Jump to content

Gruppenrichtlinienobjekte


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe folgendes Problem:

Ich möchte per Gruppenrichtlinie die Firewall deaktivieren. Das funktioniert auch soweit. Nur Win 7 Pro mit 64 Bit ignoriert die Gruppenrichtlinie. Die Computer mit Win 7 Pro 32 Bit und 64 Bit befinden sich in der gleichen Gruppe in der AD. Bei dem 32 bit Computer wird die Gruppenrichtlinie per gpresult /r unter den Angewendeten Gruppenrichtlinienobjekten (Computereinstellungen) angezeigt, bei 64 Bit nicht. Kann mir jemand weiterhelfen? Beim 64 Bit Computer wird nur dieses Gruppenrichtlinenobjekt nicht angezeigt, andere sind vorhanden...

 

Gruß

Joachim

Link zu diesem Kommentar

Hi,

 

wir haben doch eine vorgeschaltete Firewall, die Windows-Firewall ist unnötig... ;-)

 

Die Computer haben die selben OUs.

 

Was meinst du mit der Frage, wo das GPO definiert ist? In der Hirachie ist es nicht ganz oben, meinst du das?

 

Ich habe zumindest nicht bewusst irgendwelche Zugriffsrechte gesetzt...

 

Komisch ist halt, dass es beim 32 Bit Betriebssystem funktioniert und beim 64 Bit nicht... So falsch kann ich ja nicht gearbeitet haben???

 

Gruß

Joachim

Link zu diesem Kommentar
Hi,

 

wir haben doch eine vorgeschaltete Firewall, die Windows-Firewall ist unnötig... ;-)

 

Nils wird meinen, das auch im Lan eine Firewall sinnvoll ist, da wenn doch ein Virus/Trojaner/ähnliches es ins Lan geschafft hat, sind die Rechner immernoch geschützt. Oder betreibt ihr auf den internen PC's auch keinen Virenschutz, weil der Internetverkehr ja auch an der Firewall auf Viren geprüft wird? :)

 

Zum eigentlichen Thema.

 

Die Computer Objekte der 64Bit Windows Clients sollten in der gleichen Organisationseinheit befinden wie die 32Bit Clients, so dass auf beide die GPO wirkt.

Ansonsten mal an dem Client ein gpupdate /force ausführen oder neustarten.

 

Des weiteren kannst du mit dem Richtlinienergebnisassistenten prüfen, welche Richtlinien auf dem Client (64Bit) wirken und warum die eine GPO eventuell nicht gezogen wird.

 

Das ganze natürlich über die Gruppenrichtlinienverwaltungskonsole tun.

Link zu diesem Kommentar

Bei euch in der Firma ist die Windows-Firewall an? Denkt mal an den Helpdesk der sich über Anrufe freut: "Ich hab hier ne Meldung, die mich fragt, ob die Anwendung XXX geblockt werden soll. Was soll ich machen?". Ist eigentlich ne Überlegung wert, den lokalen Virenscanner zu deaktivieren... :cool: Wenn da die bösen USB-Sticks nicht wären...

 

Also mit gpresult zeigt er mir die GPO nicht an. Mit gpupdate /force sagt er mir, dass er den Pfad nicht findet. Was ja nicht sein kann, da der 32 Bit Computer den Pfad ja findet. Sind das doch Zugriffsrechte? Wo kann ich das prüfen?

Link zu diesem Kommentar

Moin,

 

wir haben doch eine vorgeschaltete Firewall, die Windows-Firewall ist unnötig... ;-)

 

falsch. Oder wie soll dich eine Gateway-Firewall davor bewahren, dass ein Wurm o.ä. sich innerhalb deines Netzwerks ausbreitet?

 

Fast alle großen Malware-Ausbrüche der letzten Jahre wären wirkungslos gewesen, wenn die lokalen Firewalls richtig konfiguriert gewesen wären ...

 

Was meinst du mit der Frage, wo das GPO definiert ist? In der Hirachie ist es nicht ganz oben, meinst du das?

 

In welche OU liegen die Rechner, bei denen es geht, die, bei denen es nicht geht, und auf welche OU ist das fragliche GPO gebunden?

 

Sagt gpresult evtl. etwas darüber, dass es das GPO nicht angewendet hat? Fehler im Eventlog?

 

Was hast du überhaupt innerhalb des GPO konfiguriert?

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

Bei euch in der Firma ist die Windows-Firewall an?

 

allerdings. Und zwar seit Jahren.

 

Denkt mal an den Helpdesk der sich über Anrufe freut: "Ich hab hier ne Meldung, die mich fragt, ob die Anwendung XXX geblockt werden soll. Was soll ich machen?".

 

Man sieht, dass du die Windows-Firewall sehr genau kennst ...

