mjs 10 Geschrieben 26. März 2007 Melden Teilen Geschrieben 26. März 2007 Hallo Leute, ich will versuchen via GPOs für einige Server, die unter Windows 2003 Server laufen, Multicast frei geben. Mein Problem ist, dass der Netzwerkverkehr via IPSec und Kerberos verschlüsselt ist. Ich habe im Internet nachgelesen, dass Windows 2003 nicht mehr den Multicast Verkehr durchlässt und man deshalb den folgenden Registry Key ändern muss. HKLM\ SYSTEM\CurrentControlSet\Services\IPSec Und hierbei den Wert von „NoDefaultExempt“=3 auf den Wert 0 ändern muss. Damit ich dass nicht bei allen Servern manuell machen muss, habe ich gedacht, dass ich diese mit einer eigen erstellten GPO-Vorlage lösen möchte. Sie sieht folgendermaßen aus: CLASS MACHINE CATEGORY "ZKS-Sicherheitseinstellungen" POLICY "Multicast Verkehr ueber IPSec zulassen" #if version >= 5 KEYNAME "SYSTEM\CurrentControlSet\Services\IPSec" PART "Welche Einstellung soll aktiviert werden ?" TEXT END PART PART "Bitte Option wählen: " DROPDOWNLIST VALUENAME "NoDefaultExempt" ITEMLIST NAME "Multicast an Datenverkehr RSVP, Kerb und ISAKMP ist von IPSec-Filterung ausgenommen " VALUE NUMERIC 0 NAME "Kerb- und Rsvp-Datenverkehr sind nicht, jedoch aber Multicast und ISAKMP-Datenverkehr sind von IPSec-Filterung ausgenommen" VALUE NUMERIC 1 NAME "Multicast- und Übertragungsdatenverkehr sind nicht, jedoch aber RSVP, Kerb und ISAKMP sind von IPSec-Filterung ausgenommen" VALUE NUMERIC 2 NAME "Nur ISAKMP-Datenverkehr von IPSec-Filterung ausgenommen ist. Das ist das Standardeinstellung für Windows Server 2003" VALUE NUMERIC 3 DEFAULT END ITEMLIST END PART #endif END POLICY END CATEGORY Leider funktioniert sie nicht. Wenn ich Sie über die administrativen Vorlagen hinzufüge sehe ich sie zwar, habe aber keine Möglichkeit irgendwelche Einstellungen vorzunehmen. Ich bin am verzweifeln und brauche Eure Hilfe… Vielen Dank schon mal im vorraus für Eure Mühe. Gruss Matthias Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 26. März 2007 Melden Teilen Geschrieben 26. März 2007 Wenn Du diese Vorlagen einstellen willst. musst Du mit rechtsklick auf Administrative Vorlagen - Ansicht - Filterung und dann den Haken bei "Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen" entfernen ... Zitieren Link zu diesem Kommentar
mjs 10 Geschrieben 27. März 2007 Autor Melden Teilen Geschrieben 27. März 2007 Das hat geklappt. Weshlab ist das so, was hat das für einen Hintergrund ? Wass muss ich tun, damit diese Optionen immer sichtbar sind ? Super, Vielen Dank für deine Hilfe. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. März 2007 Melden Teilen Geschrieben 27. März 2007 Schau mal hier ... MSXFAQ.DE - Gruppenrichtlinien Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.