Herbert Leitner 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Hallo! Ich habe hier eine Windows 2003 Domäne mit XP Clients. Als Administrator von der Domäne war es für mich immer möglich, vom Server aus oder von meiner Maschine eine Verbindung auf die Freigaben der Clients zu bekommen. (C$, D$). net use t: \\client1\c$ /user:_DOM\Administrator Wenn das nicht funktiioniert hatte, dann war es möglich, (remote) von meiner Maschine die Firewall des betreffenden Clients abzuschalten sc \\client1 stop sharedaccess Wurde auch das verweigert, dann konnte man sich auf der IPC$ authentifzieren, dann die Friewall abschalten, dann den Buchstaben verbinden und dann arbeiten. net use \\client1\ipc$ /user:_DOM\Administrator sc \\client1 stop sharedaccess net use w: \\client1\c$ /user:_DOM\Administrator Weiß der Geier warum, ich komme nicht mehr auf einige der Clients. Die Firewall verhindert alle eingehenden Verbindungen und ich kann diese nicht mehr per Remote abschalten! Manchmal komme ich mir so hilflos vor! Clients die per WLAN verbunden snid, sind da noch empfindlicher! Hat das was mit SP3 für XP zu tun? tks! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Wenn man keine Windows-Firewall benutzen will, schaltet man in der Regel nicht einfach den Dienst ab (eventuelle Folgeprobleme mit dem Computersuchdienst), sondern man regelt die Konfiguration der Firewall. Besonders in einer Domäne hat man die Möglichkeit diese Konfiguration mit Hilfe von Gruppenrichtlinien zu erledigen und das dann auch noch netzwerkabhängig (Domänenprofil und Standardprofil). Soll die Firewall innerhalb des verwalteten Netzwerks inaktiv gesetzt werden, dann wird das im Domänenprofil eingestellt. Alles andere als das verwaltete Netzwerk regeln die Einstellungen im Standardprofil. Über diese Richtlinien können auch alle anderen Aspekte der Windows-Firewallkonfiguration eingestellt werden (Ausnahmen usw. ), ohne dass man remote irgendeinen Dinenst beenden muss, weil man was verwalten will. Und die Benutzer können auch nicht mehr an der Firewall rumfummeln ... Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 23. Juli 2008 Autor Melden Teilen Geschrieben 23. Juli 2008 Wenn man keine Windows-Firewall benutzen will, schaltet man in der Regel nicht einfach den Dienst ab (eventuelle Folgeprobleme mit dem Computersuchdienst), sondern man regelt die Konfiguration der Firewall. Besonders in einer Domäne hat man die Möglichkeit diese Konfiguration mit Hilfe von Gruppenrichtlinien zu erledigen und das dann auch noch netzwerkabhängig (Domänenprofil und Standardprofil). Soll die Firewall innerhalb des verwalteten Netzwerks inaktiv gesetzt werden, dann wird das im Domänenprofil eingestellt. Alles andere als das verwaltete Netzwerk regeln die Einstellungen im Standardprofil. Über diese Richtlinien können auch alle anderen Aspekte der Windows-Firewallkonfiguration eingestellt werden (Ausnahmen usw. ), ohne dass man remote irgendeinen Dinenst beenden muss, weil man was verwalten will. Und die Benutzer können auch nicht mehr an der Firewall rumfummeln ... Hallo IThome! Noch immer aktiv? Dank Dir für die Antworten! Ich möchte die Firewall ja nicht permanent abschalten, sondern nur temporär und dann gleich wieder einschalten. Das mit den Gruppenrichtlinen funktioniert so (vermutlich) nicht weil dieses erst alle 15 Stunden (per Default) erneuert werden. Ich suche nach einer schnellen Möglichkeit, mal in das Dateisystem von einzelnen Clients (die auch mir selbst gehören) zuzugreifen. Bei Windows 2k gibts problemlos (Seufz), bei XP ohne SP gings immer problemlos mit den richtigen Einstellungen. Seit SP2 (Firewall) bockt das schon gelegentlich. Ich habe auch noch nicht rausgefunden, warum ich bei einzelnen Maschinen drauf komme, auf andere wieder nicht. Die Maschinen sind weitgehnd gleich konfiguriert, also muss es etwas mit dem Aktualisierungsstand zu tun haben! Hat sonst niemand das Problem? Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Per Default alle 90 Minuten (+ maximal 30 Minuten zufällig), keine 15 Stunden. Auch wenn Du Deine Firewalls im Domänenprofil (also im verwalteten Netzwerk) auf aktiv setzt, kannst Du die Ausnahmen sehr fein so regulieren, dass Du auf die Adminshares raufkommst, wenn es sein muss auch nur von bestimmten IP-Adressen aus. Ich habe bis jetzt noch keine Probleme gehabt auf Adminshares raufzukommen (SP2 und SP3), wenn die Firewall entweder inaktiv ist oder die Ausnahmen korrekt eingestellt wurden. Eventuell fummeln die Benutzer ja auch dran rum (zu hohe Privilegien) ?! Wie ist die Firewall der Clients denn aktuell eingestellt, wenn Du nicht raufkommst ? Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 23. Juli 2008 Autor Melden Teilen Geschrieben 23. Juli 2008 Hallo ITHome! Per Default alle 90 Minuten (+ maximal 30 Minuten zufällig), keine 15 Stunden. Ich hatte mit dem Buch: "Microsoft Windows Sicherheit - Die technische Referenz" angefangen zu lesen. Gleich im 4. Kapittel (denke ich) werden Gruppenrichtlinen behandelt. Ich dachte, ich hatte da 15 Stunden gelesen, nach der per Default den Clients die Richtlienen (auch wenns die gleichen sind wie vorher) wieder "aufs Auge gedrückt" bekommen. Habe ich da (wieder mal) was verwechselt? Auch wenn Du Deine Firewalls im Domänenprofil (also im verwalteten Netzwerk) auf aktiv setzt, kannst Du die Ausnahmen sehr fein so regulieren, dass Du auf die Adminshares raufkommst, wenn es sein muss auch nur von bestimmten IP-Adressen aus. Ja, das klingt interessant. Ich war mir bewußt, dass das irgendwo zum einstellen ist. Ich habs aber bis jetzt noch nicht gefunden. IEventuell fummeln die Benutzer ja auch dran rum (zu hohe Privilegien) ?! Meine (Domänen)-Benutzer sind in der Regel "Hauptbenutzer" auf der eigenen Maschine. Viele Programme bocken, wenn ich das noch weiter nach unten schraube. Trend Micro Internet Security (verwend ich jetzt nicht mehr) benötigt überhaupt Administratorrechte zum Updaten. Das fragt man sich ... Wie ist die Firewall der Clients denn aktuell eingestellt, wenn Du nicht raufkommst? Standardeinstellungen von Windows. Ich installiere meine Clients, mache alle Aktualisierungen und mache dann die Anbindung an die Domäne. Und dann komm ich schon nicht mehr drauf. Bei älteren Installation gings das noch (meist). Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Die Einstellungen findest Du unter Computerkonfiguration - Administrative Einstellungen - Netzwerk - Netzwerkverbindungen - Windows-Firewall - Domänen-/Standardprofil Und hier steht, wie diese netzwerkabhängige Richtlinie funktioniert ... The Cable Guy - May 2004 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 wie vorher) wieder "aufs Auge gedrückt" bekommen. Habe ich da (wieder mal) was verwechselt?[/b] Ja genau du hast was verwexelt. Das was du meinst ist die Anwendung der Sicherheitsrichtlinien alle 16h (afair). Die kommen dann per force. Das was ITHome meint ist der Backgroundrefresh. Der nimmt aber nur Richtlinien, die sich geändert haben. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.