 

Also mit gpresult zeigt er mir die GPO nicht an. Mit gpupdate /force sagt er mir, dass er den Pfad nicht findet.

 

Was genau sagt "er"?

 

Was ja nicht sein kann

 

Ach so. Ja. Na, dann scheint Windows sich zu irren. Oder wie? :rolleyes:

 

Schätze, du solltest mal ins Eventlog schauen. Wenn gpupdate einen Fehler wirft, sollten die zugrundeliegenden Probleme durchaus Spuren hinterlassen.

 

Gruß, Nils

Link zu diesem Kommentar

@NilsK, zu deiner Frage, in welcher OU die Rechner liegen, bei denen es geht und in welcher OU die Rechner liegen, bei denen es nicht.

 

Hiermit schreibe ich jetzt das dritte mal, dass sich alle in der selben OU und was dir sonst noch einfällt sind. Das ist ja das komische.

 

Ich hätte vielleicht sagen sollen, dass wir keinen Exchange und Outlook einsetzen. Viren und Würmer gibt es gegen oder für unsere Anwendung nicht. Ich will aber eigentlich nicht mit euch diskutieren, ob es ratsam ist, die Windows-Firewall abzuschalten oder nicht.

 

Nett wäre, wenn ihr mir bei meinem Problem helfen könntet. Meine Beweggründe dafür sollen eigentlich nicht das Thema hier sein, oder?

Link zu diesem Kommentar

Moin,

 

und, willst du die anderen Fragen auch noch beantworten? Oder dich nur weiter beschweren, dass wir nachfragen, wenn wir deine (nicht besonders sorgfältig formulierten) Antworten nicht verstehen? Ist es dir am Ende lieber, wenn wir einfach irgendwas schreiben?

 

Langsam hab ich echt genug von Leuten, die sich bei denen beschweren, die sie um Hilfe gebeten haben ...

 

Also, mach mit oder wir lassen das hier.

 

Gruß, Nils

Link zu diesem Kommentar

GPO:Siehe Anhang (nur diese Einstellung)

 

Eventlog:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\...\gpt.ini" von einem Domänencontroller zu lesen, ...

Wie gesagt, bei anden Computern funktioniert die Verarbeitung aber. Die Computer wurden der selben OU zugeordnet und die GPO ist auch die selbe.

 

gpresult:

Bringt bezüglich der GPO keine Fehlermeldung. Sie ist nirgends aufgelistet.

 

rsop.msc:

Zeigt mir ein rotes X bei den Computereinstellungen an. Wo der Fehler ist, konnte ich nicht sehen. Ist das normal, dass ich den Pfad zu den Einstellungen (Firewall) aus der GPO gar nicht sehe?

 

Gruß

Joachim

post-61906-1356739002762_thumb.jpg

Link zu diesem Kommentar
GPO:Siehe Anhang (nur diese Einstellung)

 

Du mußt den Anhang von einem Moderator freischalten lassen. Ist die Meldung dazu wirklich so klein?

 

Eventlog:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\...\gpt.ini" von einem Domänencontroller zu lesen, ...

 

Da hast Du ja den Fehler. Kontrollier das SMB-Signing gem. BestPraxis: SMB Signing - Einstellungen für: Kommunikation digital signieren Welcher AV-Scanner ist auf dem Client installiert? Probier doch mal eine rückstandsfreie Deinstallation, evtl. klemmt der dich ja von den GPOs ab.

 

Wie gesagt, bei anden Computern funktioniert die Verarbeitung aber. Die Computer wurden der selben OU zugeordnet und die GPO ist auch die selbe.

 

Du sagst hier nichts, Du schreibst. Und Du hast bei dem Client einen Fehler, er kann die GPO nicht übernehmen.

Link zu diesem Kommentar

Moin,

 

Wie gesagt, bei anden Computern funktioniert die Verarbeitung aber.

 

??? muss ich das jetzt verstehen? Du bemerkst einen Fehler, Windows benennt ihn, du willst ihn aber nicht wahrhaben?

 

Also, nur falls du doch mal erwägen möchtest, dass der betreffende Rechner ein Problem haben könnte, dann wäre es eine Möglichkeit, nach dem Text der Event-Meldung zu suchen oder z.B. auf eventid.net nach der Fehlermeldung zu sehen. Für das Problem kann es nämlich durchaus mehrere Ursachen geben.

 

Gruß, Nils

Link zu diesem Kommentar
Viren und Würmer gibt es gegen oder für unsere Anwendung nicht

Und was ist bitte schön mit Windows :confused:

 

Internet habt Ihr wahrscheinlich auch nicht :suspect:

 

Entschuldige, aber solche Äußerungen kann ich hier nicht so unkommentiert stehen lassen, auch wenn Dir das bei Deinem Anliegen nicht weiterhilft. Da sträuben sich bei mir die Nackenhaare.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...