none
Windows 2008R2 Firewall-Dienst Zugriff verweigert RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    bei einem unserer Server, Windows2008 R2 DC, wird der Firewall-Dienst nicht mehr gestartet. In der Ereignissanzeige steht "Dienst konnte nicht gestartet werden" und als Grund "Zugriff verweigert". Ich habe schon versucht, dem Dienst ein anderes Konto zuzuweisen, aber das wurde mit der Meldung, daß abhängige Dienste ein anderes Konto verwenden, abgelehnt. Da von diesem Dienst viele andere abhängen, läßt sich der Server nicht mehr richtig starten. Man kann sich nach längerer Zeit noch anmelden, aber das erscheint ein leerer Bildschirm und es tut sich nichts mehr. Komischerweise ist der Server über das Netz erreichbar, ich kann auf Freigaben zugreifen, DHCP funktioniert, Ping funktioniert, VNC funktioniert, aber RDP nicht, Dienste wie Netzwerkrichlinien funktionieren nicht.

    Kennt jemand das Problem und hat eine Idee, wie ich die Firewall wieder zu laufen bekomme?

     

    Vielen Dank

    Winfried

    Sonntag, 22. Januar 2012 18:25
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    Klar... Commandline: icacls <pfad> /grant "NT Service\MPSSVC":(OI)F
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 23. Januar 2012 13:52
    |
  • Question
    Anmelden
    0
    Anmelden
    Das ist NICHT in Ordnung... %windir%\system32\logs\firewall:
     
    Firewall NT SERVICE\MpsSvc:(OI)(F)
             NT-AUTORITÄT\SYSTEM:(OI)(F)
             VORDEFINIERT\Administratoren:(OI)(F)
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 23. Januar 2012 12:20
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    lass dir bitte einmal die Berechtigungen des Windows-Firewalldienstes anzeigen:

    sc sdshow MpsSvc

    Vergleiche die Ausgabe mit einem funktionierenden Client/Server.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    Sonntag, 22. Januar 2012 21:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,

     

    vielen Dank für die schnelle Antwort.

    Die Berechtigungen sind mit einem laufenden W2008 R2 Server identisch.

    Was könnte ich denn noch versuchen?

     

    MfG

     

    Winfried

    Montag, 23. Januar 2012 09:37
    |
  • Question
    Anmelden
    0
    Anmelden
    > Was könnte ich denn noch versuchen?
     
    Habt Ihr das FW-Logging aktiv? Dann prüfe die Rechte auf dem
    Logverzeichnis - der MPSSVC läuft mit einer restricted SID und muß daher
    auf sein Logverzeichnis explizit berechtigt werden...
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 23. Januar 2012 10:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

     

    die Firewall ist eigentlich abgeschaltet. Daher dürfte auch kein logging aktiv sein.

     

    mfg

     

    Winfried

    Montag, 23. Januar 2012 11:12
    |
  • Question
    Anmelden
    0
    Anmelden
    Prüfs bitte trotzdem...
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 23. Januar 2012 11:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

     

    die Rechte scheinen in Ordnung zu sein. System und Administrator haben Vollzugrif, Trusted Installer darf auflisten und Ersteller hat spezielle Rechte, wie auf dem funktionierenden Server auch.

    MfG

    Winfried


    • Bearbeitet wwendt Montag, 23. Januar 2012 12:19
    Montag, 23. Januar 2012 12:08
    |
  • Question
    Anmelden
    0
    Anmelden
    Das ist NICHT in Ordnung... %windir%\system32\logs\firewall:
     
    Firewall NT SERVICE\MpsSvc:(OI)(F)
             NT-AUTORITÄT\SYSTEM:(OI)(F)
             VORDEFINIERT\Administratoren:(OI)(F)
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 23. Januar 2012 12:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    ich kann den Server leider nur abgesichert starten, anders komme ich gar nicht auf die Oberfläche.

    MpsSvc fehlt dort, ich kann aber keinen Benutzer dort neu einrichten, mir wird nichts angezeigt. Hast Du eine Idee, wie ich im abgesicherten Modus dort einen Benutzer hinzufügen kann?

    Gruß

    Winfried

    Montag, 23. Januar 2012 13:15
    |
  • Question
    Anmelden
    1
    Anmelden
    Klar... Commandline: icacls <pfad> /grant "NT Service\MPSSVC":(OI)F
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 23. Januar 2012 13:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

     

    vielen Dank für den Tip. Die gute alte "Handarbeit" hilft doch meist weiter :-).

     

    Gruß

     

    Winfried

    Dienstag, 24. Januar 2012 22:09
    |