Axelino 10 Geschrieben 25. Juni 2008 Melden Teilen Geschrieben 25. Juni 2008 Hallo, ein (oder mehrere) Clients haben eine Firewall (nicht die von XP) installiert, da sie nicht immer nur am Netz hängen, sondern auch anderswo benutzt werden. Nun entsteht das Problem, dass diese lokale Firewall die Gruppenrichtlinien bei Anmeldung am Server nicht durchlässt, d.h. GPUPDATE kann nur verwendet werden, wenn man die lokale Firewall abschaltet. Daher meine Frage: Wer weiß, über welche Ports GPupdate läuft? Was muss ich für eine Regel erstellen, damit die Gruppenrichtlinien bei Anmeldung am Server gezogen werden? Viele Grüße Axelino Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. Juni 2008 Melden Teilen Geschrieben 25. Juni 2008 Auch wenn Du das nicht hören willst, deinstalliere die 3rd Party Firewall und konfiguriere die XP-FW korrekt, dann gibts keinerlei Probleme mehr mit GPUPDATE und Konsorten. ;) Zitieren Link zu diesem Kommentar
Axelino 10 Geschrieben 25. Juni 2008 Autor Melden Teilen Geschrieben 25. Juni 2008 Auch wenn Du das nicht hören willst, deinstalliere die 3rd Party Firewall und konfiguriere die XP-FW korrekt, dann gibts keinerlei Probleme mehr mit GPUPDATE und Konsorten. ;) Die Frage war nicht, ob ich die XP-FW verwenden möchte oder nicht. Vielleicht hat noch jemand eine Antwort auf meine Frage? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. Juni 2008 Melden Teilen Geschrieben 25. Juni 2008 Die Frage war nicht, ob ich die XP-FW verwenden möchte oder nicht. Es wäre zwar nicht die Antwort auf deine Frage, aber die Lösung deines Problems. ;) ist doch sogar viel besser. :p Vielleicht hat noch jemand eine Antwort auf meine Frage? Was sagt denn das Log deiner Firewall (deren Namen du uns nicht verraten willst) dazu? bye Norbert Zitieren Link zu diesem Kommentar
nschlueter 10 Geschrieben 25. Juni 2008 Melden Teilen Geschrieben 25. Juni 2008 Hallo Axelino, das sollten die Ports 135 und 445 sein. Gruß Nils Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Juni 2008 Melden Teilen Geschrieben 25. Juni 2008 Teste, was die FIrewall blockiert ... How to Use Portqry to Troubleshoot Active Directory Connectivity Issues Zitieren Link zu diesem Kommentar
Axelino 10 Geschrieben 25. Juni 2008 Autor Melden Teilen Geschrieben 25. Juni 2008 Was sagt denn das Log deiner Firewall (deren Namen du uns nicht verraten willst) dazu? Es handelt sich um die Ashampoo Firewall. Leider steht im Log nicht viel drin. Der Befehl "gpupdate /force" lässt sich mit aktivierter Firewall auch ausführen, doch es kommt kein Fehler und die GP wird nicht aktualisiert. Nur wenn man die Firewall komplett deaktiviert, dann dauert die Ausführung des o.g. Befehls deutlich länger, und die GP sind aktuell. Viele Grüße Axelino Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. Juni 2008 Melden Teilen Geschrieben 25. Juni 2008 Es handelt sich um die Ashampoo Firewall. Leider steht im Log nicht viel drin. Der Befehl "gpupdate /force" lässt sich mit aktivierter Firewall auch ausführen, doch es kommt kein Fehler und die GP wird nicht aktualisiert. Nur wenn man die Firewall komplett deaktiviert, dann dauert die Ausführung des o.g. Befehls deutlich länger, und die GP sind aktuell. Viele Grüße Axelino Warum verwendest du dann eine Firewall, die dir die Konfiguration deines Netzwerkes verhindert. ;) Gibts beim Hersteller keine Konfigurationshinweise? Ich tippe mal darauf, dass die Firewall irgendwelche "Prozesse" blockiert. Steht denn was im Eventlog nachdem du gpupdate mit aktivierter Firewall ausgeführt hast? Bye Norert Zitieren Link zu diesem Kommentar
Axelino 10 Geschrieben 25. Juni 2008 Autor Melden Teilen Geschrieben 25. Juni 2008 Steht denn was im Eventlog nachdem du gpupdate mit aktivierter Firewall ausgeführt hast? Im Eventlog steht "Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. " mit Event-ID 1030 und Quelle userenv Leider ist es mir bisher nicht gelungen herauszufinden, welchen Prozess oder Dienst ich dafür freischalten muss. Hatte schon den Netbios-Helper im Verdacht, aber den freizuschalten nutzt nichts. Bei Ashampoo läuft jetzt eine Supportanfrage, bin auf die Antwort gespannt. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. Juni 2008 Melden Teilen Geschrieben 25. Juni 2008 Im Eventlog steht "Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. " mit Event-ID 1030 und Quelle userenvLeider ist es mir bisher nicht gelungen herauszufinden, welchen Prozess oder Dienst ich dafür freischalten muss. Hatte schon den Netbios-Helper im Verdacht, aber den freizuschalten nutzt nichts. Bei Ashampoo läuft jetzt eine Supportanfrage, bin auf die Antwort gespannt. Wäre nett, wenn du uns auf dem Laufenden hältst was bei dieser Anfrage rauskommt. Bye Norbert PS: Gibts einen bestimmten Grund, warum du nicht die Windows eigene FW nutzt? Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 25. Juni 2008 Melden Teilen Geschrieben 25. Juni 2008 Hallo, zum Thema Third Parity Firewall ist ja schon alles gesagt worden. Zum Thema GPO könntest du hier weitere Infos erhalten: Microsoft Corporation Auszug: Network Ports Used by Group Policy LDAP TCP 389 SMB TCP 445 DCOM Dynamicallly assigned RPC Dynamically assigned Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.