Veröffentlicht 26. August 200421 j Hi, hat einer von euch eine Idee, wie ich als Domain-Admin von aussen einzelne Ports wieder freigeben kann, sobald Windows XP SP2 installiert ist. Der macht ja defaultmässig alles zu. Gruppenrichtlinien ziehen nicht. Loginscript funzt auch nicht, da der User Lokale Adminrechte braucht um das Script zum Portöffnen ausführen zu dürfen. Also wie bekomme ich es hin, ohne zu jedem Rechner zu laufen? Gruß Enno
26. August 200421 j Hi, der heise artikel hier wir dein problem wohl lösen: heise artikel auszug: ..... So lassen sich etwa in der neuen Firewall einzelne Ports per Skript oder Kommandozeile mit dem Befehl netsh für den Zugriff von außen öffnen.
26. August 200421 j Autor und genau das ist das problem. mit netsh. dazu muss du aber auf dem rechner eingeloggt sein, und adminrechte haben. Das haben aber 95% der User nicht. Allerdings hat mir einer im Heiseboard nen Tip gegeben. mit psexec ne Remot cmd öffnen. Mal testen ob das tut. Gruß Enno
26. August 200421 j Service Acc auf den Clients hast du auch nicht, oder? Dann könntest du das da drüber laufen lassen wenn ich grad richtig denke
26. August 200421 j Schau mal in wie weit Du das ganze mit ner GPO hinbekommst. Dazu muss aber erst die .adm(glaube die System) file in die administrativen Vorlagen importiert werden. Liegt unter %windir%\inf auf dem client(sind mehrere die mit dem SP2 kommen). Danach kannst Du die meisten Optionen in der GPO konfigurieren.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.