das GPO definiert? Sind Zugriffsrechte gesetzt? Gruß, Nils Link zu diesem Kommentar
Gaussman 10 Geschrieben 25. August 2011 Autor Melden Teilen Geschrieben 25. August 2011 Hi, wir haben doch eine vorgeschaltete Firewall, die Windows-Firewall ist unnötig... ;-) Die Computer haben die selben OUs. Was meinst du mit der Frage, wo das GPO definiert ist? In der Hirachie ist es nicht ganz oben, meinst du das? Ich habe zumindest nicht bewusst irgendwelche Zugriffsrechte gesetzt... Komisch ist halt, dass es beim 32 Bit Betriebssystem funktioniert und beim 64 Bit nicht... So falsch kann ich ja nicht gearbeitet haben??? Gruß Joachim Link zu diesem Kommentar
StefanWe 14 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Hi, wir haben doch eine vorgeschaltete Firewall, die Windows-Firewall ist unnötig... ;-) Nils wird meinen, das auch im Lan eine Firewall sinnvoll ist, da wenn doch ein Virus/Trojaner/ähnliches es ins Lan geschafft hat, sind die Rechner immernoch geschützt. Oder betreibt ihr auf den internen PC's auch keinen Virenschutz, weil der Internetverkehr ja auch an der Firewall auf Viren geprüft wird? :) Zum eigentlichen Thema. Die Computer Objekte der 64Bit Windows Clients sollten in der gleichen Organisationseinheit befinden wie die 32Bit Clients, so dass auf beide die GPO wirkt. Ansonsten mal an dem Client ein gpupdate /force ausführen oder neustarten. Des weiteren kannst du mit dem Richtlinienergebnisassistenten prüfen, welche Richtlinien auf dem Client (64Bit) wirken und warum die eine GPO eventuell nicht gezogen wird. Das ganze natürlich über die Gruppenrichtlinienverwaltungskonsole tun. Link zu diesem Kommentar
Gaussman 10 Geschrieben 25. August 2011 Autor Melden Teilen Geschrieben 25. August 2011 Bei euch in der Firma ist die Windows-Firewall an? Denkt mal an den Helpdesk der sich über Anrufe freut: "Ich hab hier ne Meldung, die mich fragt, ob die Anwendung XXX geblockt werden soll. Was soll ich machen?". Ist eigentlich ne Überlegung wert, den lokalen Virenscanner zu deaktivieren... :cool: Wenn da die bösen USB-Sticks nicht wären... Also mit gpresult zeigt er mir die GPO nicht an. Mit gpupdate /force sagt er mir, dass er den Pfad nicht findet. Was ja nicht sein kann, da der 32 Bit Computer den Pfad ja findet. Sind das doch Zugriffsrechte? Wo kann ich das prüfen? Link zu diesem Kommentar
NilsK 2.795 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Moin, wir haben doch eine vorgeschaltete Firewall, die Windows-Firewall ist unnötig... ;-) falsch. Oder wie soll dich eine Gateway-Firewall davor bewahren, dass ein Wurm o.ä. sich innerhalb deines Netzwerks ausbreitet? Fast alle großen Malware-Ausbrüche der letzten Jahre wären wirkungslos gewesen, wenn die lokalen Firewalls richtig konfiguriert gewesen wären ... Was meinst du mit der Frage, wo das GPO definiert ist? In der Hirachie ist es nicht ganz oben, meinst du das? In welche OU liegen die Rechner, bei denen es geht, die, bei denen es nicht geht, und auf welche OU ist das fragliche GPO gebunden? Sagt gpresult evtl. etwas darüber, dass es das GPO nicht angewendet hat? Fehler im Eventlog? Was hast du überhaupt innerhalb des GPO konfiguriert? Gruß, Nils Link zu diesem Kommentar
NilsK 2.795 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Moin, Bei euch in der Firma ist die Windows-Firewall an? allerdings. Und zwar seit Jahren. Denkt mal an den Helpdesk der sich über Anrufe freut: "Ich hab hier ne Meldung, die mich fragt, ob die Anwendung XXX geblockt werden soll. Was soll ich machen?". Man sieht, dass du die Windows-Firewall sehr genau kennst ... Also mit gpresult zeigt er mir die GPO nicht an. Mit gpupdate /force sagt er mir, dass er den Pfad nicht findet. Was genau sagt "er"? Was ja nicht sein kann Ach so. Ja. Na, dann scheint Windows sich zu irren. Oder wie? :rolleyes: Schätze, du solltest mal ins Eventlog schauen. Wenn gpupdate einen Fehler wirft, sollten die zugrundeliegenden Probleme durchaus Spuren hinterlassen. Gruß, Nils Link zu diesem Kommentar
Gaussman 10 Geschrieben 25. August 2011 Autor Melden Teilen Geschrieben 25. August 2011 @NilsK, zu deiner Frage, in welcher OU die Rechner liegen, bei denen es geht und in welcher OU die Rechner liegen, bei denen es nicht. Hiermit schreibe ich jetzt das dritte mal, dass sich alle in der selben OU und was dir sonst noch einfällt sind. Das ist ja das komische. Ich hätte vielleicht sagen sollen, dass wir keinen Exchange und Outlook einsetzen. Viren und Würmer gibt es gegen oder für unsere Anwendung nicht. Ich will aber eigentlich nicht mit euch diskutieren, ob es ratsam ist, die Windows-Firewall abzuschalten oder nicht. Nett wäre, wenn ihr mir bei meinem Problem helfen könntet. Meine Beweggründe dafür sollen eigentlich nicht das Thema hier sein, oder? Link zu diesem Kommentar
NilsK 2.795 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Moin, und, willst du die anderen Fragen auch noch beantworten? Oder dich nur weiter beschweren, dass wir nachfragen, wenn wir deine (nicht besonders sorgfältig formulierten) Antworten nicht verstehen? Ist es dir am Ende lieber, wenn wir einfach irgendwas schreiben? Langsam hab ich echt genug von Leuten, die sich bei denen beschweren, die sie um Hilfe gebeten haben ... Also, mach mit oder wir lassen das hier. Gruß, Nils Link zu diesem Kommentar
jarazul 10 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Falls du Nils die Fragen einfach nich beantworten möchtest, frage ich Sie noch mal :) - Was hast du in dem GPO genau eingestellt? - Was sagt das Eventlog auf dem Client - Welches Ergebnis erhälst du bei gpresult /h result.html? - Welches Ergebnis erhälst du bei rsop.msc? Lustiges Frage-Antwort-Spiel! cheers, Daniel Link zu diesem Kommentar
Gaussman 10 Geschrieben 25. August 2011 Autor Melden Teilen Geschrieben 25. August 2011 GPO:Siehe Anhang (nur diese Einstellung) Eventlog: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\...\gpt.ini" von einem Domänencontroller zu lesen, ... Wie gesagt, bei anden Computern funktioniert die Verarbeitung aber. Die Computer wurden der selben OU zugeordnet und die GPO ist auch die selbe. gpresult: Bringt bezüglich der GPO keine Fehlermeldung. Sie ist nirgends aufgelistet. rsop.msc: Zeigt mir ein rotes X bei den Computereinstellungen an. Wo der Fehler ist, konnte ich nicht sehen. Ist das normal, dass ich den Pfad zu den Einstellungen (Firewall) aus der GPO gar nicht sehe? Gruß Joachim Link zu diesem Kommentar
Sunny61 773 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 GPO:Siehe Anhang (nur diese Einstellung) Du mußt den Anhang von einem Moderator freischalten lassen. Ist die Meldung dazu wirklich so klein? Eventlog: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\...\gpt.ini" von einem Domänencontroller zu lesen, ... Da hast Du ja den Fehler. Kontrollier das SMB-Signing gem. BestPraxis: SMB Signing - Einstellungen für: Kommunikation digital signieren Welcher AV-Scanner ist auf dem Client installiert? Probier doch mal eine rückstandsfreie Deinstallation, evtl. klemmt der dich ja von den GPOs ab. Wie gesagt, bei anden Computern funktioniert die Verarbeitung aber. Die Computer wurden der selben OU zugeordnet und die GPO ist auch die selbe. Du sagst hier nichts, Du schreibst. Und Du hast bei dem Client einen Fehler, er kann die GPO nicht übernehmen. Link zu diesem Kommentar
NilsK 2.795 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Moin, Wie gesagt, bei anden Computern funktioniert die Verarbeitung aber. ??? muss ich das jetzt verstehen? Du bemerkst einen Fehler, Windows benennt ihn, du willst ihn aber nicht wahrhaben? Also, nur falls du doch mal erwägen möchtest, dass der betreffende Rechner ein Problem haben könnte, dann wäre es eine Möglichkeit, nach dem Text der Event-Meldung zu suchen oder z.B. auf eventid.net nach der Fehlermeldung zu sehen. Für das Problem kann es nämlich durchaus mehrere Ursachen geben. Gruß, Nils Link zu diesem Kommentar
iDiddi 27 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Viren und Würmer gibt es gegen oder für unsere Anwendung nicht Und was ist bitte schön mit Windows :confused: Internet habt Ihr wahrscheinlich auch nicht :suspect: Entschuldige, aber solche Äußerungen kann ich hier nicht so unkommentiert stehen lassen, auch wenn Dir das bei Deinem Anliegen nicht weiterhilft. Da sträuben sich bei mir die Nackenhaare. Link zu diesem Kommentar
Gaussman 10 Geschrieben 26. August 2011 Autor Melden Teilen Geschrieben 26. August 2011 Tschüß MCSEboard. War ein kurzes Vergnügen. Ihr werdet mir bestimmt keine Träne nachweinen, ich euch aber auch nicht. Hat zu euch schon mal jemand gesagt, dass es keine dummen Fragen gibt sondern nur dumme Antworten? Ihr solltet mal über eure Art zu kommunizieren nachdenken. Link zu diesem Kommentar
Empfohlene Beiträge