none
Win 7 Client kein DHCP in Domäne RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo alle,

    meine Win7- Clients bekommen vom DHCP keine IP- Adresse, nach dem sie in die Domäne eingebunden wurden. Sind sie außerhalb der Domäne wird eine IP zugewiesen, nach Übernahme nicht mehr. Auch eine entsprechende Reservierung brachte keinen Erfolg. Vergebe ich die IP fest, läuft alles wunderbar. DIe XP- Rechner haben keine Probleme.

    Der Server läuft unter W2k3 SP2 mit AD, DHCP und DNS.

     

    Jemand eine Idee?

      Heiko

    Mittwoch, 2. März 2011 10:40
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Ich hab's.

    http://www.ms-windows.info/Help/windows-7-pro-get-dhcp-joining-3533.aspx Solution14:

    "I'm not sure if this is a proper fix or not, but I fixed this by adding the local services and networkservices accounts to the local administrators group."

    Damit geht's.

    Danke für Unterstützung.

     

    Heiko

    • Als Antwort markiert Heiko Sturm Donnerstag, 3. März 2011 09:53
    Donnerstag, 3. März 2011 09:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    ist zwar schon eine Weile her, aber ich hab's endlich rausgekriegt. Nicht die Ursache aber eine saubere Lösung.

    1. OU "Win7_PCs" erstellt.

    2. GPO "Win7" erzeugt, verknüpft, Vererbung deaktiviert. Nur Computerkonfiguration aktiv, die Benutzrichtlinien werden von der Default Domain Policy übernommen.

    3. Die Win7- PCs in die OU verschoben.

    4. Bei den vorhanden Clients folgendes ausgeführt um die Sicherheitseinstellungen auf Default zurückzusetzen:

    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose (<http://www.administrator.de/index.php?content=143022>)

    5. Reservierung im DHCP gelöscht.

    6. DHCP auf dem Client aktiviert.

    7. Client neustarten

    Dienstag, 12. Juli 2011 08:19
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 02.03.2011 schrieb Heiko Sturm:

    meine Win7- Clients bekommen vom DHCP keine IP- Adresse, nach dem sie in die Domäne eingebunden wurden. Sind sie außerhalb der Domäne wird eine IP zugewiesen, nach Übernahme nicht mehr.

    Gibts nur diesen einen DHCP Server? Haben die W7 Clients das SP1 schon
    installiert? Gibt es Fehlermeldungen im Eventlog? Ist IPv6
    deaktiviert?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 2. März 2011 11:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    hast du am DHCP Server entsprechende Fehler im Eventlog bzw. C:\Windows\System32\dhcp\DhcpSrvLog-xxx.log?

    Fehler am Client im Eventlog etc.?

    Funktioniert ein manuelles "ipconfig /renew" am Client?
    Nutzt ihr EAPOL oder ähnliche Sachen?

    Mittwoch, 2. März 2011 11:12
    |
  • Question
    Anmelden
    0
    Anmelden

    - Es gibt nur den einen DHCP Server.

    - IPv6 ist deaktiviert.

    - SP1 ist nicht installiert.

    Im Eventlog hab ich was vielleicht hilfreiches gefunden:

    Der Computer konnte seine Adresse für die Netzwerkkarte mit der Netzwerkadresse 0xAC811206810B nicht über das Netzwerk (über den DHCP-Server)  erneuern. Fehler: 0x5. Der Computer versucht weiterhin, selbständig vom Netzwerkadressserver (DHCP) eine Adresse abzurufen.

     

    Grüße

      Heiko

    Mittwoch, 2. März 2011 11:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 02.03.2011 schrieb Heiko Sturm:

    - Es gibt nur den einen DHCP Server.

    - IPv6 ist deaktiviert.

    Aktivieren.

    - SP1 ist nicht installiert.

    Kannst Du das an einem Testclient installieren?

