fischermann1
Goto Top

SBS 2003 - Clients können Internetseten nicht aufrufen - was kann ich noch tun?

Hallo,
Vielleicht hat jemand eine Idee, was ich noch tun kann. Ich habe neue Rechner (Windows 7) zur SBS 2003 Domäne hinzugefügt. Diese Rechner können nur auf wenige Internetseiten ugreifen. Dies unabhängig von vom Browser. Beispiel: www.Deutsche-Bank.de geht ohne Probleme auf, wenn ich aber die Login-Seite für das Banking aufrufen möchte, geht keine Verbindung mehr. Hauptsächlich scheinen https-Seiten betroffen zu sein.
Ich hatte dieses Problem schon einmal vor Jahren, als ich auch Rechner zum Netz hinzugefügt habe. Damals muste eine Richtlinie über die neuaufgenommen Rechner gebügelt werden und es ging plötzlich. Leider kann ich mich nicht mehr genau an das Prozedere erinnern. Hat eventuell jemand schon das gleiche Problem und hat die Lösung parat?

Für die Hilfe bereits jetzt schon mal vielen Dank

Fischermann1

Content-Key: 217581

Url: https://administrator.de/contentid/217581

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: Chonta
Chonta 23.09.2013 um 10:14:26 Uhr
Goto Top
Hallo,

sind die neuen Rechner in einer anderen OU als die "alten" Rechner?
Haben die "alten" Rechner andere Gruppenmitgliedschaften als die neune Rechner?
Wenns ne GPO ist ist es doch einfach, Gruppenmitgleidschaften anpassen und in die selbe OU bringen, neu starten und GPO sind gleich. (Wenn nicht nach OS gefiltert wird)

Hast Du schon andere Win7 Clients?
Ist die Sicherheitssoftware auf den neuen Clients aktuell?
Was genau ist die Fehlermeldung vom Browser?

Gruß

Chonta
Mitglied: Fischermann1
Fischermann1 23.09.2013 um 11:38:12 Uhr
Goto Top
Hallo und vielen Dank für Deine Antwort,

Die Rechner sind in der gleichen OU, auch die Gruppenmitgliedschaft ist die gleiche. Sicherheitssoftware ist aktuell, alle Updates eingespielt.
Fehlermeldung des Browsers:
•Vergewissern Sie sich, dass die Webadresse https://meine.deutsche-bank.de stimmt. ==> stimmt
•Suchen Sie die Seite mit Ihrer Suchmaschine. ===> Suchmaschine zeigt Ergebnis, aber geladen wird das Ergebnis nicht
•Aktualisieren Sie die Seite in ein paar Minuten. ===> hilft nichts
•Vergewissern Sie sich unter „Extras“ > „Internetoptionen“ > „Erweitert“ > „Einstellungen“ > „Sicherheit“, dass das TLS- und das SSL-Protokoll aktiviert sind. => Sind aktiviert

vorher waren nur XP SP3 -Clients in der Domäne
Hatte jetzt festgestellt, dass die neuen Rechner nicht in der Reverse-Lookup-Zone waren, aber ein entsprechender Eintrag brachte auch nicht die Lösung meines Problems.

Hat jemand weitere Lösungsansätze?

Gruß vom Fischermann1
Mitglied: Chonta
Chonta 23.09.2013 um 17:33:24 Uhr
Goto Top
Hallo,

Wireshark, ob überhaupt Daten über HTTPS durchs Netz gehen und bis whohin ggf.
Proxy oder so im Rennen, die https für bestimmte Clients verbieten?

Stimmt auch die IP umsetzung zur Bankseite?
Ist OWA mit SSL im einsatz? Wenn ja können die Clietns intern über https aufs OWA zugreifen?

Gruß

Chonta
Mitglied: Fischermann1
Fischermann1 24.09.2013 um 08:58:26 Uhr
Goto Top
Hallo,

Vielleicht ist es nicht ganz so deutlich aus dem Eingangsbeitrag hervorgegangen: Die alten Rechner können ohne Probleme auf diese Seite zugreifen, Nur die neu hinzugefügten Rechner können dies nicht. Auch ein jetzt neu aufgesetzter XP-Rechner hat plötzlich dieses Problem, obwohl alle nachvollziehbaren Einstellungen gleich sind. Als wenn die Clients nicht dazugehören und Ihnen deshalb die "freie Bahn ins Internet" verweigert wird.

Gruß Fischermann1
Mitglied: Chonta
Chonta 24.09.2013 aktualisiert um 10:08:33 Uhr
Goto Top
Hallo,

die allten können alles, die neuen nicht. Dann gibt es Einstellungne welche die neune Rechner Systemtechnisch nicht haben. Handelt es sich bei dem "neuen" XP um einen alten Rechner der Funktionierte und XP neu aufgespielt wurde oder um eine neue Hardware di enoch nicht im Netz war?.

Wenn es alte Hardware war und vorher ging, wird nicht anhand der MAC-Adresse irgendwas blockiert.
Was wiederum bedeutet das es OS-Spezifisch sein muss. GPO, Zertifikate, Gruppenmitgleidschaften, RADIUS-Servereinstellungen, Firewallrichtlinien (auch im Gateway evtl)

Wenn Du dich an dem Rechner mit deinem Domainkonto anmelden kannst, dann gehöhrt der auch zur Domäne.
Schon mal versucht mit einem Rechner mit nur OS ohne Domänenzugehörigkeit über https zu surfen? Wenn ein Rechner der nicht in der Domäne ist und auch keine Sicherheitssoftware von euch drauf hat auch nicht https kann, dann liegts an der Netzwerksicherheit (Gateway, Radius)

Gruß

Chonta

PS: Und Wireshark und zugriff über https im lokalen Netzwerk sollte auch versucht werden. Wenn ein Zugriff auf die lokale IP über https (wenn denn eingerichtet) nicht geht, liegt es nicht am Internet (Gateway sondern muss mit GPO oder der Sicherheitssofftware zusammenhängen)