Active Directory ile Windows Güvenlik Duvarını Kapatmak..

merhaba ,

GP Konsolundan Computer Configuration –>Administrative Templates –>Network –>Network Connections –> Windows Firewall folder altında bulunan Domain Profile ve Standart Profile altındaki Windows Firewall: Protect all network connections ayarını iki secenek de de   disable edebilirsiniz....

cevap için teşekkürler fakat bu dediğiniz olay şu an zaten devre dışı durumda.. etki alanında ve standart profilde tüm ağ bağlantılarını koru sekmesi

devre dışı bıraktım.. bildiğin başka bi yöntem var mı?..yada wg duvarı açık oldugu halde radmin ile bağlanabilmemin bi yöntemi şimdiden teşekkürler

denetim masası güvenlik duvarında özel durumlar sekmesine radmini tanımlayarak bu işlemi yapabilirsin 🙂 ama 350 bilgisayarı kim dolaşacak...

yani 350 pc yi tek tek dolaşamıcağımıza göre bunun başka bir yöntemi olma gp den bi ayarı olmalı ya da böle bi ayar eklenebilirmi cevabını bekliyorum arkadaşlar..

Firewall’u kapatmak için:    

netsh firewall set opmode disable komutunu logon scripte yazabilirsiniz

yada alternatif olarak

netsh firewall set portopening tcp 4899 name=”radmin-tcp” enable

netsh firewall set portopening udp 4899 name=”radmin-udp” enable

 komutlari ile sadece radmin icin geekli portlarin xp guvenlik duvari tarafindan acilmasii saglayabilirsiniz

ortamda AD yapisi varsa radmin yerine dameware nt utilities kullanmanizi tavsiye ederim

kolay gelsin

dedikerinizi yapıyorum komutlar çalışıyor fakat erişim engellendi mesajı veriyor ve portları özel duruma ekleyemiyorum. erişim engellendi mesajını almamak için ne yapmalıyım ?

Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile

objPolicy.FirewallEnabled = FALSE

scipti policy ile uygulayarak firewall'u kapatabılırsın.

Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile

objPolicy.FirewallEnabled = FALSE

 

scipti policy ile uygulayarak firewall'u kapatabılırsın.

verdiğiniz kodları notdefterine yapıştırıp .vbs uzantısı ile kayıt ettim daha sonra gpo dan logon scripte bu dosyayı ekledim fakat firewallı kapatmadı. verdiği hata ERİŞİM ENGELLENDİ SATIR 4 yani yine izin problemi var. 🙁

merhaba

bır klasor olusturun ve paylasıma acın,klasor ızınlerınde everyone full ızın verın.scrıpt'i klasor ıcerıne atın ve onunda everyone ızın aldıgını dogrulayın.

Daha sonra kullanıcılar ıcın gpo ıle bu scrıpt'ı start 'a koyun.bır kullanıcı ıle bunu deneyın. gpupdate /force komutunu ıle de deneyın.Sonucu gorelım.

Selamlar,

batch file, script vs.. gibi toplu komut dosyalarını gpo ile userların logon/logoff olayına koyarsanız bu dosyalar kullanıcı yetkileri ile çalışır. Eğer user account yeterli yetkiye sahip değilse bu komutlar hata verir.

Komut dosyalarınızı startup ve shutdown yöntemleri ile gönderirseniz kullanıcı yetkilerinden bağımsız olarak sistem yetkileri ile çalışır ve işlem tamamlanır.

Benim tevsiyem gpo dur.

Aşağıdaki 1 nolu ayarı disable şeklinde computer accounts uygulamalısınız. Böylece etkilenen tüm pclerde windows firewall devre dışı olur.

2nolu ayar ise windows firewall üzerinde exceptions tanımlamak için. Yani windows firewall açıktır ama sizin ihtiyacınız olan port izinli olur. Yine computer accounts uygulamalısınız.GPO üzerinde bu ayarı enable yaptıktan sonra add diyerek 4899:TCP:*:etkin:Radmin şeklinde girin. Bu tanım türkçe OS'ler içindir.

