Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 Domäne verbietet XP Client Laptop Zugang zu anderen Netzwerken außer Haus

Frage Microsoft Windows Netzwerk

Mitglied: dstaemmler

dstaemmler (Level 1) - Jetzt verbinden

05.08.2008, aktualisiert 06.08.2008, 5023 Aufrufe, 6 Kommentare

Verbindung innerhalb der Domäne am Arbeitsplatz kein Problem, jedoch keine vollständige Verbindung zu beliebigen anderen Netzwerken außerhalb.

Guten Tag allerseits,

wir haben hier eine Domäne mit einem Windows SBS 2003 Server als Domänencontroller und mehrere Client Laptops mit Windows XP SP2.

Mein Chef will auch zu Hause und außerhalb mit seinem Laptop arbeiten und natürlich auch dort eine Verbindung ins Internet aufbauen. Jedoch ist ihm dies einfach nicht möglich. Zwar verbindet sich das Laptop mit einem WLAN, LAN oder einer Nummer via ISDN. Ein Ping auf den Router bzw. die Nummer is ebenfalls kein Problem, jedoch spätestens bei der Nutzung von Browsern oder Outlook kann keine Verbindung aufgebaut werden.

Als Firewall läuft bei uns eine Trend Micro Security Suite, die aber nicht für das Porblem verantwortlich ist. Die Windows Firewall scheint es ebenfalls nicht zu sein. Besonders da sie ja meckert, wenn sie etwas blockt.

Die Verbindung läuft übrigens reibungslos, wenn ich das Laptop aus der Dömane in eine Workgroup schmeiße, während es mit einem anderen Netzwerk verbunden ist.

Deswegen vermute ich, dass eine Gruppenrichtlinie das Ganze verbietet. Wenn ja, welche? Oder was könnte zusätzlich der Verursacher sein?!
Mitglied: Jochem
05.08.2008 um 11:14 Uhr
Moin,
mal zum Verständnis:
a- Der Lappi ist in der Domäne und kann von dort aus sowohl ins LAN als auch ins Internet.
b- Wird der Lappi aus der Domäne ausgebucht und in eine Workgroup eingebucht, so kann er auch ins LAN und ins Internet
c- Geht der Lappi von außerhalb der Domäne/Workgroup per ISDN ins Internet, ist eine Verbindung zum LAN und/oder ins Internet nicht möglich.

Punkt a und b sind klar, da die Verbindung über einen DNS-Server läuft, der die Stationen im LAN kennt und Anfragen fürs Internet an den DNS-Server des ISP weiterleitet.

Punkt c dürfte der sein, daß als DNS immer noch der DNS-Server aus der Domäne eingetragen ist, auf den aber wahrscheinlich von außerhalb der Domäne nicht zugegriffen werden kann. Demnach laufen alle Anfragen ins Leere und es kommt keine Verbindung zustande.

Zur Abhilfe richte auf dem Lappi zwei Profile ein, eines für den Zugriff in der Domäne/Workgroup und eines für die Benutzung als lokaler User ohne Anbindung an eine Domäne/Workgroup. Bei letzterem muß dann der DNS des ISP als primärer DNS-Server eingetragen sein.

Gruß J chem
Bitte warten ..
Mitglied: dstaemmler
05.08.2008 um 11:23 Uhr
Erstmal vielen Dank für die schnelle Antwort!

Wenn ich nun unter Systemsteuerung -> System in einem Profil, dass nicht das servergespeicherte Profil, sondern ein lokales ist, das Laptop aus der Domäne austrage, gilt dies doch für alle Profile oder? So muss ich dann doch auch das Laptop, wenn es wieder im Büro ist wieder eintragen, oder?
Bitte warten ..
Mitglied: Jochem
05.08.2008 um 11:41 Uhr
Moin,
normalerweise wird doch bei der Anmeldung unterschieden, ob Du Dich an einer Domäne anmeldest, oder ob Du lokal arbeiten willst. Insofern bleibt die Domänenzugehörigkeit am Profil "kleben". Also sollte es reichen, wenn die Domänenzugehörigkeit nur am lokalen (Standalone) Profil entfernt wird.

Gruß J chem
Bitte warten ..
Mitglied: drop-ch
05.08.2008 um 13:06 Uhr
Hi dstaemmler

- Ist die IP-Adresse fix oder dynamisch?
- Falls Fix: wie lauten alle Eingaben? (IP, GW, Sub, DNS)
- Ist im IE ein Proxy eingetragen?
- Ist auf dem Lappi ein MS Firewall-Client for ISA Server installiert?
- Bist du dir 100% sicher, dass nicht die TrendMicro Security Suite schuld ist? (wie sind die Settings der Firewall bei Büro, Home, etc.)

gretz drop
Bitte warten ..
Mitglied: dstaemmler
06.08.2008 um 13:59 Uhr
Selbst wenn ich ich lokal anmelde (Bei Anmeldung lokales Profil und an diesme Computer angemeldet) kommt keine richtige Verbindung auf.

Wenn ich im lokalen Profil unter Systemsteuerung -> System die Domänenzugehörigkeit ändere und dann neustarte, kann ich beim Anmelden nicht mehr zwischen Domäne oder Computer wählen.

Eine Zugehörigkeit pro Profil schient also nicht gegeben. Und meinem Chef ein ständiges Ein- und Austragen aus der Domäne zuzumuten kommt auch nicht in Frage.
Bitte warten ..
Mitglied: dstaemmler
06.08.2008 um 14:03 Uhr
Bei den Verbindungen in andere Ntzwerke außerhalb der Domäne handelt es sich meist um dynamische Ip Adressen. Innerhalb der Domäne werden die Adressen mit Reservierungen vom Server vergeben. Im IE/Firefox ist kein Proxy eingetragen. Die normale Windows Firewall ist hier installiert und auch beim Abschalten dieser kommt keine Verbindung zustande. Auch beim abschalten des Trend Micro Clients komtm nichts. Bin mir da sehr sicher...

Die Frage ist eigentlich einfach nur ob es möglich ist sich trotz Domänenzugehörigkeit bei einem lokalen Profil anzumelden bei dem eine andere Konfiguration abseits der Konfiguration der Domäne für Netzwerkverbindungen vorhanden ist.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (4)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...