DNS Einträge löschen ohne Admin Rechte

Moin,

wo ist denn nun wirklich Dein Problem? Dass Clients sich im DNS neu registrieren ist doch nichts ungewöhnliches.

Gruß

Guten Morgen

Du sprichst von Hotels ..... geht's um WLANs? Da können doch mehrere nebeneinander existieren oder der User löscht das WLAN des Hotels, geht auch als User.

Also in der Firma "WLAN Firma" einstellen und/oder "WLAN Hotel Mama" löschen

Bei Kabelnetzwerken sollten ja eigentlich auch mehrere Profile möglich sein.

Irgendwo paßt was nicht 😊

Ich verbinde mich mit "WLAN Firma", dann gehe ich ins "Hotel Mama", dort findet er klarerweise das FirmenWLAN nicht, bietet mir aber das "WLAN Hotel Mama" an. Ich sage verbinden, gebe den Schlüssel ein und alles läuft. Zurück in der Firma umgekehrt ...... naja, eigentlich sage ich "immer verbinden" und er findet das FirmenWLAN und verbindet sich automatisch.

LAN ist auf DHCP und beim booten sucht und fragt er einen DHCP-Server und bekommt von diesen alle Einstellungen. Funktioniert in meinen unterschiedlichen Netzen tadellos.

Ich verstehe das "Problem" nicht. Bei IPv4/v6 DHCP bekommen die Clients ihre IP-Adresse, GW und DNS vom Server zugewiesen. Verbindet sich der Client mit einem anderen WLAN oder LAN und es ist DHCP vorhanden, so sind andere Einstellungen aktiv.

Um welche Adapter-Einstellungen soll es hier gehen? In der Regal kann ein Standard-User keine Änderungen vornehmen.

Ich verstehe diesen Satz nicht. Und damit gleichzeitig weder das Problem noch die daraus resultierende Frage 🤔

Manuel

... ich habe es nun wohl verstanden... (hat auch einen Moment gebraucht.... Es ist früh...)

- Clients verbinden sich mit einem WLAN (z.B. Hotel)
- der eigentlich auf DHCP stehende Eintrag für den Netzwerkadapter wird so geändert, dass der DNS-Server des Hotels als statisch hinterlegt ist.
- Client verbindet sich wieder mit dem Firmennetzwerk und funktioniert nicht, weil eben die Einstellung für den DNS-Server trotz eigentlich DHCP statisch und falsch ist.

Was Du machen kannst:
-Prüfe die Einstellungen aller Netzwerkadapter. Ich meine mich zu erinnern, dass es da einen Bug im Windows gibt, der zum beschriebenen Verhalten führen kann, wenn auch nur ein Adapter eine statische Konfiguration hat
- Schreibe ein kleines Skript, welches beim Systemstart die Netzwerkeinstellungen entsprechend zurücksetzt. Das lässt Du dann in der Computerrichtlinie oder als geplanten Task mit entsprechenden Rechten laufen.

Gruß

Ich muss mich da auch einreihen. DHCP an und gut is.

Könnte bei der Fragestellung nur vermuten, dass evtl DDNS im Spiel ist, oder dass der DNS nicht richtig geändert wird.

Habt ihr evtl nen vpn client auf den rechnern am laufen der ggfs. dns server setzt und dann nicht wieder korrekt entfernt ?
Meine mich zu erinnern das zb forticlient mal so probleme machte

Wenn ich ehrlich bin ich hab bis jetzt noch nie erlebt das ein DHCP-Server die Adaptereinstellung eines Clients auf statisch geändert hat. Weder IP, DNS oder Gateway.

Das einzige was früher ein paar mal war ist das der Client beim netzwerk wechsel keine neuen DHCP-Einstellungen geholt hat. Man muste auf feste IP einstellen und danach auf DHCP zurück stellen damit es wieder funktioniert. Das ist aber schon viele Jahre her.

Das ein Benutzer diese einstellung nicht ändern kann finde ich gut so.

Nach dem Lesen der restlichen Beiträge habe ich eine Vermutung.

Wenn die Mitarbeiter aus einem fremden Netzwerk wieder zurück kommen stehen in den Einstellungen der Netzwerkkarte DNS-Server drin die es im Firmennetz nicht gibt. So richtig verstanden?

