theepoch
Goto Top

Einzelne Workstation hat vollen Zugriff, wird aber von keinem anderen Rechner inkl. Server gefunden

Hallo,

ich habe hier ein Problem auf das ich mir gar keinen Reim machen kann.

Ich habe eine Windows Workstation im Netzwerk von der ich ganz normal arbeiten kann, die Workstation bekommt eine IP per DHCP, der Login an der Domäne wird ausgeführt, ich kann von der Workstation auf Netzwerkordner und das Internet zugreifen. Sprich wenn man vor diesem Rechner sitzt merkt man gar nichts.

Anders herum kann ich die Workstation noch nichtmal anpingen! Weder von anderen Clients noch vom Server selbst geht ein Ping geschweige den irgendein anderer Zugriff durch.

Mir ist das zuerst gar nicht aufgefallen, erst als ich irgendwann mal mit Remotedesktop auf den Rechner zugreifen wollte.

Hat vielleicht jemand eine Idee?

Meine Netzwerkkonfiguration ist eigentlich recht simpel, 5 identische Win7 Clients, das bisschen Konfiguration (Netzwerkdrucker und Netzlaufwerke) kommt aus einer GPO, welche die anderen 4 Clients auch verwenden.

Wenn ich einen Ansatz wüsste, würde ich euch gerne auch entsprechend Hintergrundinfos mitliefern, aber ich weiß ehrlich gesagt noch nicht mal eine Richtung.

Hat vielleicht jemand eine zündende Idee?

Viele Grüße,

Fabian

Content-ID: 280448

Url: https://administrator.de/forum/einzelne-workstation-hat-vollen-zugriff-wird-aber-von-keinem-anderen-rechner-inkl-server-gefunden-280448.html

Ausgedruckt am: 26.12.2024 um 20:12 Uhr

Chonta
Lösung Chonta 17.08.2015, aktualisiert am 18.08.2015 um 00:02:44 Uhr
Goto Top
Hallo,

es hat mit irgendwelchen Firewalleinstellungen zu tun.
Sei es die Windowseigene oder eine andere.
Kenne das Phänomen, Rechner sind in den selben Gruppen in den Selben OU, bekommen die selben GOP aber der eine will nicht mit spielen und verweigert den Zugriff.
Viel Spaß face-smile

Gruß

Chonta
TheEPOCH
TheEPOCH 17.08.2015 um 17:44:28 Uhr
Goto Top
Hallo,

daran habe ich auch schon gedacht.
Aber es handelt sich um eine frische Win 7 Installation, welche direkt in die Domain eingebunden wurde.
An der Firewall habe ich nichts verändert (außer einer Portfreigabe per GPO welche auch an die anderen Clients gegangen ist).

Es gibt doch da keine Grundeinstellung wenn der Rechner neu in die Domäne geht? (!)

Danke für deine Antwort!
Ja Spaß kommt auf ;)
108012
Lösung 108012 17.08.2015, aktualisiert am 18.08.2015 um 00:02:50 Uhr
Goto Top
Hallo,

Anders herum kann ich die Workstation noch nichtmal anpingen! Weder von anderen Clients noch
vom Server selbst geht ein Ping geschweige den irgendein anderer Zugriff durch.
Firewallregeln, Switch ACLs, die WS Softwarefirewall

Mir ist das zuerst gar nicht aufgefallen, erst als ich irgendwann mal mit Remotedesktop auf den
Rechner zugreifen wollte.
Von wo nach wo denn bitte! von zu Hause aus oder Netz intern?

Hat vielleicht jemand eine Idee?
An einigen Firewalls kann man einstellen das nicht auf Ping´s (Netz intern & extern) geantwortet werden soll.

An der Firewall habe ich nichts verändert (außer einer Portfreigabe per GPO welche auch an die
anderen Clients gegangen ist).
Wenn Du Dich von extern auf die WS aufschalten willst und dann ein Ping sendest und es kommt
nicht an oder wird an der Firewall verworfen, dann solltest Du auch einmal genau danach schauen
was dort bezüglich des Pings von intern und extern eingestellt worden ist.

Standardmäßig ist die Remotedesktopverbindung auch deaktiviert, hast Du dort
einmal nachgeschaut? Ebenso nach Ping erlauben? Ich meine die Desktopfirewall der WS.

Gruß
Dobby
TheEPOCH
TheEPOCH 18.08.2015 um 00:10:38 Uhr
Goto Top
Danke euch!

Es lag in der Tat an der Firewall. Anscheinend hatten die 4 "funktionierenden" Rechner noch entsprechende Regeln aus einem prä-Domäne-Leben.

Die 5. Workstation welche ich ins Netzwerk eingebunden hatte, hat natürlich völlig richtig die auf dem Server eben nicht vorhandenen Regeln übernommen und dann genau das getan was sie laut Server tun sollte.

Mein naiver Denkfehler resultierte aus der Annahme und der Beobachtung der 4 "falsch" konfigurierten Rechner, dass eine Art Standard-Regel vorhanden sein.

Auf jeden Fall hab ich heute Abend viel über Firewall Regeln, GPOs gelernt. face-wink

Danke!