[SBS 2003] Windows firewall uitschakelen en meldingen center - Serversoftware en clouddiensten

maandag 23 oktober 2006 11:18

Acties:

Topicstarter

Goed ik probeer dus via me group policies de windows firewall uit te schakelen op me clients via:

Windows Firewall: Protect all network connections (die staat dus op disable) In zowel domain als standard profile.

Wat ik op google vind zou dat genoeg moeten zijn, maar de firewalls staan lokaal op de clients nog steeds aan.

En iemand enige idee hoe ik via een policy de meldingen van het beveiligingscenter kan uitschakelen?
Er draait namelijk Norton corporate edition (managed) op alle clients maar dat begrijpt windows niet helemaal ofzo want telkens bij het opstarten komt hij met de melding uw computer loopt mogelijk gevaar blabla.

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 23 oktober 2006 11:23

Acties:

WaSteiL

Heb je met GPresult al bekeken of de policie daadwerkelijk wordt toegepast op de clients?

maandag 23 oktober 2006 12:03

Acties:

ErikCornelissen

anders even via de commandline

gpupdate /force

invoeren. weet je zeker dat de nieuwe gp meegenomen wordt

maandag 23 oktober 2006 13:05

Acties:

Operations

Topicstarter

ErikCornelissen schreef op maandag 23 oktober 2006 @ 12:03:
anders even via de commandline
gpupdate /force
invoeren. weet je zeker dat de nieuwe gp meegenomen wordt

Ja, policy wordt wel uitgevoerd. want andere dingen in die policy worden wel uitgevoerd.

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 23 oktober 2006 13:06

Acties:

ErikCornelissen

ja, maar weet je zeker dat de veranderingen meegenomen worden?

maandag 23 oktober 2006 13:29

Acties:

Operations

Topicstarter

ErikCornelissen schreef op maandag 23 oktober 2006 @ 13:06:
ja, maar weet je zeker dat de veranderingen meegenomen worden?

Met betrekking tot het uitschakelen van de firewall bedoel je? Nou nee maar de overige dingen voert hij wel uit dus het opnieuw uitvoeren van de policy heeft dan toch weinig zin? Of zeg ik iets raars?

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 23 oktober 2006 13:55

Acties:

ErikCornelissen

Het kan zijn dat de wijzegingen niet meegenomen worden, de fw instellingen dus. Daarom helpt het soms om het handmatig te forceren.

maandag 23 oktober 2006 14:10

Acties:

Operations

Topicstarter

ErikCornelissen schreef op maandag 23 oktober 2006 @ 13:55:
Het kan zijn dat de wijzegingen niet meegenomen worden, de fw instellingen dus. Daarom helpt het soms om het handmatig te forceren.

Heb dat even geprobeerd, maar nee dan werkt het nog niet. Volgens gupdate is het allemaal goed gegaan, en heb nog even in de eventvwr gekeken maar daar staan ook geen error is.

[ Voor 16% gewijzigd door Operations op 23-10-2006 14:14 ]

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 23 oktober 2006 14:22

Acties:

WaSteiL

Al je clients zjin ook voorzien van Windows XP met SP2?
Niet per ongeluk een computer policy op een user OU gezet (of heb je hem op domain niveau gezet?).

maandag 23 oktober 2006 14:42

Acties:

Operations

Topicstarter

WaSteiL schreef op maandag 23 oktober 2006 @ 14:22:
Al je clients zjin ook voorzien van Windows XP met SP2?
Niet per ongeluk een computer policy op een user OU gezet (of heb je hem op domain niveau gezet?).

mmm, computer policy op user OU dat zou wel is kunnen dat moet ik even na gaan. Dus de OU waar users in zitten (ipv computers) kunnen geen computer policies uitvoeren. (neem aan dat je het verschil in policy tussen user en computer configuration bedoeld)

Edit -

Maar het is dus idd wel zo dat ik computer policies uitvoer op gebruikersnamen en niet op computers.

En ja Windows xp met SP2 is overal aanwezig.

[ Voor 16% gewijzigd door Operations op 23-10-2006 14:45 ]

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 23 oktober 2006 15:07

Acties:

ErikCornelissen

De volgende settings moet je op disable zetten;
-Network/Network Connections/Windows Firewall/Domain Profile >>Windows Components/Security Center
-Network/Network Connections/Windows Firewall/Standard Profile >>Windows Firewall: Protect all network connections
-Windows Components/Security Center >>Turn on Security Center (Domain PCs only)

Weet je zeker dat je de policy goed aan de OU hebt gehangen? De policy moet je wel aan een computer hangen.

edit:
zie net dat je de bovenste twee goed hebt geconfigureerd. De derde kan je nog op disable zetten om geen meldingen meer te krijgen van Security Center

[ Voor 20% gewijzigd door ErikCornelissen op 23-10-2006 15:10 ]

maandag 23 oktober 2006 15:09

Acties:

Operations

Topicstarter

ErikCornelissen schreef op maandag 23 oktober 2006 @ 15:07:
De volgende settings moet je op disable zetten;
-Network/Network Connections/Windows Firewall/Domain Profile >>Windows Components/Security Center
-Network/Network Connections/Windows Firewall/Standard Profile >>Windows Firewall: Protect all network connections
-Windows Components/Security Center >>Turn on Security Center (Domain PCs only)

Weet je zeker dat je de policy goed aan de OU hebt gehangen?

Die eerste 2 heb ik wel maar die laatste niet, dus daar zal dan het probleem zitten denk ik. Maar deze beperkingen kunnen wel op users en hoeven niet perse op computers in de OU?

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 23 oktober 2006 15:11

Acties:

ErikCornelissen

zat net aan een edit te werken.
Probeer het eens aan een computer te hangen. Weet niet zeker of daar het probleem zit of niet, grote kans van wel!!

maandag 23 oktober 2006 15:20

Acties:

Operations

Topicstarter

ErikCornelissen schreef op maandag 23 oktober 2006 @ 15:11:
zat net aan een edit te werken.
Probeer het eens aan een computer te hangen. Weet niet zeker of daar het probleem zit of niet, grote kans van wel!!

Heb nu maar ff alle computers ook in een OU gehangen (test computers natuulijk) en en dan de policy daarin gezet. Zal straks is kijken of dit werkt.

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 23 oktober 2006 18:01

Acties:

alt-92

ye olde farte

TheGeneral schreef op maandag 23 oktober 2006 @ 14:42:

Maar het is dus idd wel zo dat ik computer policies uitvoer op gebruikersnamen en niet op computers.

Duh.
Dat werkt niet nee. Het heet toch ook niet voor niks een Computer(based) Group Policy object?

Let maar op zometeen.

[ Voor 12% gewijzigd door alt-92 op 23-10-2006 18:02 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 4 maart 2008 12:25

Acties: