Jump to content

XP Firewall über Gruppenrichtlinie ausschalten

KLDAH

Von KLDAH
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Es existiert ein Domänenprofil und ein Standardprofil. Hat der Client ein Verbindungssuffix (beispielsweise zugewiesen vom internen DHCP), während diese Richtlinie abgearbeitet wird, ist immer dann das Domänenprofil gültig, wenn der Client das bei Anwenden der Richtlinie zugewiesene Suffix hat. Beispiel: Dein interner DHCP-Server verteilt das Suffix TEST.LOCAL. Der Client wird gestartet, bekommt das Suffix zugewiesen und wendet dann die Gruppenrichtlinie an, hat also bei Anwendung der Richtlinie das Suffix TEST.LOCAL. Immer, wenn er in Zukunft das Verbindungssuffix TEST.LOCAL hat, gelten die Einstellungen im Domänenprofil. Hat er irgendein anderes Verbindungssuffix (z.B. wenn er sich in einem anderen Netzwerk verbindet und dort einen anderen Suffix vom dortigen DHCP bekommt), gelten die Einstellungen im Standardprofil.

Wird kein Verbindungssuffix verteilt, richtet sich die Zuordnung nach Domänenprofil oder Standardprofil nach der IP-Adresseirung, die konfiguriert war, als die Richtlinie angewendet wurde, also Kontakt zum DC vorhanden war. Beispiel: Die interne Adressierung ist 192.168.0.0/24, der Client bekommt eine Adresse aus diesem Bereich (aber keinen Verbindungssuffix) und wendet die Richtlinie an. Fortan gilt immer das Domänenprofil, wenn er eine Adresse aus dem 192.168.0.0/24 Bereich hat. Jeder andere Bereich bedeutet, dass das Standardprofil angewendet wird ...

Deaktiviere also in der Richtlinie im Domänenprofil die Firewall und aktiviere sie im Standardprofil ...

Link zu diesem Kommentar
  • 2 Wochen später...
Purecut Fellow

Purecut   10

Geschrieben
Geschrieben

Deaktiviere also in der Richtlinie im Domänenprofil die Firewall und aktiviere sie im Standardprofil ...

 

Könntest Du mir bitte dies einmal für einen Windows 2003 DC genau erklären. Ich blicke immer noch nicht durch welche Policy für alle Domainmitglieder angewendet wird, wenn man keine extra Policy erstellt hat.

 

 

Wird man: start --> Progamme --> Verwaltung --> Group Policy Management --> Domänen --> Domänen_Name --> Gruppenrichtlinienobjekt --> Default Domain Policy verwendet?

 

Hier kann ich dann auch spezielle Policy's erstellen (die immer als Grundlage der "Default Domain Policy" tragen und diese dann speziell für die Gruppe anwenden - richtig?

 

Wo zum Teufel liegt denn dann der Unterschied zwischen "Gruppenrichtlinie für Domänen"

und "Gruppenrichtlinie für Domänenkontroller"?

 

Danke für deine hoffentlich folgende Erklärung

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Richtlinien kann man auf mehreren Ebenen anwenden. Die Default Domain Policy ist eine Policy, die auf Domänenebene angewendet wird, die Default Domain Controllers Policy ist eine andere Policy, die auf OU-Ebene (der Domain Controllers OU) angewendet wird. Da man auf mehreren Ebenen linken kann, muss auch unterschieden werden, wer denn höherwertig als der andere ist. Es gibt eine Priorität , nach der Einstellungen einer Richtlinie angewendet werden (von niedrig zu hoch)

Lokale Richtlinien

Standortrichtlinien

Domänenrichtlinien

OU-Richtlinien

Also mal abgesehen von der lokalen Richtlinien (die die geringste Priorität hat) hat die Richtlinie, die sich näher am Objekt im Active Directory befindet, die höchste Priorität. Befinden sich in einem Container mehrere Richtlinien, gewinnt die , die als letztes angewendet wird.

Eine Richtlinie wirkt für die Objekte, die sich in ihrer Reichweite befinden. Die Default Domain Policy beispielsweise wirkt auf alle Objekte (Computer und Benutzer), die sich unter ihr befinden. Werden in einer Richtlinie nur Benutzereinstellungen definiert, wirkt sie auch nur auf Benutzerobjekte, die sich in ihrer Reichweite befinden, also z.B. in einer OU, in der sich Benutzer befinden (Ausnahme : Loopbackverarbeitung). Wird näher am Objekt (also tiefer in der Struktur, in einer OU z.B.) eine Richtlinie eingestellt, die eine gleiche Einstellung wie die Default Domain Policy aber mit anderen Werten definiert, wird diese Einstellung angewendet, weil sie aus einer Richtlinie höherer Priorität kommt (Ausnahme: Kein Vorrang bzw. Erzwungen).

Um zum Thema Firewall zurückzukommen würde ich eine OU erstellen, dort die Computerkonten platzieren und eine Richtlinie mit den entsprechenden Einstellungen in der Computerkonfiguration linken ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...