Cryer 17 Geschrieben 16. Mai Melden Teilen Geschrieben 16. Mai Ich würde gerne die Datei- und Druckfreigabe aktivieren, allerdings zeigt die GPO "Windows Defender Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen" keine Wirkung. Eine Recheche brachte das Ergebbnis, dass das wohl über "Richtlinien" -> "Windows-Einstellungen" -> "Windows Defender Firewall mit erweiterter Sicherheit" -> "Eingehender Regel" gemacht werden muss. So ist es zumindest hier beschrieben. Frage 1: Ist das richtig? Frage 2: Wozu gibt es dann die GPO-Einstellung "Windows Defender Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen", wenn die eh nichts bringt? Die Richtlinie habe ich natürlich im Bereich Domäneprofil vorgenommen. Systeme: Windows Server 2022, Richtlinie soll auf Windows 10-Systemen angewandt werden, bzw. dort teste ich es gerade. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 16. Mai Melden Teilen Geschrieben 16. Mai Hi, ich habe erstmal eine Gegenfrage: Warum willst du auf deinen Clients(?) eingehend die "Datei- und Druckfreigabe" erlauben? Gruß Jan Zitieren Link zu diesem Kommentar
Cryer 17 Geschrieben 16. Mai Autor Melden Teilen Geschrieben 16. Mai (bearbeitet) Weil manche Leute ihr Laptop / Tablet mitnehmen und nicht von überall aus die Möglichkeit haben sich mit unserem Server zu verbinden, der aktuell primär für die persönliche Authentifizierung und Richtlinienvergabe zuständig ist. Es gibt eine zweite Plattform (Citrix Workspace) unserer übergeordneten Organisation, auf die ich aber keinen großen Einfluss habe, wo sich die Leute über den Browser anmelden und wo im Grunde auch alle Daten bislang liegen. Nur kann man dort nicht hineinscannen. Das ganze soll bis zum Herbst komplett geändert werden und die Citrix-Plattform wegfallen, aber aktuell läuft das noch so. Aktuell sind wir halt mitten im Umstellungsprozess. Später wird dann natürlich nur noch auf unseren Server gescannt werden können (Siehe anderer Thread von mir) Viele nutzen auch den Komfort des Scan-to-Mail, ist aber halt nicht für alle gleichermaßen praktisch. bearbeitet 16. Mai von Cryer Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.034 Geschrieben 16. Mai Beste Lösung Melden Teilen Geschrieben 16. Mai (bearbeitet) Und was hat jetzt die Datei- und Druckerfreigabe am Client damit zu tun? wer oder was scannt denn da? vor 1 Stunde schrieb Cryer: Frage 1: Ist das richtig? Ja. Und wenn du testest, wärs vermutlich schneller wenn du es einfach getestet hättest. ;) sind deine Clients denn später im domänenprofil unterwegs? bearbeitet 16. Mai von NorbertFe Zitieren Link zu diesem Kommentar
Cryer 17 Geschrieben 16. Mai Autor Melden Teilen Geschrieben 16. Mai Ja, sind sie. Kannst du mir auch bitte die Frage beantworten, was dann die GPO "Windows Defender Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen" noch soll? Natürlich hätte ich es testen können, aber ich verstehe auch gerne was ich mache. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 16. Mai Melden Teilen Geschrieben 16. Mai Ich mals dir mal rot an: Und jetzt kannst du dir überlegen, ob die Windows XP Firewall schon so war, wie die, die es dann mit Vista und neuer gab. ;) Zitieren Link zu diesem Kommentar
