Startseite > Dokumentation > Microsoft > Active Directory > Active Directory - GPO Richtlinie erstellen um auf Win 7 Clients die Remoteverwaltung zu ermöglichen
 
 
 
 

Active Directory - GPO Richtlinie erstellen um auf Win 7 Clients die Remoteverwaltung zu ermöglichen


Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie via GPO an Win 7 Maschinen das Ping als auch die Remoteverwaltung erlauben/freischalten/einschalten können.

Diese Funktionalität wurde in einer AD 2008R2 Testumgebung mit einer Win 7 Maschine getestet.

 

Schritte:

  1. Melden Sie sich am Domain Controller / Management Server an.
  2. Öffnen Sie die Gruppenrichtlinienverwaltung und erstellen eine neue GPO mit eindeutigem Namen:

    Bsp.: Client-Win7-FirewallAdvanced

  3. Bearbeiten Sie die GPO und navigieren in das folgende Verzeichnis:

    Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln


  4. Aktivieren Sie über den Assistenten folgende Freigaben:

    • Datei- und Druckerfreigabe (Echoanforderung – ICMPv4)
    • Remoteverwaltung (NP eingehend)
    • Remoteverwaltung (RPC)
    • Remoteverwaltung (RPC-EPMAP)
    • Windows-Verwaltungsinstrumentation (ASync eingehend)
    • Windows-Verwaltungsinstrumentation (DCOM eingehend)
    • Windows-Verwaltungsinstrumentation (WMI eingehend)

      GPO - Windows 7 Firewall Anpassung
      Bild zur vergößern anklicken ...

  5. Als Profil (Zuweisung) legen Sie für die Freigaben die Domäne fest.
  6. Schließen Sie die die Bearbeitung um die erstellten Einstellungen zu Speichern.
  7. Deaktivieren Sie in der GPO die Benutzerkonfiguration und verknüpfen diese mit der OU, in der sich die gewünschten Computer Objekte befinden.

 

Wenn Sie die oben genannten Schritte durchgeführt haben, kann der Client aus der OU mit den freigegebenen FW Funktionen verwaltet werden.

 


Info: www.andysblog.de - Windows: Ping und Remoteverwaltung per Gruppenrichtlinie zulassen