st3ffl 11 Posted November 8, 2012 Report Share Posted November 8, 2012 Hallo allerseits, ich versuche gerade verzweifelt, eine neue GPO für die Einstellungen der Windows 7 Firewall hier zum laufen zu bekommen. Ich habe ein paar User, die nicht unser Standardregelwerk brauchen, sondern etwas leicht angepasstes. Habe die GPO erstellt und wie folgt konfiguriert: Domänenprofileinstellungen: Richtlinie Einstellung Firewallstatus Ein Eingehende Verbindungen Blockieren Ausgehende Verbindungen Nicht konfiguriert Lokale Firewallregeln anwenden Nicht konfiguriert Lokale Verbindungssicherheitsregeln anwenden Nicht konfiguriert Benachrichtigungen anzeigen Ja Unicast-Antworten zulassen Nicht konfiguriert Verworfene Pakete protokollieren Nicht konfiguriert Erfolgreiche Verbindungen protokollieren Nicht konfiguriert Protokolldateipfad Nicht konfiguriert Maximale Größe der Protokolldatei (KB) Nicht konfiguriert Nach meinen Vorstellungen sollte nun die Firewall im Domänennetzwerk aktiviert werden und die Regeln die ich unter "eingehende Regeln" gesetzt habe, übergeben werden. Auf den Clients passiert aber leider rein gar nix! Die Firewall ist nicht aktiv und die Regeln fehlen auch. Laut gpresult wird die GPO fehlerfrei ausgeführt. Auf das Verzeichnis im SYSVOL komme ich auch ohne Probleme. Hat zufällig jemand von euch eine Idee, was ich hier falsch mache? Vielen Dank im Voraus:) Quote Link to comment
Sunny61 804 Posted November 8, 2012 Report Share Posted November 8, 2012 Den fälligen Neustart hast Du schon ausgeführt? Fehlermeldungen im Eventlog? Quote Link to comment
st3ffl 11 Posted November 9, 2012 Author Report Share Posted November 9, 2012 Habe ich ausgeführt. Ich konnte das Problem auch mittlerweile lösen. Im Eventlog hatte ich die Fehler ID 1006 mit Quelle Group Policy stehen. Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Grund hierfür war eine von uns angepasste hosts Datei, die Windows 7 scheinbar so nicht mehr nutzen kann. Die Einträge sahen wie folgt aus: 10.100.100.100 svr-abc svr-abc.domain.de Nachdem wir den mittleren Part, sprich svr-abc entfernt hatten, war die Meldung im Eventlog weg und auch die GPO lief sauber durch :) Danke nochmal Quote Link to comment
Sunny61 804 Posted November 9, 2012 Report Share Posted November 9, 2012 Wer fummelt heute noch mit HOSTS rum? DNS ist das Mittel der Wahl. Quote Link to comment
st3ffl 11 Posted November 9, 2012 Author Report Share Posted November 9, 2012 Gebe ich dir recht. Leider haben zig unserer Mitarbeiter mit Homeoffice das Problem, das bei geöffnetem SSL Tunnel hier in die Firma, irgendein Telekom DNS dazwischenfunkt und somit falsche IP Adressen aufgelöst werden. Das betrifft komischerweise nur Telekom Anschlüsse. Kabel Deutschland oder was es sonst noch so alles gibt, funktioniert perfekt. Lösen konnten bzw. können wir das Problem nur, wenn wir eben diese Einträge in die hosts machen. Quote Link to comment
Sunny61 804 Posted November 9, 2012 Report Share Posted November 9, 2012 Das betrifft komischerweise nur Telekom Anschlüsse. Kabel Deutschland oder was es sonst noch so alles gibt, funktioniert perfekt. Lösen konnten bzw. können wir das Problem nur, wenn wir eben diese Einträge in die hosts machen. Dann würde ich das Thema bei der Telekom eskalieren. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.