Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 Domäne verbietet XP Client Laptop Zugang zu anderen Netzwerken außer Haus

Frage Microsoft Windows Netzwerk

Mitglied: dstaemmler

dstaemmler (Level 1) - Jetzt verbinden

05.08.2008, aktualisiert 06.08.2008, 5045 Aufrufe, 6 Kommentare

Verbindung innerhalb der Domäne am Arbeitsplatz kein Problem, jedoch keine vollständige Verbindung zu beliebigen anderen Netzwerken außerhalb.

Guten Tag allerseits,

wir haben hier eine Domäne mit einem Windows SBS 2003 Server als Domänencontroller und mehrere Client Laptops mit Windows XP SP2.

Mein Chef will auch zu Hause und außerhalb mit seinem Laptop arbeiten und natürlich auch dort eine Verbindung ins Internet aufbauen. Jedoch ist ihm dies einfach nicht möglich. Zwar verbindet sich das Laptop mit einem WLAN, LAN oder einer Nummer via ISDN. Ein Ping auf den Router bzw. die Nummer is ebenfalls kein Problem, jedoch spätestens bei der Nutzung von Browsern oder Outlook kann keine Verbindung aufgebaut werden.

Als Firewall läuft bei uns eine Trend Micro Security Suite, die aber nicht für das Porblem verantwortlich ist. Die Windows Firewall scheint es ebenfalls nicht zu sein. Besonders da sie ja meckert, wenn sie etwas blockt.

Die Verbindung läuft übrigens reibungslos, wenn ich das Laptop aus der Dömane in eine Workgroup schmeiße, während es mit einem anderen Netzwerk verbunden ist.

Deswegen vermute ich, dass eine Gruppenrichtlinie das Ganze verbietet. Wenn ja, welche? Oder was könnte zusätzlich der Verursacher sein?!
Mitglied: Jochem
05.08.2008 um 11:14 Uhr
Moin,
mal zum Verständnis:
a- Der Lappi ist in der Domäne und kann von dort aus sowohl ins LAN als auch ins Internet.
b- Wird der Lappi aus der Domäne ausgebucht und in eine Workgroup eingebucht, so kann er auch ins LAN und ins Internet
c- Geht der Lappi von außerhalb der Domäne/Workgroup per ISDN ins Internet, ist eine Verbindung zum LAN und/oder ins Internet nicht möglich.

Punkt a und b sind klar, da die Verbindung über einen DNS-Server läuft, der die Stationen im LAN kennt und Anfragen fürs Internet an den DNS-Server des ISP weiterleitet.

Punkt c dürfte der sein, daß als DNS immer noch der DNS-Server aus der Domäne eingetragen ist, auf den aber wahrscheinlich von außerhalb der Domäne nicht zugegriffen werden kann. Demnach laufen alle Anfragen ins Leere und es kommt keine Verbindung zustande.

Zur Abhilfe richte auf dem Lappi zwei Profile ein, eines für den Zugriff in der Domäne/Workgroup und eines für die Benutzung als lokaler User ohne Anbindung an eine Domäne/Workgroup. Bei letzterem muß dann der DNS des ISP als primärer DNS-Server eingetragen sein.

Gruß J chem
Bitte warten ..
Mitglied: dstaemmler
05.08.2008 um 11:23 Uhr
Erstmal vielen Dank für die schnelle Antwort!

Wenn ich nun unter Systemsteuerung -> System in einem Profil, dass nicht das servergespeicherte Profil, sondern ein lokales ist, das Laptop aus der Domäne austrage, gilt dies doch für alle Profile oder? So muss ich dann doch auch das Laptop, wenn es wieder im Büro ist wieder eintragen, oder?
Bitte warten ..
Mitglied: Jochem
05.08.2008 um 11:41 Uhr
Moin,
normalerweise wird doch bei der Anmeldung unterschieden, ob Du Dich an einer Domäne anmeldest, oder ob Du lokal arbeiten willst. Insofern bleibt die Domänenzugehörigkeit am Profil "kleben". Also sollte es reichen, wenn die Domänenzugehörigkeit nur am lokalen (Standalone) Profil entfernt wird.

Gruß J chem
Bitte warten ..
Mitglied: drop-ch
05.08.2008 um 13:06 Uhr
Hi dstaemmler

- Ist die IP-Adresse fix oder dynamisch?
- Falls Fix: wie lauten alle Eingaben? (IP, GW, Sub, DNS)
- Ist im IE ein Proxy eingetragen?
- Ist auf dem Lappi ein MS Firewall-Client for ISA Server installiert?
- Bist du dir 100% sicher, dass nicht die TrendMicro Security Suite schuld ist? (wie sind die Settings der Firewall bei Büro, Home, etc.)

gretz drop
Bitte warten ..
Mitglied: dstaemmler
06.08.2008 um 13:59 Uhr
Selbst wenn ich ich lokal anmelde (Bei Anmeldung lokales Profil und an diesme Computer angemeldet) kommt keine richtige Verbindung auf.

Wenn ich im lokalen Profil unter Systemsteuerung -> System die Domänenzugehörigkeit ändere und dann neustarte, kann ich beim Anmelden nicht mehr zwischen Domäne oder Computer wählen.

Eine Zugehörigkeit pro Profil schient also nicht gegeben. Und meinem Chef ein ständiges Ein- und Austragen aus der Domäne zuzumuten kommt auch nicht in Frage.
Bitte warten ..
Mitglied: dstaemmler
06.08.2008 um 14:03 Uhr
Bei den Verbindungen in andere Ntzwerke außerhalb der Domäne handelt es sich meist um dynamische Ip Adressen. Innerhalb der Domäne werden die Adressen mit Reservierungen vom Server vergeben. Im IE/Firefox ist kein Proxy eingetragen. Die normale Windows Firewall ist hier installiert und auch beim Abschalten dieser kommt keine Verbindung zustande. Auch beim abschalten des Trend Micro Clients komtm nichts. Bin mir da sehr sicher...

Die Frage ist eigentlich einfach nur ob es möglich ist sich trotz Domänenzugehörigkeit bei einem lokalen Profil anzumelden bei dem eine andere Konfiguration abseits der Konfiguration der Domäne für Netzwerkverbindungen vorhanden ist.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Domäne für Mac Laptop
gelöst Frage von 120917Windows Server2 Kommentare

Hallo, bezüglich Mac an Windows Domäne bin ich Neuling. ich würde gerne einem Mac User Zugriff auf Netzlaufwerke innerhalb ...

Notebook & Zubehör
Laptop - gedrückte Leertaste NUR zu Hause im WLAN .
Frage von Milchmann89Notebook & Zubehör3 Kommentare

Guten Abend Profis, ich habe ein sehr, sehr seltsames Phänomän. Kurz zur eingesetzten IT: - Asus R556UB-X0146T ( ) ...

Netzwerke
Netzwerk trennen im Mehrfamilien Haus
Frage von Buell12sNetzwerke24 Kommentare

Hallo Wie oben beschrieben haben wir ein Mehrfamilien haus mit 3 Parteien. Im keller kommen alle cat i7 kabel ...

LAN, WAN, Wireless
Aufbau eines SoHo Netzwerkes im Haus
Frage von SoHo-TaiwanLAN, WAN, Wireless5 Kommentare

Hallo zusammen, Nach dem Ausbau des Hauses steht nun die Installation der Netzwerkkomponenten an. Das Netzwerk wird für unsere ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.