    Im Eventlog hab ich was vielleicht hilfreiches gefunden:

    Der Computer konnte seine Adresse für die Netzwerkkarte mit der Netzwerkadresse 0xAC811206810B nicht über das Netzwerk (über den DHCP-Server)  erneuern. Fehler: 0x5. Der Computer versucht weiterhin, selbständig vom Netzwerkadressserver (DHCP) eine Adresse abzurufen.

    ipconfig /release [ENTER] und ipconfig /renew [ENTER] ausführen.
    Ergibt welche Fehlermeldungen im Eventlog? Resette auch das TCP/IP
    nach dieser Anleitung. Start > Ausführen > cmd [ENTER].

    netsh int ip reset ipreset.txt
    netsh winsock reset
    netsh firewall reset
    netsh firewall set icmpsetting 8
    netsh firewall set service FILEANDPRINT ENABLE SUBNET

    Neustart. Gehts jetzt? Welche NIC ist eingebaut? Welcher Treiber wird
    verwendet?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 2. März 2011 11:59
    |
  • Question
    Anmelden
    0
    Anmelden

    @Winfried

    ipconfig/ renew meldet: "Beim AKtualisieren der SChnittstelle" Drahtlosnetzwerkverbindung" ist folgender Fheler aufgetreten: Zugriff verweigert

    Die gleiche Medlung für die LAN-Verbindung. Fehlermeldung im Eventlog wie oben: Der Computer konnte seine Adresse für die Netzwerkkarte mit der Netzwerkadresse 0x(Mac-LAN) nicht über das Netzwerk (über den DHCP-Server)  erneuern. Fehler: 0x5. Der Computer versucht weiterhin, selbständig vom Netzwerkadressserver (DHCP) eine Adresse abzurufen.

    Den TCP/IP Reset habe ich trotzdem mal durchgeführt. Hat aber alles nichts gebracht.

    NIC: Broadcom 4313 802.11 b/g/n und Realtek PCIe GBE Family Controller

    --> Das Problem tritt aber an allen Win7- Clients auf.

    @Matthias

    Im Eventlog sind keine DHCP- Meldungen verzeichnet. In der Log-Datei wiederholen sich laufend die Einträge:

    11,03/02/11,13:57:53,Erneuern,192.168.200.57,<rechnername.domain.lokal>,68B599EBA312, <-- LAN
    11,03/02/11,13:57:53,Erneuern,192.168.200.14,<rechnername.domain.lokal>,AC811206810B,  <-- WLAN

     

    Mittwoch, 2. März 2011 13:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 02.03.2011 schrieb Heiko Sturm:

    ipconfig/ renew meldet: "Beim AKtualisieren der SChnittstelle" Drahtlosnetzwerkverbindung" ist folgender Fheler aufgetreten: Zugriff verweigert

    Hast Du die cmd.exe als Administrator ausgeführt?
    http://www.wintotal.de/tipparchiv/index.php?id=1262

    NIC: Broadcom 4313 802.11 b/g/n und Realtek PCIe GBE Family Controller

    Ist der Treiber aktuell?
    http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
    Was für ein Laptop ist das denn?

    --> Das Problem tritt aber an allen Win7- Clients auf.

    Mach doch einen sauberen Neustart und probiers nochmal.
    http://support.microsoft.com/kb/929135/de

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 2. März 2011 15:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin Winfried,

    alle Aktionen laufen als Admin.

    Treiber ist aktuell. Ein sauberer Neustart hat nichts gebracht.

    Ich hab mal Procmon mitlaufen lassen, und was auffällt sind Einträge wie diese:

    09:33:33,4246782    svchost.exe    868    RegOpenKey    HKLM\System\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9\00000005    NAME NOT FOUND    Desired Access: Read
    09:33:33,4248286    svchost.exe    868    RegQueryValue    HKLM\System\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D6F8377A-4B6B-491C-A00E-B9425BB51B34}\DhcpConnEnableBcastFlagToggle    NAME NOT FOUND    Length: 144
    09:33:33,4260561    svchost.exe    868    RegQueryValue    HKLM\SOFTWARE\Microsoft\Rpc\SecurityService\DefaultAuthLevel    NAME NOT FOUND    Length: 144
    09:33:33,4297714    svchost.exe    868    RegOpenKey    HKLM\Software\Policies\Microsoft\Windows NT\DnsClient    NAME NOT FOUND    Desired Access: Read
    09:33:33,4316324    svchost.exe    868    RegDeleteValue    HKLM\System\CurrentControlSet\services\Tcpip\Parameters\DhcpNameServer    NAME NOT FOUND

    Die Liste ließe sich noch beliebig fortsetzen.

