Artikel-ID: 840634 - Geändert am: Freitag, 21. Dezember 2007 - Version: 6.1

Konfigurieren der Windows Firewall in Windows XP Service Pack 2, um Remoteverwaltungstools zuzulassen, die WMI, RPC oder DCOM verwenden

Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
840634  (http://support.microsoft.com/kb/840634/EN-US/ ) How to configure Windows Firewall in Windows XP Service Pack 2 to allow remote administration tools that use WMI, RPC, or DCOM
Hinweis
Dieser Artikel richtet sich an fortgeschrittene Benutzer. Falls Sie sich bei der erweiterten Problembehandlung unsicher sind, bitten Sie ggf. eine andere Person um Hilfe oder wenden Sie sich an den Support. Weitere Informationen zur Kontaktaufnahme mit dem Support erhalten Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)

Wichtig: Diese Schritte können zu einem erhöhten Sicherheitsrisiko führen. Außerdem wird Ihr Computer oder Ihr Netzwerk möglicherweise anfälliger für Angriffe durch böswillige Benutzer oder gefährliche Software, wie etwa Viren. Microsoft empfiehlt, den in diesem Artikel beschriebenen Prozess anzuwenden, um den vorgesehenen Betrieb von Programmen zu ermöglichen oder um spezielle Programmfunktionen einzusetzen. Wir raten Ihnen jedoch, zunächst die Risiken der Verwendung dieses Prozesses für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Wenn Sie sich entscheiden, diesen Prozess anzuwenden, führen Sie alle entsprechenden zusätzlichen Schritte durch, um das System zu schützen. Sie sollten diesen Prozess nur anwenden, wenn dies wirklich erforderlich ist.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Beim Versuch einen Computer mit Windows XP Service Pack 2 (SP2) remote zu verwalten, erhalten Sie eine Fehlermeldung etwa folgenden Inhalts:
Der Computer COMPUTERNAME.BEISPIEL.COM kann nicht verwaltet werden. Der Netzwerkpfad wurde nicht gefunden.

Wählen Sie im Menü "Aktion" die Option "Verbindung mit anderem Computer herstellen", um einen anderen Computer zu verwalten.
Auf den Computer Computername konnte nicht zugegriffen werden.
Fehler: Zugriff verweigert.
Auf den Computer Computername konnte nicht zugegriffen werden.
Fehler: Der Netzwerkpfad wurde nicht gefunden.
Das Gruppenrichtlinienobjekt auf Computername konnte nicht geöffnet werden.Möglicherweise verfügen Sie nicht über die erforderlichen Rechte.
Details: Der Netzwerkpfad wurde nicht gefunden.
Ein Objekt (Computer) mit folgendem Namen wurde nicht gefunden: "Computername". Überprüfen Sie die gewählten Objekttypen und den Pfad, und vergewissern Sie sich, dass Sie den Objektnamen richtig eingegeben haben, oder entfernen Sie dieses Objekt aus der Liste.
Systemfehler 53 ist aufgetreten. Der Netzwerkpfad wurde nicht gefunden.
Zum Anfang

Ursache

Dieses Problem kann auftreten, wenn Sie versuchen, den Remotecomputer über eines der folgenden Verwaltungsprogramme der Microsoft Management Console (MMC) zu verwalten:
  • Zertifikate
  • Computerverwaltung
  • Geräte-Manager
  • Datenträgerverwaltung
  • Ereignisanzeige
  • Gruppenrichtlinie
  • Indexdienst
  • IP-Sicherheitsmonitor
  • IP-Sicherheitsrichtlinienverwaltung
  • Lokale Benutzer und Gruppen
  • Wechselmedienverwaltung
  • Richtlinienergebnissatz
  • Dienste
  • Freigegebene Ordner
  • WMI-Steuerung
Zusätzlich kann diese Problem auftreten, wenn Sie versuchen einen Remotecomputer mit dem Tool Net.exe zu verwalten, oder wenn Sie auf den Remotecomputer mithilfe eines der folgenden Dialogfenster zuzugreifen:
  • Benutzer, Computer oder Gruppen auswählen
  • Benutzer, Kontakte und Gruppen suchen
  • Net.exe
Dieses Problem tritt auf, weil die Windows Firewall in Windows XP SP2 standardmäßig so konfiguriert ist, dass sie auf dem TCP Port 445 (Transmission Control Protocol) eingehenden Netzwerkverkehr blockiert. Um mit den aufgeführten Verwaltungsprogrammen eine Verbindung zu einem Remotecomputer herstellen zu können, muss dieser Remotecomputer eintreffenden Netzwerkverkehr auf TCP Port 445 zulassen.
Zum Anfang

Lösung

Wenden Sie eine der folgenden Methoden an, um dieses Problem zu beheben.

