Win Firewall läuft ab und an obwohl per GPO deaktviert

Moin,


wir haben es im Firmennetz ab und an, dass auf Client PCs (Win7Pro) die Windows Firewall läuft, obwohl sie per GPO deaktiviert wird. Andere Richtlinien werden währenddessen normal umgesetzt - es ist also nicht so, als ob gar keine Richtlinie greift.

Aber auf vereinzelten Rechner läuft die Firewall und die Kommunikation ist dann engeschränkt.

Führt man ein gpupdate /force durch, wird die Firewall wieder deaktiviert und bleibt es auch.


Hat irgendjemand irgendeine Idee wieso die Firewall anspringt? Ich kann keine Gemeinsamkeiten finden. Sachen wie Windows Update können es eigentlich auch nicht sein, weil es vereinzelt auftritt und auch nur selten.
Ich kann mir keinen Reim darauf machen.

Danke

hi,

tritt das Problem bei bestimmten Rechner auf, die gemeinsam in einer OU sind? Vllt. hast du zufällig eine Gruppenrichtlinie erstellt, die deine überschreibt.

Hast du mal in die Ereignisanzeige geguckt ob die gpo richtig durchgelaufen sind?
Guck dort mal unter "Windows-Protokolle" und dann System. Da sollte das stehen.
Ich bin kein Fachmann in dem Bereich aber es gibt nicht nur 0 und 1 bei der GPO. Selbst wenn es funktioniert kann es sein das bei Rechner X die Netzlaufwerke fehlen und bei Rechner Y die Firewall sich anders verhält und der Rest klappt ohne Probleme, ebenso Rechner Z

Hast du schon mit RSOP geprüft, ob die Richtlinien auf dem Gerät so ankommen, wie sie es müssten?
Geprüft, ob die erwartete GPO auch die Einstellung auf dem Client/User setzt?

Was sagt das Eventlog?

Ist die Firewall generell deaktiviert oder nur auf einem bestimmten Profil (öffentlich, domain, privat, arbeitsplatz) falls letzteres der Fall ist könnte es mit einer fehlerhaften Netzwerkidentifikation zusammenhängen.