4
server 2003 - keine Verbindung mehr ins Internet und ping nicht möglich
Server 2003 mit Active Directory. ich glaub es könnte an einer Richtlinie liegen
die Verbindung mit dem internet hat schon gestanden. Ich gehe über einen Router ins Netz auf dem ein Proxy läuft.
Meine Clients mit XP Pro konnten (könnnen sie immernoch nicht) über die Netzwerkumgebung auf die Domäne zugreifen und bekamen immer eine Zugriffsverletzung.
Die Clients sind in der Standardgruppe Benutzer. Da hab ich mir gedacht, es könnte an einer Richtlinie leigen und hab bei "Standard-Domänencontroller-Sicherheitsrichtlinien" nachgesehen, ob es dafür eine Richtlinie gibt, die das verhindert.
Ich habe bei den lokalen Richtlinien "Zugriff vom Netzwerk auf diesen Computer verweigern2 herumgespielt. 20 Minuten später ist mir dann aufgefallen, dass ich nicht ins Internet komme und die Clients können auch nicht mehr über das eingerichtete netzlaufwerk zugreifen.
Was soll ich jetzt mahcen, ich weiß auch nicht mehr die dafault Einstellung dieser Richtlinie und hab sie jetzt auf " nicht definiert" gesetzt.
allerding ist es möglich, dass d mein Clientvirenscanner sich mit dem Server abgleicht. das passiert über Port 70 TCP.
Ping vom Server auf Router ist nicht möglich, genauso wenig wie ins Internet oder zu anderen Clients, in beide Richtungen nicht.
Ping auf die zweite netzwerkkarte ist auch nicht möglich. Man sieht den Server auch nicht in der netzwerkumgebeung, ist sozusagen absolut unsichtbar.
Ich habe leider noch zu wenig Ahnung um allein weiterzukommen
mfg christian
Edit: ich habe mal in der commandozeile "nslookup www. google.de" eingeben und bekomm da ein Timeout: Zeitüberschreitung bei Anforderung an localhost
Meine Clients mit XP Pro konnten (könnnen sie immernoch nicht) über die Netzwerkumgebung auf die Domäne zugreifen und bekamen immer eine Zugriffsverletzung.
Die Clients sind in der Standardgruppe Benutzer. Da hab ich mir gedacht, es könnte an einer Richtlinie leigen und hab bei "Standard-Domänencontroller-Sicherheitsrichtlinien" nachgesehen, ob es dafür eine Richtlinie gibt, die das verhindert.
Ich habe bei den lokalen Richtlinien "Zugriff vom Netzwerk auf diesen Computer verweigern2 herumgespielt. 20 Minuten später ist mir dann aufgefallen, dass ich nicht ins Internet komme und die Clients können auch nicht mehr über das eingerichtete netzlaufwerk zugreifen.
Was soll ich jetzt mahcen, ich weiß auch nicht mehr die dafault Einstellung dieser Richtlinie und hab sie jetzt auf " nicht definiert" gesetzt.
allerding ist es möglich, dass d mein Clientvirenscanner sich mit dem Server abgleicht. das passiert über Port 70 TCP.
Ping vom Server auf Router ist nicht möglich, genauso wenig wie ins Internet oder zu anderen Clients, in beide Richtungen nicht.
Ping auf die zweite netzwerkkarte ist auch nicht möglich. Man sieht den Server auch nicht in der netzwerkumgebeung, ist sozusagen absolut unsichtbar.
Ich habe leider noch zu wenig Ahnung um allein weiterzukommen
mfg christian
Edit: ich habe mal in der commandozeile "nslookup www. google.de" eingeben und bekomm da ein Timeout: Zeitüberschreitung bei Anforderung an localhost
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73833
Url: https://administrator.de/contentid/73833
Printed on: April 19, 2024 at 00:04 o'clock
4 Comments
Latest comment
vorweg, ändere niemals die default domain policy. erstelle IMMER ein neues GPO und probiere damit.
Dein Problem ist folgendes: Du hast die Einstellungen "Zugriff auf diesen Computer vom Netzwerk verweigern" verändert und nun geht garnichts mehr. Das zurücksetzen auf "nicht definiert" hat keine Auswirkung da die Clients nicht mit dem server kommunizieren können.
Lustiges Problem
Start -> ausführen -> CMD
dcgpofix /target: domain
Bitte beachte das ALLE GPO Einstellungen der DDP zurückgesetzt werden.
In Zukunft erstelle bitte IMMER ein neues GPO und setze dort deine Einstellungen. In der DDP sollte man nur domänenweite Einstellungen wie Kennwortrichtlinien und sonst nichts setzen.
Falls die clients keine verbindung mit dem Server herstellen können, wende das "setup Security" template auf allen Clients an. Nach einem Neustart sollten sie die neue DDP laden und anwenden.
Dein Problem ist folgendes: Du hast die Einstellungen "Zugriff auf diesen Computer vom Netzwerk verweigern" verändert und nun geht garnichts mehr. Das zurücksetzen auf "nicht definiert" hat keine Auswirkung da die Clients nicht mit dem server kommunizieren können.
Lustiges Problem
Start -> ausführen -> CMD
dcgpofix /target: domain
Bitte beachte das ALLE GPO Einstellungen der DDP zurückgesetzt werden.
In Zukunft erstelle bitte IMMER ein neues GPO und setze dort deine Einstellungen. In der DDP sollte man nur domänenweite Einstellungen wie Kennwortrichtlinien und sonst nichts setzen.
Falls die clients keine verbindung mit dem Server herstellen können, wende das "setup Security" template auf allen Clients an. Nach einem Neustart sollten sie die neue DDP laden und anwenden.
danke datasearch. ich hab das versucht aber bekomme: falscher Parameter, ... konnte nicht wiederhergestellt werden
ich bin ja im Versuchsstadium und hab deshalb die AD + DHCP + DNS neu installiert mit dem selben Domänennamen. Trotzdem bekomme ich den selben Fehler. Die Clients bekommen vom Server nicht mal ne IP zugewiesen. Die Gruppenrichtlinie ist trotz neuinstallation nicht wider zurückgesetzt. Ich würde alles tun außer das Betriebssystem neu aufzusetzen.
ich bin ja im Versuchsstadium und hab deshalb die AD + DHCP + DNS neu installiert mit dem selben Domänennamen. Trotzdem bekomme ich den selben Fehler. Die Clients bekommen vom Server nicht mal ne IP zugewiesen. Die Gruppenrichtlinie ist trotz neuinstallation nicht wider zurückgesetzt. Ich würde alles tun außer das Betriebssystem neu aufzusetzen.
Setze auch mal die Client-Policy auf setup-standart zurück. ich habe das heute schon einmal geschrieben wie das geht.
Hier: Windows 2000 - wahrscheinlich DSN Probelm.
Hier: Windows 2000 - wahrscheinlich DSN Probelm.
dich habe alles deinstalliert und neu konfiguriert und es geht wieder