Methode 1 und 2 beschreiben, wie Sie dieses Problem auf einzelnen Computern beheben. Methode 3 beschreibt, wie Sie dieses Problem mithilfe einer Gruppenrichtlinie auf mehreren Computern beheben.
Zum Anfang

Fortgeschrittene Benutzer

Diese Methoden sind für fortgeschrittene Benutzer bestimmt. Falls Sie sich bei der erweiterten Problembehandlung unsicher sind, bitten Sie ggf. eine andere Person um Hilfe oder wenden Sie sich an den Support. Weitere Informationen zur Kontaktaufnahme mit dem Support erhalten Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
Zum Anfang

Methode 1: Verwenden des Befehlszeilenprogramms "Netsh"

Führen Sie auf dem Windows XP SP2-Remotecomputer den Befehl netsh aus, um Datenverkehr über Windows Firewall auf TCP Port 445 zu ermöglichen.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
  2. Geben Sie den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:
    netsh firewall set portopening tcp 445 smb enable
    Ihnen wird die folgende Meldung angezeigt:
    OK
  3. Schließen Sie die Eingabeaufforderung.
Um diese Änderungen in der ganzen Organisation vorzunehmen, führen Sie die Befehlszeile netsh mithilfe einer Stapelverarbeitungsdatei oder einem Skript aus.
Zum Anfang

Methode 2: Verwenden der Grafischen Benutzeroberfläche

Modifizieren Sie die Windows Firewall auf dem Windows XP SP2-Remotecomputer, um Datenverkehr über TCP Port 445 zuzulassen:
  1. Klicken Sie auf Start und anschließend auf Systemsteuerung.
  2. Klicken Sie auf Sicherheitscenter und dann auf Windows Firewall.
  3. Klicken Sie auf die Registerkarte Ausnahmen, markieren Sie das Kontrollkästchen Datei- und Druckerfreigabe, klicken Sie dann auf Bearbeiten.
  4. Markieren Sie das Kontrollkästchen TCP 445, klicken Sie Bereich ändern, und führen Sie einen der folgenden Schritte durch:
    • Klicken Sie auf Nur für eigenes Netzwerk (Subnetz).
    • Klicken Sie auf Benutzerdefinierte Liste, und geben Sie die IP-Adressen ein, die dieser Computer verwalten soll.
  5. Klicken Sie viermal auf OK.
Zum Anfang

Methode 3: Setzen Sie die Richtlinie "Remoteverwaltungsausnahme zulassen" mithilfe einer Gruppenrichtlinie