Cryer 17 Geschrieben 16. Mai Autor Melden Teilen Geschrieben 16. Mai Da steht aber "Mindestens". Also gehe ich davon aus, dass es auch unter späteren Versionen von Windows funktioniert und die Richtlinie an den Clients die notwendigen Einstellungen vornimt. Wenn das nicht der Fall ist, dann ist die Beschreibung schlichtweg Müll, weil dann die entsprechenden Versionen von Windows gelistet sein sollten, bzw. (weil Windows XP schon lange aus dem Support ist) als Veraltet gekennzeichnet sein oder am besten gar nicht mehr erst zur Verfügung stehen. Ich denke so siehts eher aus. Immerhin ist es ein Windows Server 2022 von dem wir hier sprechen. Ich habe auch schon andere Richtlinien gesehen, wo explizit dann beispielsweise einfach nur "Windows Vista" oder Windows 8 / 8.1 steht. Ich sehe da bei mir keinen Denkfehler. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 17. Mai Melden Teilen Geschrieben 17. Mai vor 5 Stunden schrieb Cryer: Da steht aber "Mindestens". Also gehe ich davon aus, dass es auch unter späteren Versionen von Windows funktioniert und die Richtlinie an den Clients die notwendigen Einstellungen vornimt. Macht sie ja auch. Sie bewirkt halt nur nichts. Ich wollte nur auf das Windows xp und damit das Alter dieser Policy hinweisen. Aber wenn du das anders siehst… vor 5 Stunden schrieb Cryer: Ich denke so siehts eher aus. Immerhin ist es ein Windows Server 2022 von dem wir hier sprechen. und? Geht’s dir jetzt besser? ;) vor 5 Stunden schrieb Cryer: Ich habe auch schon andere Richtlinien gesehen, wo explizit dann beispielsweise einfach nur "Windows Vista" oder Windows 8 / 8.1 steht. Ich sehe da bei mir keinen Denkfehler. Dann weißt du ja, wie alt diese policies sind. Nicht mehr oder weniger bedeutet das. Ist eh meist nur ein Anhaltspunkt. ;) kannst du dich jetzt gern noch ein wenig weiter wundern, ändert trotzdem nix. bye Norbert Zitieren Link zu diesem Kommentar
Cryer 17 Geschrieben 17. Mai Autor Melden Teilen Geschrieben 17. Mai (bearbeitet) vor 11 Stunden schrieb NorbertFe: und? Geht’s dir jetzt besser? ;) Warum so aggressiv? vor 11 Stunden schrieb NorbertFe: Dann weißt du ja, wie alt diese policies sind. Nicht mehr oder weniger bedeutet das. Und viele funktionieren noch und einige offensichtlich nicht mehr. Wissen tut es offenbar keiner, verlassen kann man sich auf nichts und das Chaos ist wie immer perfekt. Typisch Microsoft. Aber gut, dass die ja selbst nicht mehr wissen, was die eigentlich machen, beweisen sie ja Monat für Monat mit dem Patchday, wovor jeder Admin inzwischen zittert und besser mal mind. eine Woche aufschiebt bis andere das Versuchtskanickel gespielt haben. Nichtmal eine Beschreibung bzw. anwendbaren Systeme können sie anpassen und eher weniger erfahrene Admins wie ich rennen dann ins offene Messer (und werden dann noch angemacht, weil suggetiert wird, dass sie noch aktuell sind und funktionieren.) bearbeitet 17. Mai von Cryer Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 17. Mai Melden Teilen Geschrieben 17. Mai vor 2 Stunden schrieb Cryer: Warum so aggressiv? Ich bin nicht aggressiv. Ich bezog mich auf dein „über das wir hier reden“. Das kommt für mich eher aggressiv rüber. vor 2 Stunden schrieb Cryer: Und viele funktionieren noch und einige offensichtlich nicht mehr. Ja. Und wenn man sich in Erinnerung ruft, dass erst Vista für die Firewall eine eigene cse hatte und man aber mit Windows 2022 immer noch Windows xp konfigurieren könnte, dann wird auch klar, warum das immer noch drin ist und warum es für Vista und Windows 11 eben keine Auswirkungen zeigt. Aber ok, haben wir ja jetzt alles geklärt. schöne pfingsten norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.