6
Windows 2003 Domäne verbietet XP Client Laptop Zugang zu anderen Netzwerken außer Haus
Verbindung innerhalb der Domäne am Arbeitsplatz kein Problem, jedoch keine vollständige Verbindung zu beliebigen anderen Netzwerken außerhalb.
Guten Tag allerseits,
wir haben hier eine Domäne mit einem Windows SBS 2003 Server als Domänencontroller und mehrere Client Laptops mit Windows XP SP2.
Mein Chef will auch zu Hause und außerhalb mit seinem Laptop arbeiten und natürlich auch dort eine Verbindung ins Internet aufbauen. Jedoch ist ihm dies einfach nicht möglich. Zwar verbindet sich das Laptop mit einem WLAN, LAN oder einer Nummer via ISDN. Ein Ping auf den Router bzw. die Nummer is ebenfalls kein Problem, jedoch spätestens bei der Nutzung von Browsern oder Outlook kann keine Verbindung aufgebaut werden.
Als Firewall läuft bei uns eine Trend Micro Security Suite, die aber nicht für das Porblem verantwortlich ist. Die Windows Firewall scheint es ebenfalls nicht zu sein. Besonders da sie ja meckert, wenn sie etwas blockt.
Die Verbindung läuft übrigens reibungslos, wenn ich das Laptop aus der Dömane in eine Workgroup schmeiße, während es mit einem anderen Netzwerk verbunden ist.
Deswegen vermute ich, dass eine Gruppenrichtlinie das Ganze verbietet. Wenn ja, welche? Oder was könnte zusätzlich der Verursacher sein?!
wir haben hier eine Domäne mit einem Windows SBS 2003 Server als Domänencontroller und mehrere Client Laptops mit Windows XP SP2.
Mein Chef will auch zu Hause und außerhalb mit seinem Laptop arbeiten und natürlich auch dort eine Verbindung ins Internet aufbauen. Jedoch ist ihm dies einfach nicht möglich. Zwar verbindet sich das Laptop mit einem WLAN, LAN oder einer Nummer via ISDN. Ein Ping auf den Router bzw. die Nummer is ebenfalls kein Problem, jedoch spätestens bei der Nutzung von Browsern oder Outlook kann keine Verbindung aufgebaut werden.
Als Firewall läuft bei uns eine Trend Micro Security Suite, die aber nicht für das Porblem verantwortlich ist. Die Windows Firewall scheint es ebenfalls nicht zu sein. Besonders da sie ja meckert, wenn sie etwas blockt.
Die Verbindung läuft übrigens reibungslos, wenn ich das Laptop aus der Dömane in eine Workgroup schmeiße, während es mit einem anderen Netzwerk verbunden ist.
Deswegen vermute ich, dass eine Gruppenrichtlinie das Ganze verbietet. Wenn ja, welche? Oder was könnte zusätzlich der Verursacher sein?!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93629
Url: https://administrator.de/contentid/93629
Printed on: April 23, 2024 at 12:04 o'clock
6 Comments
Latest comment
Moin,
mal zum Verständnis:
a- Der Lappi ist in der Domäne und kann von dort aus sowohl ins LAN als auch ins Internet.
b- Wird der Lappi aus der Domäne ausgebucht und in eine Workgroup eingebucht, so kann er auch ins LAN und ins Internet
c- Geht der Lappi von außerhalb der Domäne/Workgroup per ISDN ins Internet, ist eine Verbindung zum LAN und/oder ins Internet nicht möglich.
Punkt a und b sind klar, da die Verbindung über einen DNS-Server läuft, der die Stationen im LAN kennt und Anfragen fürs Internet an den DNS-Server des ISP weiterleitet.
Punkt c dürfte der sein, daß als DNS immer noch der DNS-Server aus der Domäne eingetragen ist, auf den aber wahrscheinlich von außerhalb der Domäne nicht zugegriffen werden kann. Demnach laufen alle Anfragen ins Leere und es kommt keine Verbindung zustande.
Zur Abhilfe richte auf dem Lappi zwei Profile ein, eines für den Zugriff in der Domäne/Workgroup und eines für die Benutzung als lokaler User ohne Anbindung an eine Domäne/Workgroup. Bei letzterem muß dann der DNS des ISP als primärer DNS-Server eingetragen sein.
Gruß J
chem
mal zum Verständnis:
a- Der Lappi ist in der Domäne und kann von dort aus sowohl ins LAN als auch ins Internet.
b- Wird der Lappi aus der Domäne ausgebucht und in eine Workgroup eingebucht, so kann er auch ins LAN und ins Internet
c- Geht der Lappi von außerhalb der Domäne/Workgroup per ISDN ins Internet, ist eine Verbindung zum LAN und/oder ins Internet nicht möglich.
Punkt a und b sind klar, da die Verbindung über einen DNS-Server läuft, der die Stationen im LAN kennt und Anfragen fürs Internet an den DNS-Server des ISP weiterleitet.
