- 締切済み
W2KサーバによるWindowsファイアウォールの制御
現在Windows2000Server(SP4)をドメインコントローラとしたネットワークを構成しております。 ドメインにログオンするクライアントはほぼ全てWindowsXP(Pro)となります。 先日クライアントのXPにServicePack2を適用したのですが、企業内ネットワークでのトラブルを防ぐため、全ての端末のWindowsFirewallの設定を「無効」にしました。 しかし、どのタイミングで起こるのか不明なのですが、FireWallが「有効」に戻ってしまうというトラブルが発生しております。 そこで、ドメインのループポリシーから制御できればと考えたのですが、Windows2000Serverなので、2003のようにWindowsFirewallに関わる項目がありませんでした。 Windows2000Serverからドメインに参加するWindowsXPのファイアウォールの動きを制御する方法はないのでしょうか? よろしくお願い致します。
- ya_chan2006
- お礼率33% (1/3)
- Windows系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- rabits
- ベストアンサー率27% (17/61)
クライアントを使用している人が有効にしているような気がします。 その辺の周知はされているのですか? XPはFWをきると危険にさらされています!みたいな警告が出て有効にさせようとしますから。
- goold-man
- ベストアンサー率37% (8365/22183)
Windowsファイアーウォールを「有効」のまま、「例外」にネットワークを構成している名称(プログラム)を登録してみては? なお、セキュリティ対策ソフトのパーソナルファイアーウォールが遮断していませんか? 二つのファイアーウォールは競合する可能性があります。
補足
回答ありがとうございます。 >Windowsファイアーウォールを「有効」のまま、「例外」にネットワークを構成している名称(プログラム)を登録してみては? クライアント台数が総計で100台近くあり、基幹ソフトやバックアップユーティリティ、リモート管理ソフト等多数のネットワークを使用するソフトがあるため、1台毎に追加していくのは現実的に困難な状況です。 >なお、セキュリティ対策ソフトのパーソナルファイアーウォールが遮断していませんか? セキュリティ対策ソフトはコーポレート版(ウィルスバスターCorp)を使用しておりますので、標準と競合するファイアウォール機能はありません。 やはり、ドメインコントローラのポリシー等で一括に「無効」に規制できるのが一番なのですが、無理なのでしょうか・・・
関連するQ&A
- ファイアウォールについて
WindowsXPの「ファイアウォール」についての質問なのですが、 コントロールパネル→セキュリティセンターでファイアウォールのところを見ると「有効」となっているのですが、セキュリティ設定の管理というところでWindowsファイアウォールの項目を見ると、設定が「無効」になっているんです。 一応、セキュリティセンターのファイアウォールの欄には、「このコンピューターにインストールされているファイアフォールのうち少なくとも一つは有効になっています。」と表示されてはいるのですが、もう一つのファイアウォールと言われても、思い当たるものがありません…。 そこで心配になり、Windowsのファイアウォールの方の設定を「有効」にしようとしたのですが、「セキュリティのため、グループ ポリシーで制御される設定があります」と出ていて、設定を変更する事が出来ませんでした。「例外」のタブの所を見ると、「Windows ファイアウォールの設定が無効になっています。 ネットワーク管理者がグループ ポリシーでこの設定を制御しています」と出ています。 実際、本当にファイアウォールが起動しているのが、とても心配です。 ネットワーク管理者、グループ ポリシーとはどういう意味でしょうか? 何方が分かる方がいましたら、回答お願い致します。
- ベストアンサー
- Windows XP
- ローカルでのログイン時とドメインにログオン時のサービス変化について
クライアントがドメインにログオンした場合、サーバのActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後クライアント側でローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 環境: サーバ:Windows2003 Standard(DC) クライアント:WindowsXP Pro SP1 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。
- 締切済み
- Windows系OS
- 2000Serverで困っています
ネットワーク管理の初心者です。2000Serverのドメインログインで困っています。よろしくお願いします。 やりたいことは、ADSL(今時ですが)ルーターから、複数のネットワーク(全部固定IPで、サブネットで分けてます)がある環境で、そのうちの一つのネットワークをドメイン管理(NT4Server)して5台のPCでの ファイル共有・ログオン管理していました。 今回Server機が壊れたため、中古の2000Server機を導入したのですが、 NTServer時のようにクライアントからうまくファイル共有。インターネット接続ができません。(ドメインログオンも) 現状は、ActiveDirectoryでユーザー&PC登録しているのですが、クライアント(XPPro)からドメインログオンできません。 インターネットはクライアントPCのゲートウェイとDNSをルータのアドレスを入れて使うことはできています。 物理的な接続は以下になっています。 ADSLルータ==HUB==2000Server 上と同じHUB ==各クライアント 2000ServerのNICのTCP/IP設定は、固定IP(192.168.100.100)、ゲートウェイはADSLルータのアドレス(192.168.10.10)、DNSもADSLルータアドレスとしています。 クライアントPCのNICのTCP/IP設定は固定IP(192.168.100.50)GWとDNSはルータのアドレスで現状インターネット接続はできています。 以前のNTserverではクライアントのGWをServer機のアドレスにしてすべてうまくいっていたのですが(インターネット&ファイル共有&ドメインログオン)、2000Serverでそうするとログオンもインターネットも機能してくれません。 年末から年越し1週間以上、2000Serverの再セットアップやら、クライアント一台をクリーンインストしてみましたが、何度やっても同じ感じです。(ごくたまにログインできるのが不思議です) ネット上もあれこれ探し回りましたがなかなか解決策が見つかりません 。 Server機のグループポリシやセキュリティポリシーも考えられるところはやってみましたが、余計に八方塞がりな感じです。 私のスキルが非常に低いのが原因ではありますが、どうかよろしくお願いいたします。
