st3ffl 11 Geschrieben 8. November 2012 Melden Teilen Geschrieben 8. November 2012 Hallo allerseits, ich versuche gerade verzweifelt, eine neue GPO für die Einstellungen der Windows 7 Firewall hier zum laufen zu bekommen. Ich habe ein paar User, die nicht unser Standardregelwerk brauchen, sondern etwas leicht angepasstes. Habe die GPO erstellt und wie folgt konfiguriert: Domänenprofileinstellungen: Richtlinie Einstellung Firewallstatus Ein Eingehende Verbindungen Blockieren Ausgehende Verbindungen Nicht konfiguriert Lokale Firewallregeln anwenden Nicht konfiguriert Lokale Verbindungssicherheitsregeln anwenden Nicht konfiguriert Benachrichtigungen anzeigen Ja Unicast-Antworten zulassen Nicht konfiguriert Verworfene Pakete protokollieren Nicht konfiguriert Erfolgreiche Verbindungen protokollieren Nicht konfiguriert Protokolldateipfad Nicht konfiguriert Maximale Größe der Protokolldatei (KB) Nicht konfiguriert Nach meinen Vorstellungen sollte nun die Firewall im Domänennetzwerk aktiviert werden und die Regeln die ich unter "eingehende Regeln" gesetzt habe, übergeben werden. Auf den Clients passiert aber leider rein gar nix! Die Firewall ist nicht aktiv und die Regeln fehlen auch. Laut gpresult wird die GPO fehlerfrei ausgeführt. Auf das Verzeichnis im SYSVOL komme ich auch ohne Probleme. Hat zufällig jemand von euch eine Idee, was ich hier falsch mache? Vielen Dank im Voraus:) Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 8. November 2012 Melden Teilen Geschrieben 8. November 2012 Den fälligen Neustart hast Du schon ausgeführt? Fehlermeldungen im Eventlog? Zitieren Link zu diesem Kommentar
st3ffl 11 Geschrieben 9. November 2012 Autor Melden Teilen Geschrieben 9. November 2012 Habe ich ausgeführt. Ich konnte das Problem auch mittlerweile lösen. Im Eventlog hatte ich die Fehler ID 1006 mit Quelle Group Policy stehen. Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Grund hierfür war eine von uns angepasste hosts Datei, die Windows 7 scheinbar so nicht mehr nutzen kann. Die Einträge sahen wie folgt aus: 10.100.100.100 svr-abc svr-abc.domain.de Nachdem wir den mittleren Part, sprich svr-abc entfernt hatten, war die Meldung im Eventlog weg und auch die GPO lief sauber durch :) Danke nochmal Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 9. November 2012 Melden Teilen Geschrieben 9. November 2012 Wer fummelt heute noch mit HOSTS rum? DNS ist das Mittel der Wahl. Zitieren Link zu diesem Kommentar
st3ffl 11 Geschrieben 9. November 2012 Autor Melden Teilen Geschrieben 9. November 2012 Gebe ich dir recht. Leider haben zig unserer Mitarbeiter mit Homeoffice das Problem, das bei geöffnetem SSL Tunnel hier in die Firma, irgendein Telekom DNS dazwischenfunkt und somit falsche IP Adressen aufgelöst werden. Das betrifft komischerweise nur Telekom Anschlüsse. Kabel Deutschland oder was es sonst noch so alles gibt, funktioniert perfekt. Lösen konnten bzw. können wir das Problem nur, wenn wir eben diese Einträge in die hosts machen. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 9. November 2012 Melden Teilen Geschrieben 9. November 2012 Das betrifft komischerweise nur Telekom Anschlüsse. Kabel Deutschland oder was es sonst noch so alles gibt, funktioniert perfekt. Lösen konnten bzw. können wir das Problem nur, wenn wir eben diese Einträge in die hosts machen. Dann würde ich das Thema bei der Telekom eskalieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.