Windows Firewall per GPO

19/05/2008 - 12:19 von Marc Peters | Report spam
Hallo Leute,

heute morgen durfte ich feststellen, dass bei einem W2003 R2 DC auf den der
Netzwerkverbindung die Firewall aktiv war, was zu einigen Probleme (DNS,
AD-Replikation etc.) geführt hatte.
Die Firewall ist per Gruppenrichtlinie auf "Standardprofil = AN" und
"Domànenprofil = AUS" gestellt. So liefs auch schon làngere Zeit bis eben
heute nacht.
Der DC zieht die Gruppenrichtlinie an und setzt sie um, allerdings für das
"Standardprofil", also dieser eine DC ist offensichtlich selbst nicht mehr
im Domànenprofil der eigenen Domàne. Die Sache làsst sich jederzeit
reproduzieren. Wenn es ein Problem mit der Gruppenrichtlinie wàre, müssten
auch die anderen beiden DC's die Firewall einschalten, was aber nicht
passiert. Alle DC's liegen in deselben OU und bekommen dieselben
Gruppenrichtlinien.

Hat jemand sowas àhnliches schon beobachtet und eine Ursache für dieses
Verhalten gefunden?


Gruß
Marc
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
19/05/2008 - 13:10 | Warnen spam
Hi,

Marc Peters schrieb:
Der DC zieht die Gruppenrichtlinie an und setzt sie um, allerdings für das
"Standardprofil", [...]



Ganz einfache Frage: Warum wirkt die GPO überhaupt auf den DC?
Fehler! Du hast die GPO auf Domànen Ebene verlinkt. Ändere das.

Erstelle ein OU, verschiebe alle "normalen" Computer dahin, verlinke
die GPO nur auf den Clients. Schalte die Firewall am DC per Hand ab.

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Ähnliche fragen