    Der Laptop ist ein HP ProBook 5320m.

    Donnerstag, 3. März 2011 09:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 03.03.2011 schrieb Heiko Sturm:

    Der Laptop ist ein HP ProBook 5320m.

    Ist das OS vorinstalliert gewesen? Wenn ja, probier eine saubere
    Installation ohne irgendwelche Tools von HP. Solltest Du keine DVD
    haben, dann kannst Du hier das passende ISO-File downloaden. Zum
    testen für 30 Tage reicht das völlig aus.

    Es wäre nicht das erste Mal, dass irgendein überflüssiges Tool von
    einem Hersteller so etwas auslöst.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 3. März 2011 09:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich hab's.

    http://www.ms-windows.info/Help/windows-7-pro-get-dhcp-joining-3533.aspx Solution14:

    "I'm not sure if this is a proper fix or not, but I fixed this by adding the local services and networkservices accounts to the local administrators group."

    Damit geht's.

    Danke für Unterstützung.

     

    Heiko

    • Als Antwort markiert Heiko Sturm Donnerstag, 3. März 2011 09:53
    Donnerstag, 3. März 2011 09:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 03.03.2011 schrieb Heiko Sturm:

    http://www.ms-windows.info/Help/windows-7-pro-get-dhcp-joining-3533.aspx Solution14:

    "I'm not sure if this is a proper fix or not, but I fixed this by adding the local services and networkservices accounts to the local administrators group."

    Damit geht's.

    Wow, normal ist das aber nicht. Danke für die Rückmeldung. ;)

    Danke für Unterstützung.

    Bitte, gern geschehen.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 3. März 2011 10:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 03.03.2011 10:53, schrieb Heiko Sturm:

    fixed this by adding the local services and networkservices accounts to the local administrators group."

    Das ist keine Lösung, sondern führt das System ad absurdum.

    Einer der Gründe, warum es die beiden Services gibt ist ja, daß sie eben
    ausdrücklich KEINE! lokalen administrativen Rechte haben.
    Hätten sie daß, wurde Microsoft weiterhin alle Dienste als "SYSTEM"
    laufen lassen und es gäbe keinen Grund für die 3-Teilung der Dienste.

    Ich behaupte:
    Dein System ist nicht "MS Default" installiert. Es ist entweder eine
    schlechte Vorinstallation, oder eine bereinigte in der div. Tools wie
    personal Firewalls enthalten waren, die das System unbrauchbar zurück
    gelassen haben.
    Ich wette, nach Neuinstallation von MS DVD tritt der Fehler nicht auf
    und ich würde deinen "Würgaround" auf gar keinen Fall produktiv
    als Lösung akzeptieren.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Donnerstag, 3. März 2011 10:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,

     

    bei den meisten Maschinen, die ich hier rumstehen habe, ist natürlich das OS vorinstalliert, und veilleicht ist da tatsächlich Müll bei. Ich bin aber auch nicht gewillt, einen PC nur deshalb gleich nach der Ersteinrichtung nochmal neu aufzusetzen. Eine Garantie, dass es dann funktioniert gibt mir niemand. Mein lokales Win7 z.B. ist von MS DVD installiert, und da hatte ich von Anfang an den gleichen Effekt. War der PC außerhalb der Domäne, bekam er eine IP zugewiesen (vom gleichen DHCP), nach Übernahme in die Domäne und Neustart war Ende Gelände. Nach eintragen einer festen IP ging's dann wieder. Bei stationären PCs ist das alles kein Problem, aber bei nem Laptop wird's dann schwierig.

    Was die "unerlaubten" Berechtigungen angeht, hat Win7 sowieso etliche Probleme/ Bugs. Der Diagnoserichtliniendienst ließ sich erst starten, nachdem ich in der Registry entsprechende Berechtigungen gesetzt hatte. Vorher ließ sich der Dienst wegen "Zugriff veweigert" nie starten. Mein lokaler Audiodienst hatte die gleichen Probleme.