Hinweis: Diese Schritte setzen voraus, dass sich alle Computer, die Sie über diese Richtlinie verwalten möchten, in der gleichen Organisationseinheit befinden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx (http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx)
Diese Schritte setzen voraus, dass die Windows Firewall so konfiguriert ist, dass sie das Domänenprofil nutzt. Das Domänenprofil ist das häufigste Szenario. Weitere Informationen über Profile der Windows Firewall und wie Windows die zu ladenden Profile auswählt, finden Sie in dem Artikel Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2. Sie finden diesen Leitfaden auf der folgenden Website von Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=4454e0e1-61fa-447a-bdcd-499f73a637d1&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en)
Um die Gruppenrichtlinie zu ändern, so dass die Remoteverwaltung Ihrer Computer gestattet wird, gehen Sie folgendermaßen vor.
  1. Erstellen Sie eine Gruppenrichtlinie für die Organisationseinheit, in der sich die Windows XP SP2-Computer befinden, die Sie verwalten möchten.
    1. Melden Sie sich bei einem Domänencontroller an.
    2. Klicken Sie auf Start, zeigen Sie auf Ausführen, geben Sie dsa.msc in das Feld Öffnen ein, und klicken Sie dann auf OK.
    3. Erweitern Sie die Domäne, klicken Sie mit der rechten Maustaste auf die Organisationseinheit in der Sie die Richtlinie erstellen möchten, und klicken Sie auf Eigenschaften.
    4. Klicken Sie auf die Registerkarte Gruppenrichtlinie und anschließend auf Neu.
    5. Geben Sie einen Namen für das Gruppenrichtlinienobjekt ein und drücken Sie die [EINGABETASTE].
    6. Klicken Sie auf Schließen.
  2. Melden Sie sich an einem Computer als Benutzer an, der Mitglied der Domäne ist und mit Windows XP SP2 arbeitet. Dieser muss Mitglied einer oder mehrerer der folgenden Sicherheitsgruppen sein:
    • Domänen-Admins
    • Organisations-Admins
    • Richtlinien-Ersteller-Besitzer
  3. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge mmc ein, und klicken Sie anschließend auf OK.
  4. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
  5. Klicken Sie auf der Registerkarte Eigenständig auf Hinzufügen.
  6. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Gruppenrichtlinienobjekt-Editor, und klicken Sie anschließend auf Hinzufügen.
  7. Klicken Sie im Dialogfeld Gruppenrichtlinienobjekt auswählen auf Durchsuchen.
  8. Klicken Sie auf das Gruppenrichtlinienobjekt, das Sie mit den neuen Windows Firewall-Einstellungen aktualisieren möchten. Klicken Sie beispielsweise auf die Organisationseinheit in der sich die Windows XP SP2-Computer befinden, klicken Sie auf OK und dann auf das in Schritt 1 erstellte Gruppenrichtlinienobjekt.
  9. Klicken Sie auf OK, und klicken Sie danach auf Fertig stellen.
  10. Klicken Sie auf Schließen und anschließend auf OK.
  11. Erweitern Sie unter Konsolenstamm das Gruppenrichtlinienobjekt, das Sie in Schritt 8 ausgewählt haben. Erweitern Sie nacheinander Computerkonfiguration, dann Administrative Vorlagen, dann Netzwerk, dann Netzwerkverbindungen, sowie Windows Firewall, und klicken Sie auf Domänenprofil.
  12. Doppelklicken Sie im rechten Fensterbereich auf Windows-Firewall: Remoteverwaltungsausnahme zulassen.
  13. Klicken Sie auf Aktiviert, und geben Sie dann den administrativen Umfang im Feld Unerbetene eingehende Nachrichten zulassen von: an. Um beispielsweise die Remoteverwaltung durch eine bestimmt IP Adresse zu gestatten, geben Sie diese IP Adresse im Feld Unerbetene eingehende Nachrichten zulassen von: ein.

    Um die Remoteverwaltung durch ein bestimmtes Subnetz zu gestatten, geben Sie dieses Subnetz in Format Classless Internet Domain Routing (CIDR) ein. In diesem Fall geben Sie 192.168.1.0/24 ein, um das Netzwerk 192.168.1.0 mit einer 24-bit Subnetz Maske von 255.255.255.0. festzulegen. Weitere Informationen zur Festlegung eines gültigen administrativen Umfangs, finden Sie im Syntaxbereich dieser Richtlinie unter der Registerkarte Einstellungen.
  14. Klicken Sie auf Schließen und dann im Menü Datei auf Beenden.
Zum Anfang

Weitere Informationen

Die Client-Verwaltungsprogramme sind eine Reihe von Microsoft Management Console-Snap-Ins (MMC), die es Ihnen ermöglichen, Benutzer, Computer, Dienste und andere Systemkomponenten auf lokalen und Remotecomputern zu verwalten.
Zum Anfang

Informationsquellen

Weitere Informationen dazu, wie Sie eine Verbindung über Windows Firewall herstellen, finden Sie auf der folgenden Microsoft-Website:
http://msdn2.microsoft.com/de-de/library/aa389286.aspx (http://msdn2.microsoft.com/de-de/library/aa389286.aspx)
Weitere Informationen zum Aktivieren und Deaktivieren der Remoteverwaltungsausnahme finden Sie auf der folgenden Microsoft-Website:
http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true)
Weitere Informationen zu verwandten Themen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
832578  (http://support.microsoft.com/kb/832578/DE/ ) "Nicht gefunden war der Netzwerkpfad Fehlermeldung, wenn Sie Delprof.exe verwenden, um inaktive Profile auf einem Remotecomputer zu löschen"
Wenn Sie in den hier aufgeführten Artikeln keine Lösung für das Problem finden oder wenn die Symptome von den im Artikel beschriebenen Symptomen abweichen, suchen Sie bitte in der Microsoft Knowledge Base nach weiteren Informationen. Die Microsoft Knowledge Base finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com (http://support.microsoft.com/)
Geben Sie anschließend den Wortlaut der angezeigten Fehlermeldung oder eine Beschreibung des Problems im Feld Knowledge Base Suche ein.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
Zum Anfang
Keywords: 
kbexpertiseadvanced kbresolve kbsecurity kbpermissions kbadmin kbnetwork kbtshoot kberrmsg kbprb KB840634
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.