MichaelP Geschrieben 5. Juli 2010 Geschrieben 5. Juli 2010 Hallo zusammen, bin ein Neuling was Windows Server 2008. Habe einen SBS Server 2008 als Domaincontroller. Die Clients haben Windows XP Service Pack 3. Für eine bestimmte Anwendung muss der User die Firewall im Sicherheitscenter deaktivieren können. Jetzt ist die Firewalleinstellung aber deaktiviert (SChalter sind grau hinterlegt) Könnt ihr mit weiterhelfen wie ich die Einstellungen aktivieren kann? Vielen Dank und viele Grüße Michael Zitieren
Thanks-and-Goodbye Geschrieben 5. Juli 2010 Geschrieben 5. Juli 2010 Identifiziere die Ports, die die Anwendung braucht und geb diese Ports in der Firewall Group Policy des SBS frei. m.W. braucht man doch eh mindestens lokale Adminrechte, um an die Firewalleinstellungen heranzukommen. Zitieren
MichaelP Geschrieben 5. Juli 2010 Autor Geschrieben 5. Juli 2010 Hi Chief, das ist wirklich merkwürdig. Denn diese spezielle Software funktioniert wirklich nur wenn die Firewall deaktiviert ist. Und den Usern hatte ich zu den lokalen Adminrechten kurzzeitig sogar Domainadminrechte gegeben. Aber trotzdem bleibt das Sicherheitscenter grau.. Zitieren
Thanks-and-Goodbye Geschrieben 5. Juli 2010 Geschrieben 5. Juli 2010 Denn diese spezielle Software funktioniert wirklich nur wenn die Firewall deaktiviert ist. Dann sollte man mal ganz dringend überlegen, ob diese Software unternehmenskritisch ist und Alternativen in Betracht ziehen. Was für eine Software ist das denn, wenn man fragen darf? Und den Usern hatte ich zu den lokalen Adminrechten kurzzeitig sogar Domainadminrechte gegeben. Aber trotzdem bleibt das Sicherheitscenter grau.. Normal, weil das über die Gruppenrichtlinen läuft - m.W. ist das ein Computerobjekt, kein Userobjekt. Entweder du bastelst an den Gruppenrichtlinien im Produktivbereich herum oder du erstellst dir einen neuen Ast im AD, auf den die GPOs nicht zur Anwendung kommen und verschiebst die entsprechenden Computerkonten dorthin. Wobei ich dann aber doch den Austauch dieser Software vorziehen würde. Denn, wie du schon sagst: das ist wirklich merkwürdig. Zitieren
MichaelP Geschrieben 5. Juli 2010 Autor Geschrieben 5. Juli 2010 Es handelt sich um einen Handwerksbetrieb. Und die Software ist die FiBu, Lohnbuchhaltung, Aufmaß, Auftragsverwaltung, usw. Also schon sehr unternehmenskritisch. Sie läuft auf einem Linuxserver und wird durch eine Javasoftware auf den Clients zum Laufen gebracht. Ich bin auch nicht begeistert von der Software, da sie z.B. auch nur statische IP's verträgt. Es geht also kein DHCP im Netz. Ich muss leider gestehn, dass ich mich mit GPO's nicht wirklich gut auskenne. Aber der Ansatz mit dem lokalen Admin muss ich nochmal prüfen wo Du es grad sagst. Zitieren
Thanks-and-Goodbye Geschrieben 5. Juli 2010 Geschrieben 5. Juli 2010 (bearbeitet) Es handelt sich um einen Handwerksbetrieb. Und die Software ist die FiBu, Lohnbuchhaltung, Aufmaß, Auftragsverwaltung, usw. Also schon sehr unternehmenskritisch. Aua. OK, das Argument zieht. Sie läuft auf einem Linuxserver und wird durch eine Javasoftware auf den Clients zum Laufen gebracht. Ich bin auch nicht begeistert von der Software, da sie z.B. auch nur statische IP's verträgt. Es geht also kein DHCP im Netz. *grusel*... also nichts gegen Java, aber das mit dem DHCP muss ich nicht verstehen... hast du mal einen Netzwerksniffer (bsp. Wireshark) ins Netz gehalten, um zu sehen, was da genau abgeht? Hast du mal mit dem Entwickler der Software gesprochen? Ich bin nun auch schon ein paar Jahre im Job, aber derart *hüstel* anspruchsvolle *hüstel* Software ist mir noch nicht untergekommen. Tante Edith lässt noch ausrichten, dass sowohl MS Technet wie auch die Technet Foren dazu recht ergiebig sein können. Einfach mal die englischen Suchbegriffe für eine Google Suche verwenden, man findet einiges. Und Tante Agathe lässt ausrichten: lokale Adminrechte dürften nix bringen, weil die Gruppenrichtlinien dann trotzdem wirken. Bearbeitet 5. Juli 2010 von Chief Wiggum Zitieren
MichaelP Geschrieben 5. Juli 2010 Autor Geschrieben 5. Juli 2010 Die Software ist vom Funktionsumfang für einen Handwerker wirklich super. Aber für einen Admin die Hölle. Man muss einen FET/X Deamon laufen lassen der dann die Javaapplikation darstellt. Das ganze geht dann laut dem Support des Softwareherstellers nur mit festen IP's die die Software kennen muss. Die sehen auch immer nur ihre Lösung. Kamen zum Beispiel schon auf die Idee auf einem bereits mit SBS 2003 überforderten Server noch einen VM Ware Server mit dem Linuxserver des Handwerkersystems zu installieren. Was völlig in die Hose ging. Es wurde dann doch ein eigener Server für die Software. Aber erstmal soviel zum Thema grauenhafte Software. Den Sniffer werd ich morgen mal testen. Und mit den Policies morgen nochmal genau schauen. Jetzt ist erstmal schlafen angesagt. Musste gestern schon bis 2 Uhr Desasterrecovery des alten SBS2003 machen und eine Migration auf SBS 2008 obwohl ich mich erst nächste Woche in Ruhe damit befassen wollte. Zitieren
Thanks-and-Goodbye Geschrieben 5. Juli 2010 Geschrieben 5. Juli 2010 Musste gestern schon bis 2 Uhr Desasterrecovery des alten SBS2003 machen und eine Migration auf SBS 2008 obwohl ich mich erst nächste Woche in Ruhe damit befassen wollte. Oh, ich sehe schon, Murphy, der depperte Kerl, hat dich auch erwischt... tritt ihm bitte das nächste Mal, wenn du ihn siehst, mit schönen Grüssen von mir in den Allerwertesten. Zitieren
Roemer2201 Geschrieben 6. Juli 2010 Geschrieben 6. Juli 2010 hast du mal einen Netzwerksniffer (bsp. Wireshark) ins Netz gehalten, um zu sehen, was da genau abgeht? Vielleicht hilft dir auch der Konsolenbefehl "netstat" (ggf. mit dem Parameter "-n"). Den Befehl kannst du auf den XP-Clients anwenden und sollte eigentlich auch auf dem Linux-Server funktionieren, wo aber andere Parameter genommen werden müssen. (Ubuntu kennt diesen Befehl) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.