Ein normaler Benutzer darf die nicht ändern. Also können die Einträge nur vom DHCP-Client vorgenommen worden sein. Eigentlich sollten die dann aber auch im Firmennetz wieder überschrieben werden mit den Angaben die dort gelten.
Außer natürlich die DNS-Server sind in den DHCP-Optionen des DHCP im Firmennetz nicht angegeben.

Manuel

Ich kann mir hierfür keinen Anwendungsfall denken, zumindest nicht für Office-WLAN wo DNS eine entscheidende Rolle spielt.

Ich mir auch nicht.
Es ist aber das einzige was mir einfällt wie es dazu kommen könnte.

Manuel

Ich werfe einmal meine 5 Pfennige in den Ring:

Einige der Kommentatoren haben es ja schon deutlich gesagt: Sind die WLAN-/LAN-Adaptereinstellungen sowohl bei der IP-Adresse als auch bei den DNS-Angaben auf automatisch (= DHCP) gestellt, führt jede Neuverbindung mit einem Netzwerk zu korrekten Verbindungsdaten. Es ist eigentlich ausgeschlossen, dass unter normalen Umständen irgendetwas von automatisch auf statisch wechselt. Jedenfalls kann ich das für Windows 8.1/10/11 Pro und für Debian 11/12 so konstatieren.

Auch eine (gesplittete) VPN-Verbindung, die üblicherweise zugleich DNS-Vorgaben macht, sollte nach der Beendigung der VPN-Verbindung zum normalen Zustand zurückkehren.

Es gibt aber bei Windows (10/11) offenkundig eine besondere Konstellation beim Einsatz von VPN-Clienten von Drittanbietern (Fortinet & Co.). Wird die VPN-Verbindung beendet, lässt Windows die per VPN-Verbindung gesetzten DNS-Server stehen. Hier hilft als Normalo-Anwender leider nur ein Neustart des Rechners (Ich glaube, dass ein bloßer Ruhemodus nicht genügt, um das Problem zu beheben), um die DNS-Angaben wieder loszuwerden.
Entsprechende Rechte vorausgesetzt müsste es ansonsten genügen, den betreffenden Adapter zu deaktivieren und anschließend wieder zu aktivieren. Ein Normalo-Anwender kann das jedenfalls nicht.

Viele Grüße
HansDampf06

PS:
Die beschriebene besondere Konstellation kenne ich nur, wenn im Rahmen von Projekten vom Kunden ein "Dienst-PC" für den Remotezugriff gestellt wird, der nur Normalo-Anwender-Rechte gewährt und wie üblich eine genannte Dritt-VPN-Clientsoftware Verwendung findet. Dann stehen vor dem Aufbau der VPN-Verbindung die lokalen DNS-Server ganz normal zur Verfügung - der Dienst-PC ist ja zunächst mit dem lokalen Netzwerk verbunden. Wird die sodann zum Kunden-LAN aufgebaute VPN-Verbindung wieder beendet, ist die lokale DNS-Auflösung nicht mehr möglich. Sicher behebbar war das wegen der Normalo-Anwender-Rechte bisher nur durch einen Neustart. Ich meine, dass sich ein bloßes Trennen der lokalen WLAN-/LAN-Verbindung plus eine Neuanmeldung des Benutzers als nicht ausreichend erwies.

Ob die Problematik durch bestimmte GPO-Regeln verursacht wird, ist in den Projekten wegen der Normalo-Anwender-Rechte nicht verifizierbar, aber durchaus denkbar. Denn im hiesigen (AD-)Netzwerk ist dieses Phänomen als solches nicht bekannt.

Guten Morgen,

sag niemals nie...

https://serverfault.com/questions/779000/why-does-a-dhcp-provided-dns-ip ...

Wäre natürlich sinnvoll die ursache rauszufinden, aber als workaround vieleicht einfach nen powershell skript in den taskscheduler welches bei systemstart oder userlogin die dns server für alle adapter auf dhcp stellt ?

Ein Startupscript, das alle Netzwerkadapter beim booten zurücksetzt ...... ähnlich dem von pebcak7123.