Punkt c dürfte der sein, daß als DNS immer noch der DNS-Server aus der Domäne eingetragen ist, auf den aber wahrscheinlich von außerhalb der Domäne nicht zugegriffen werden kann. Demnach laufen alle Anfragen ins Leere und es kommt keine Verbindung zustande.
Zur Abhilfe richte auf dem Lappi zwei Profile ein, eines für den Zugriff in der Domäne/Workgroup und eines für die Benutzung als lokaler User ohne Anbindung an eine Domäne/Workgroup. Bei letzterem muß dann der DNS des ISP als primärer DNS-Server eingetragen sein.
Gruß J
chem
Erstmal vielen Dank für die schnelle Antwort!
Wenn ich nun unter Systemsteuerung -> System in einem Profil, dass nicht das servergespeicherte Profil, sondern ein lokales ist, das Laptop aus der Domäne austrage, gilt dies doch für alle Profile oder? So muss ich dann doch auch das Laptop, wenn es wieder im Büro ist wieder eintragen, oder?
Wenn ich nun unter Systemsteuerung -> System in einem Profil, dass nicht das servergespeicherte Profil, sondern ein lokales ist, das Laptop aus der Domäne austrage, gilt dies doch für alle Profile oder? So muss ich dann doch auch das Laptop, wenn es wieder im Büro ist wieder eintragen, oder?
Moin,
normalerweise wird doch bei der Anmeldung unterschieden, ob Du Dich an einer Domäne anmeldest, oder ob Du lokal arbeiten willst. Insofern bleibt die Domänenzugehörigkeit am Profil "kleben". Also sollte es reichen, wenn die Domänenzugehörigkeit nur am lokalen (Standalone) Profil entfernt wird.
Gruß J chem
normalerweise wird doch bei der Anmeldung unterschieden, ob Du Dich an einer Domäne anmeldest, oder ob Du lokal arbeiten willst. Insofern bleibt die Domänenzugehörigkeit am Profil "kleben". Also sollte es reichen, wenn die Domänenzugehörigkeit nur am lokalen (Standalone) Profil entfernt wird.
Gruß J
chem
Hi dstaemmler
- Ist die IP-Adresse fix oder dynamisch?
- Falls Fix: wie lauten alle Eingaben? (IP, GW, Sub, DNS)
- Ist im IE ein Proxy eingetragen?
- Ist auf dem Lappi ein MS Firewall-Client for ISA Server installiert?
- Bist du dir 100% sicher, dass nicht die TrendMicro Security Suite schuld ist? (wie sind die Settings der Firewall bei Büro, Home, etc.)
gretz drop
- Ist die IP-Adresse fix oder dynamisch?
- Falls Fix: wie lauten alle Eingaben? (IP, GW, Sub, DNS)
- Ist im IE ein Proxy eingetragen?
- Ist auf dem Lappi ein MS Firewall-Client for ISA Server installiert?
- Bist du dir 100% sicher, dass nicht die TrendMicro Security Suite schuld ist? (wie sind die Settings der Firewall bei Büro, Home, etc.)
gretz drop
Selbst wenn ich ich lokal anmelde (Bei Anmeldung lokales Profil und an diesme Computer angemeldet) kommt keine richtige Verbindung auf.
Wenn ich im lokalen Profil unter Systemsteuerung -> System die Domänenzugehörigkeit ändere und dann neustarte, kann ich beim Anmelden nicht mehr zwischen Domäne oder Computer wählen.
Eine Zugehörigkeit pro Profil schient also nicht gegeben. Und meinem Chef ein ständiges Ein- und Austragen aus der Domäne zuzumuten kommt auch nicht in Frage.
Wenn ich im lokalen Profil unter Systemsteuerung -> System die Domänenzugehörigkeit ändere und dann neustarte, kann ich beim Anmelden nicht mehr zwischen Domäne oder Computer wählen.
Eine Zugehörigkeit pro Profil schient also nicht gegeben. Und meinem Chef ein ständiges Ein- und Austragen aus der Domäne zuzumuten kommt auch nicht in Frage.
Bei den Verbindungen in andere Ntzwerke außerhalb der Domäne handelt es sich meist um dynamische Ip Adressen. Innerhalb der Domäne werden die Adressen mit Reservierungen vom Server vergeben. Im IE/Firefox ist kein Proxy eingetragen. Die normale Windows Firewall ist hier installiert und auch beim Abschalten dieser kommt keine Verbindung zustande. Auch beim abschalten des Trend Micro Clients komtm nichts. Bin mir da sehr sicher...
Die Frage ist eigentlich einfach nur ob es möglich ist sich trotz Domänenzugehörigkeit bei einem lokalen Profil anzumelden bei dem eine andere Konfiguration abseits der Konfiguration der Domäne für Netzwerkverbindungen vorhanden ist.
Die Frage ist eigentlich einfach nur ob es möglich ist sich trotz Domänenzugehörigkeit bei einem lokalen Profil anzumelden bei dem eine andere Konfiguration abseits der Konfiguration der Domäne für Netzwerkverbindungen vorhanden ist.