Selamlar,

batch file, script vs.. gibi toplu komut dosyalarını gpo ile userların logon/logoff olayına koyarsanız bu dosyalar kullanıcı yetkileri ile çalışır. Eğer user account yeterli yetkiye sahip değilse bu komutlar hata verir.

Komut dosyalarınızı startup ve shutdown yöntemleri ile gönderirseniz kullanıcı yetkilerinden bağımsız olarak sistem yetkileri ile çalışır ve işlem tamamlanır.

Benim tevsiyem gpo dur.

Aşağıdaki 1 nolu ayarı disable şeklinde computer accounts uygulamalısınız. Böylece etkilenen tüm pclerde windows firewall devre dışı olur.

2nolu ayar ise windows firewall üzerinde exceptions tanımlamak için. Yani windows firewall açıktır ama sizin ihtiyacınız olan port izinli olur. Yine computer accounts uygulamalısınız.GPO üzerinde bu ayarı enable yaptıktan sonra add diyerek 4899:TCP:*:etkin:Radmin şeklinde girin. Bu tanım türkçe OS'ler içindir.

 Tekrar Merhaba,

evet ilk cümlenizde dediğiniz gibi yeterli yetkilere sahip olmadıgı için erişim engellendi hatası alıyoruz.

Komut dosyalarımızı startup ve shutdown yöntemleriyle denedim daha doğrusu doğrumu yaptım bilmiyorum

sırasıyla ;

Bilgisayar Yapılandırması\Windows Ayarları\Komut Dosyaları (Başlangıc-Kapatma)\Başlangıç a basıp ekle butonuna bastıktan sonra server üzerinde paylaşıma verdiğim logon dosyasınnın içindeki radmin.bat dosyasını ekliyorum \\192.168.**.**\logon\radmin.bat (Dosya Parametrelerine bir şey belirtmiyorum) bu yaptığım işlem doğrumudur..? doğruysa neden sonuç alamıyorum..?

(Yukarıda verdiğim örneğin Aynısını Kullanıcı Yapılandırmasında da denedim)

sizin tavsiyeniz olan gpo ayarlarınıda denedik fakat ondan da sonuç alamadık güvenlik duvarı açık olan hiç bir client a radmin ile bağlanamıyoruz hala..

netsh firewall set portopening tcp 4899 name=”radmin-tcp” enable

komutu aslında işimizi görüyor bu komutu admin olan pc lerde dendiğimiz zaman gd açık olduğu halde radmin ile bağlantımızda sorun olmuyor..

bu komutu kullanıcı yetkilerinden bağamsız olarak çalıştırmak için denediğimde sonuç alamadığımı söylemiştim.

erişim engellendi hatasını almamak için Domain Usersın yetkilerini nasıl ayarlamalıyım ?

şimdiden teşekkürler .

Bana cevap verebilcek bi arkadaş var mı?

"\\192.168.**.**\logon\radmin.bat" path de belirttiğiniz logon klasöründe everyone a okuma yetkisi vermeniz gerekmekte. event  log ları kontrol edip verdiği hatayı tam olarak belirtirseniz arkadaslarda daha iyi yardımcı olur.

Bana cevap verebilcek bi arkadaş var mı?

GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.

Bana cevap verebilcek bi arkadaş var mı?

GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.

evet dediğiniz uyguladım.. verdiğim ayarları client üzerinde görebiliyorum

fakat bilgisayar yapılandırması kısmında yönetim şablonlarını göremiyorum dolayısıyla yönetim şablonlarına uyguladıgım ayarlarıda göremiyorum..

Disable yaptıgım halde yinede clientlerdeki güvenlik duvarı açık görünüyo. gpupdate komutununda verdim değişme yok.

GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.

GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.

Merhaba,

Bu konudan ben de muzdaribim.. GPO'yu test ettigimde client alamamis gorunuyor. Listeyi kontrol ettigimde gelmedigini gordum.. Policy'yi neden almiyor client'lar ?

Sezgin