Win XP Firewall per GPO abschalten?

[Funkyland 10]

Hi,

 

ich bin gerade dabei unsere Netze mit Loginventory zu katalogisieren. Nur von Rechnern wo die XP Firewall aktiviert ist bekommt er keine Daten. Ich will jetzt nicht an jeden Rechner rennen und die Firewall per Hand ausschalten, gibt es da eine Möglichkeit das über die Group Policy zu machen?

 

Gruß Funkyland

[snake99 13]

Ja, kann man. Du kannst die Firewalls aber auch so konfigurieren, dass der Dienst von Loginventory durchgelassen wird.

[Christoph35 10]

Wenn du die ADMs für Win XP SP2 eingepflegt hast, geht das.

 

computer conf.->adm.templates->network->network conn.->windows firewall->domain profile

und ...->local profile

 

windows firewall: protect all network connections auf disabled setzen

 

Christoph

[Picard1701 10]

Wenn du die ADMs für Win XP SP2 eingepflegt hast, geht das.

computer conf.->adm.templates->network->network conn.->windows firewall->domain profile

und ...->local profile

windows firewall: protect all network connections auf disabled setzen

Christoph

 

Kann man das so verstehen?:

domain profile = für alle user die sich an einer Domäne angemeldet haben

local profile = für alle lokal angemeldeten user

 

Welche Richtlinie greift, wenn keine Netzwerkverbindung besteht, aber man trotzdem beim Login die Domäne auswählt?(Das kann man ja machen, wenn man sich mind. ein mal an einer Domäne angemeldet hat.)

 

Danke für Antworten

[Das Urmel 10]

Auch das kannst du einstellen, Domainregel und für Nicht Domain.

Einfach mal in der GPO die Erklärung lesen.

[grizzly999 11]

Kann man das so verstehen?:

domain profile = für alle user die sich an einer Domäne angemeldet haben

local profile = für alle lokal angemeldeten user

 

Welche Richtlinie greift, wenn keine Netzwerkverbindung besteht, aber man trotzdem beim Login die Domäne auswählt?(Das kann man ja machen, wenn man sich mind. ein mal an einer Domäne angemeldet hat.)

 

Danke für Antworten

Domäne heißt: Rechner hat verbindung zum DC (meist im LAN)

Lokal heißt: Rechner erreicht keinen DC (meist oflline, getrenntes Netz usw.)

[Picard1701 10]

Ok, danke für die Antworten.

Wird sowieso ein bissel kompliziert bei uns. Kein AD, nen NT Netzwerk, alles wird per Batches und Reg-Einträge gestreut, Ausnahmen für Laptopuser...:-/

[Christoph35 10]

Kein AD ? :shock: Hättest Du mal erwähnen sollen ;), weil oben sprachst du von GPOs und die gibts nur bei AD...

 

Frage an die Kollegen: lässt sich das überhaupt über NT-Systempolicies regeln?

 

Kleine Korrektur: gibt natürlich die Local Policies auf den Clients, aber da müssen dann andere Lösungen her, um das nicht per Turnschuh-Admin. zu machen ;)

[grizzly999 11]

Kein AD ? :shock: Hättest Du mal erwähnen sollen ;), weil oben sprachst du von GPOs und die gibts nur bei AD...

 

Frage an die Kollegen: lässt sich das überhaupt über NT-Systempolicies regeln?

 

Kleine Korrektur: gibt natürlich die Local Policies auf den Clients, aber da müssen dann andere Lösungen her, um das nicht per Turnschuh-Admin. zu machen ;)

Bei 2000 war es möglich, NT 4.0 SystemPolicies auch auf einen 2000 Client anzuwenden:

http://support.microsoft.com/default.aspx?scid=kb;en-us;274478

 

Allerdings vermisse ich selbigen oder ähnlichen Artikel für XP. Ich weiss daher nicht, ob es da noch geht, habe es auch nicht getestet und auch im Moment keine Gelegenheit zum Testen. Ich würde daher erstmal sagen: nein, aber probieren geht über .....

 

Aber auch bei 2000 war da u.U. eine mords bastelei nötig, nämlich die ganzen relevanten Einträge aus der ADM-Datei von 2000 heraus pulen und umschreiben, ächz -> Aufgabe für ungezogene Admins :D

 

 

grizzly999

[Das Urmel 10]

heraus pulen und umschreiben, ächz -> Aufgabe für ungezogene Admins :D

 

 

grizzly999

 

Ach, auch schonmal gemacht :p

[Christoph35 10]

@Grizzly999:

 

Danke für den Hinweis, ich hatte interessehalber gefragt. Wir haben zum Glück in diesem Jahr (endlich) den Schritt von NT4 Domain nach AD 2003 gemacht.

 

Christoph

[Markus Butz 10]

Hallo,

 

bin gerade an einer ähnlichen Sache dran und habe noch eine Frage.

Vorhanden:

 

Win2k Server mit AD

u.a. diverse XP SP2 Clients

 

Bei denen möchte ich die Firewall permanent abschalten per GPO, weil die sich sonst dauernd wieder einschaltet.

 

Unter dem 2k Server sind unter gpedit ja die XP SP2 Einstellungen nicht vorhanden.

 

Laut 307900 von MS erweitert man von einem Client aus die Domänen-Gruppenrichtlinien per mmc. Habe ich gemacht.

 

Sehe ich das richtig, dass ich das ändern der Einstellungen dann auch vom Client aus machen muss?

Oder verstehe ich da was falsch?

 

Habe jetzt danach also auf dem Client gpedit aufgerufen und die Firewall dekativiert. Er sollte das doch jetzt auch auf die anderen Clients übertragen?

 

Gruß

Markus

[Christoph35 10]

Kannst ja mal auf dem DC schauen, ob du die Settings in den Gruppenrichtlininen findest.

Wenn ja: gut, dann da konfigurieren, wenn nein, müssen da auch die ADMs eingepflegt werden.

 

Nähere Info zu den ADMs gibts unter http://www.gruppenrichtlinien.de.

 

Viel Erfolg!

 

Christoph

[Markus Butz 10]

Nein, am DC ists nichts zu sehen...

 

Verstehe ich das laut Deinem Link jetzt richtig, dass ich auf dem DC die Gruppenrichtlinien für Win XP SP2 (die ich auf gruppenrichtlinien.de runterladen kann) importieren muss, um die Einstllungen auch auf dem DC zu haben?

 

Gruß

Markus

[Christoph35 10]

Jo, so siehts aus.

 

Importier das auf dem DC, vielleihct nicht gerade in die Default Domain Policy ;), sondern in ein neues GPO, dass du ja dann ebenfalls an die Domain oder an die entsprechende OU binden kannst.

 

Christoph