Vista Business zieht ueber GPOs Firewall-Ausnahmen doppelt und funktionieren nicht

18/09/2007 - 17:37 von Matthias Fick | Report spam
Hallo,

ich habe nun mein erstes Vista Business Notebook in unsere W2k3R2
Domaene gehoben und schon gehts mit den Problemen los.
Mit den alten XP-Clients funzt alles ohne Probleme.

Ich habe einige Firewall-Ausnahmen in den GPOs definiert,
z.B. Datei- und Druckerfreigabe, Remotedesktop, diverse TCP-Ports,
usw.

Bei allen mittels GPO definierten Firewall-Ausnahmen, die auch
standardmaessig lokal vorhanden sind, habe ich die Eintraege doppelt
drin.

Z.B. ist die "Datei- und Druckerfreigabe" einmal ohne Haken (als
lokale Ausnahme) und einmal mit Haken (als GPO-Ausnahme) vorhanden.

Aber der Eintrag der GPO-Ausnahme mit Haken hat keine Auswirkung auf
die Firewall.
Ich kann den PC trotzdem nicht pingen.
Erst wenn ich den Haken bei der lokalen Ausnahme "Datei- und
Druckerfreigabe" setze ist ein ping moeglich.

Kann mit bitte jemand sagen, wo ich was drehen muss, damit Vista die
GPOs korrekt zieht?

Danke.


Gruss aus Franken
Matthias

Antworten bitte in die NG.
eMails bitte an
matthias<DOT>fick<AT>web<DOT>de
 

Lesen sie die antworten

#1 Daniel Melanchthon [MSFT]
18/09/2007 - 19:12 | Warnen spam
Matthias Fick wrote:
Ich habe einige Firewall-Ausnahmen in den GPOs definiert,



Du solltest die Firewall-Einstellungen von den GPOs von Windows XP
nicht auf die Windows Vista-Rechner anwenden lassen. Erstell einfach
zwei GPOs mit entsprechenden WMI-Filtern, so dass sie nur für das
jeweilige OS gelten. Die Firewall-Regeln für Vista solltest Du dann
von einem Vista-Client aus mit gpedit.msc (ist da mitgeliefert)
editieren. Dort findest Du dann eine eigene GUI für die Advanced
Firewall.

Viele Grüße!
.:Daniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalitàt!

Ähnliche fragen