Gruppenrichtlinie für Firewall-Konfiguration greift nicht

[sandmaennchen]

Schönen guten Tag allerseits,

ich möchte per GPO einige Ports in der Windows-Firewall freigeben. Dafür habe ich unter "Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domänenprofil" die Einstellungen gesetzt. Bei XP-Maschinen funktioniert's fehlerfrei, bei den meisten Vista-Maschinen auch.
Bei einigen allerdings nicht. Das Problem ist: sobald ein Vista-Rechner einen weiteren Netzwerkadapter hat und dieser (weil kein Gateway eingestellt ist) als "Öffentliches Netz" erkannt wird, zieht sich Vista aus der GPO nicht mehr das Domänenprofil (sondern vermutlich, das weiß ich noch nicht gesichert) das Standardprofil.
Ich sehe also zwei Möglichkeiten:
1. Auf allen Maschinen die lokalen Netzwerkadapter prüfen und ggf. anpassen -> tierischer Aufwand
2. Alle Firewall-Einstellungen in der GPO sowohl im Domänenprofil als auch im Standardprofil einstellen -> Ist auch wieder doppelte Arbeit also Overhead, geht um ein paar mehr Ports.

Hat noch jemand eine dritte Idee? Gibt es irgendwie die Möglichkeit, in einer GPO Portfreigaben zu definieren, die unabhängig vom Standort des Rechners gelten?

 

[sandmaennchen]

Jetzt habe ich mich entschieden, die Einstellungen auch für das Standardprofil zu kopieren ... und muss feststellen, dass sie trotzdem nicht greifen. Und ich finde keine ADM-Vorlage, mit der ich die Vista-Firewall auf 'nem Windows2003-DC konfigurieren kann.

Hat jemand Tipps oder weiß vielleicht, wo ich eine entsprechende ADM-Vorlage herbekommen kann? Ich bin für jeden Hinweis dankbar.