- 締切済み
- Windows NT・2000
- Windows Server 2003のポリシーで、端末のWindowsファイアウォールを無効にする設定
お世話になっております。 ご教授ください。 ドメイン参加しているクライント全部のWindowsファイアウォールを無効にするしたいのですが、Windows Server 2003のポリシーで一気にしたいと考えてますが、可能でしょうか? また、可能なら、どこで設定すればよいでしょうか。 ご教授いただければと存じます。 Windows Server 2003のポリシーで、Windowsファイアウォールを無効にする設定
- ベストアンサー
- Windows系OS
- パーソナルファイアーウォールlとファイル共有
クライアント・サーバ間のみでファイル共有を行いたいのですが クライアントのログオンID・パスワードが全台共通のため WindowsXPのパーソナルファイアーウォール機能を使用して 例外の項目内にあるファイル共有のチェックをOFFにしてあります これによりクライアント・クライアント間のファイル共有は使用できなくなるのですが 時折、サーバへのアクセスができなくなるという症状が発生してしまいます パーソナルファイアーウォールでファイル共有を制限するのはやはり無謀なのでしょうか? なお、 ・ドメインは使用しておりません ・サーバは他のシステムも稼動しておりますがファイルサーバとして使用しております
- 締切済み
- その他(ITシステム運用・管理)
- window server 2003 .localについて
windows server 2003をサーバーとし、windows2000をクライアントとしてネットワークの構築の勉強をしております。windows server 2003にドメインとADをインストールし、ユーザーを作成する際に表示される”windows 2000以前”と書かれている意味がよくわかりません。また、ドメインに参加させるときに”.local”をつけるとエラーが表示されますが、つけないとwindows2000クライアントでログオンできます。”.local"を付ける場合と付けない場合とは何が違い、どうして,付けるとエラーになってしまうのでしょうか。 ご教授をお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Windows2000Proのドメイン参加
クライアントPCにWin2000Proをインストールし、完了後構築されている ドメインに参加後、ローカルログオンができなくなってしまいました。 前提状況は、 ・クライアントOS:Windows2000 Proをクリーンインストール ・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み ・サーバー側にはドメインユーザー名「A」を作成済み。 作業順序としては、 (1)クライアント側PCに対し、クリーンインストールでWindows2000Proを インストールしました。 (2)ローカルのAdmでネットワーク等の設定を行い、完了後、Admのまま 「システムのプロパティ」-「ネットワークID」にて 既に構築されているドメインを入力し、ドメインユーザー名入力で 「A」を入力、「ドメイン[Dom]へようこそ」が表示された。 (3)再起動を要求されるので、再起動。 (4)クライアントPCに対し、ローカルのAdm((1)で使用していたもの)で ログオンすると「対話的ログインは許可されていません」と表示され ログオンできない。 という状況です。 ローカルのセキュリティポリシーによって阻まれていると思うのですが、 ローカルログオンできない以上、変更もできません。 どうすれば再びローカルのAdmでログオンできるようになるのか 教えてください!m(__)m
- 締切済み
- Windows NT・2000
- NTサーバと2000サーバのドメインについて
社内LANでNT4.0サーバを使用していましたが、先日2000サーバを他所から譲り受け、社内LAN上に加えました。ドメイン名は、NTと2000では別名です。 この状態で、各クライアントの立ち上げ時のログオンをする際、ドメイン名を入れるところでNTにログオンするか、2000にログオンをするかを選択することはできないのでしょうか? クライアントは95、98、NTワークステーション、2000プロフェッショナルがあります。 IPアドレスは、すべて192.168.2.~です。 宜しくお願い致します。
- ベストアンサー
- Windows NT・2000
- グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- Windows2003サーバーについて
現在2003サーバーを会社で立ち上げようと(新規)しているのですが、ドメインを組んでログオンしたときに、旧os(95,98系をクライアントとして)では、ネットワークからはじかれると、話をきかされました。それは本当なのでしょうか?また、NT4.0のマルチドメインを組んであるものを、2003に移行するときによくある問題点とは何でしょうか?
- ベストアンサー
- Windows系OS
補足
ご回答ありがとうございます。 >クライアントを使用している人が有効にしているような気がします。 一般の利用者にはローカルに対して「Users」権限しか持たせていないため、変更できません。 >XPはFWをきると危険にさらされています!みたいな警告が出て有効にさせようとしますから。 セキュリティーセンターの警告は無効にしております。 実際私がSP2の適用作業を行った際に、適用後すぐにFireWallを「無効」にしたのですが、その直後の再起動でまた「有効」になっていたことがありました。 勝手に変わってしまっているとしか考えられません。 しかも、同機種・同構成の端末で同時に適用したのですが、勝手に変わる端末とそうでない端末があり。そうでない端末でも、後日変わってしまった例もあります。 予期せず変わってしまっているため、やはりサーバで一括で「無効」にさせるのが一番安心です・・・ Windows2000サーバのグループポリシーでは不可能なのでしょうか。。。