none
Ijinkan administrator lokal menonaktifkan windows firewall push by GPO RRS feed

  • Pertanyaan

  • Dear All,

    Saya push GPO ke semua client untuk aktifkan windows firewall.

    Bagaimana settingnya di GPO agar administrator lokal bisa menonaktifkan dan mengedit windows firewall?

    Regards,

    Nana Sutisna

    Senin, 05 September 2016 03.54

Jawaban

  • Hi Andy Nugraha,

    Bukan kendala tidak adanya admin, di sana ada personal admin, namun admin tersebut memerlukan agar windows firewall di PC clientnya di matikan. Hal ini tidak bisa dilakukan karena windows firewall di push dari pusat, dan juga karena koneksi sedang terpustus  admin di Pusat tidak bisa push untuk mematiakan windows firewall di PC client di cabang tersebut.

    Jadi keperluan utamanya bagaimana agar administrator lokal bisa mematikan firewall, tapi sayang pada GPO tidak ada setingan untuk mengijinkan administrator lokal mematikan windows firewall.

    Regards,

    Nana Sutisna

    Jumat, 09 September 2016 08.32

Semua Balasan

  • Hi Nana Sutisna

    Jika kamu push GPO disable firewall, by design local administrator tidak bisa merubahnya

    saran saya biarkan firewall on, karena beberapa aplikasi sudah cukup pintar untuk mengubah setting firewall menjadi on, dan jika firewall disable terkadang menyebabkan aplikasi lain seperti SQL kesuliatan dalam mengakses port

    Terima kasih


    Andy Nugraha

    TechNet Community Support

    Senin, 05 September 2016 09.04
    Moderator
  • Hi Andy Nugraha,

    Disable atau edit firewall ini terkadang saya perlukan ketika troubleshooting dikarenakan ke block firewall ini. untuk client di Pusat hal ini tidak bermasalah, tinggal push GPO lagi khusus untuk client itu.

    Tapi kalau untuk client yang cabang, ini akan bermasalah jika jaringan sedang terpustus, karena cabang ini kecil tidak di install RODC di sana.

    Apakah ada solusi lain jika memang local administrator tidak bisa di ijinkan?

    Regards,

    Nana Sutisna

    Selasa, 06 September 2016 02.27
  • Dear All,

    Saya push GPO ke semua client untuk aktifkan windows firewall.

    Bagaimana settingnya di GPO agar administrator lokal bisa menonaktifkan dan mengedit windows firewall?

    Regards,

    Nana Sutisna

    cobain yg ini Mas Nana http://techin.oureverydaylife.com/disable-firewall-settings-controlled-group-policy-21823.html 

    Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread. Krisna Ismayanto | My blogs: Krisna Ismayanto | Twitter: @ikrisna

    Selasa, 06 September 2016 02.36

  • cobain yg ini Mas Nana http://techin.oureverydaylife.com/disable-firewall-settings-controlled-group-policy-21823.html 


    Mas Krisna, Kalau yang di maksud di push menggunakan local group policy, sudah saya coba tetap yang menang domain group policy.

    Regards,

    Nana Sutisna

    Selasa, 06 September 2016 05.03
  • Hi Nana Sutisna

    By design memang tidak ada

    Sebagai workaround kamu bisa create sebuah OU yang tidak tergabung dengan GPO dan pindahkan user ke sana

    https://technet.microsoft.com/en-us/library/cc771564%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396


    Andy Nugraha

    TechNet Community Support

    Rabu, 07 September 2016 03.47
    Moderator
  • Hi Andy Nugraha,

    Sebetulnya keperluanya hanya untuk sementara saja untuk proses troubleshooting client di cabang yang terkendala ketika terblock oleh windows firewall dan koneksi ke Pusat sedang terputus. Wokaround yang disarankan bisa di implementasikan jika koneksi ke Pusat tidak bermasalah.

    Regards,

    Nana Sutisna

    Kamis, 08 September 2016 03.55
  • Hi Nana Sutisna

    Ya, memang jika ada kendala koneksi memang sulit untuk troubleshoot, delegasi kan seorang admin ke client di cabang untuk troubleshoot atau koneksikan salah satu PC dengan internet dan lakukan remote troubleshoot

    Terima kasih 


    Andy Nugraha

    TechNet Community Support

    Kamis, 08 September 2016 04.02
    Moderator
  • Hi Andy Nugraha,

    Bukan kendala tidak adanya admin, di sana ada personal admin, namun admin tersebut memerlukan agar windows firewall di PC clientnya di matikan. Hal ini tidak bisa dilakukan karena windows firewall di push dari pusat, dan juga karena koneksi sedang terpustus  admin di Pusat tidak bisa push untuk mematiakan windows firewall di PC client di cabang tersebut.

    Jadi keperluan utamanya bagaimana agar administrator lokal bisa mematikan firewall, tapi sayang pada GPO tidak ada setingan untuk mengijinkan administrator lokal mematikan windows firewall.

    Regards,

    Nana Sutisna

    Jumat, 09 September 2016 08.32
  • Hi Mas Nana,

    Dapat menggunakan tips begini :

    1. Jika client tersebut bisa di ping (icmp) enable, artinya Port File and Printer Sharing Enabale dan di Open, maka ini mudah.

    2. Caranya adalah, dari salah satu komputer admin di pusat ataupun di cabang, login sebagai admin local, kemudian masuk ke komputer management, kemudian pilih --> connect to another computer --> setelah terbuka --> masuk ke bagian services --> stop dulu service windows firewall, setelah selesai trobleshoot, start lagi windows firewallnya, atau restart komputer juga otomatis windows firewall start karena automatic.

    Best Regards,

    Slamet Raharjo

    IT Dept.

    Senin, 10 Oktober 2016 05.05
  • Hi Mas Slamet,

    Seperti yang saya sampaikan sebelumnya, jika keadaan antara cabang dan pusat koneksi terputus.

    Regards,

    Nana Sutisna

    Rabu, 09 November 2016 10.11