    Eine mögliche Ursache könnte auch die GPO sein. Nur warum betrifft es dann nur die Win7-Clients? Die XP-Maschinen bekommen die gleiche GPO, und zicken nicht rum.

    Wenn jemand eine technisch saubere Lösung hat, immer her damit. Solange werde ich aber mit dem Würgaround arbeiten müssen.

    Grüße

      Heiko

    Donnerstag, 3. März 2011 12:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Ohne Patches, Software etc., frisch von der Installations-DVD?

    Das würde dann allerdings eher auf eine Fehlkonfiguration des DHCP Servers hindeuten...

    Donnerstag, 3. März 2011 12:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 03.03.2011 13:17, schrieb Heiko Sturm:

    bei den meisten Maschinen, die ich hier rumstehen habe, ist
    natürlich das OS vorinstalliert, und veilleicht ist da tatsächlich
    Müll bei. Ich bin aber auch nicht gewillt, einen PC nur deshalb
    gleich nach der Ersteinrichtung nochmal neu aufzusetzen.

    Du holst dir damit mehr Probleme und Fehler ins Haus, als wenn du es
    einmal richtig machen würdest.
    Das PRoblem hat dich jetzt über einen Tag gekostet, die Neuinstallation
    des OS inkl. aller Treiber hätte nicht mal einen Stunde gedauert.

    Eine Garantie, dass es dann funktioniert gibt mir niemand.

    Ich lehne mich weit aus dem Fenster, aber ich würde sie dir geben.

    ein lokales Win7 z.B. ist von MS DVD installiert, und da hatte ich von Anfang an den gleichen Effekt.

    Ich habe heute zum ersten Mal von so einem Fehler gehört. Gerade die
    dynamische IP Vergabe ist die Basis für einen Unternehmensclient.
    MS baut ja viel Mist, aber das mit der IP können sie ...
    So leid es mit tut, aber der Fehler ist bei euch zuerst zu vermuten.

    Eine mögliche Ursache könnte auch die GPO sein. Nur warum betrifft
    es dann nur die Win7-Clients? Die XP-Maschinen bekommen die gleiche
    GPO, und zicken nicht rum.

    Du wirst es nicht glauben, aber XP ist nicht Windows 7.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Donnerstag, 3. März 2011 12:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 03.03.2011 schrieb Heiko Sturm:

    bei den meisten Maschinen, die ich hier rumstehen habe, ist natürlich das OS vorinstalliert, und veilleicht ist da tatsächlich Müll bei.

    Nicht nur vielleicht. Das war in der Vergangenheit schon oft ein
    Problem.

    Ich bin aber auch nicht gewillt, einen PC nur deshalb gleich nach der Ersteinrichtung nochmal neu aufzusetzen. Eine Garantie, dass es dann funktioniert gibt mir niemand.

    Aber Du könntest sicher sein, es liegt nicht an der Vorinstallation.

    Mein lokales Win7 z.B. ist von MS DVD installiert, und da hatte ich von Anfang an den gleichen Effekt. War der PC außerhalb der Domäne, bekam er eine IP zugewiesen (vom gleichen DHCP), nach Übernahme in die Domäne und Neustart war Ende Gelände. Nach eintragen einer festen IP ging's dann wieder. Bei stationären PCs ist das alles kein Problem, aber bei nem Laptop wird's dann schwierig.

    Bei stationären PCs würde ich an der Stelle die NIC austauschen, bzw.
    die OnBoard Karte erstmal deaktivieren.

    Was die "unerlaubten" Berechtigungen angeht, hat Win7 sowieso etliche Probleme/ Bugs. Der Diagnoserichtliniendienst ließ sich erst starten, nachdem ich in der Registry entsprechende Berechtigungen gesetzt hatte. Vorher ließ sich der Dienst wegen "Zugriff veweigert" nie starten. Mein lokaler Audiodienst hatte die gleichen Probleme.

    Ich hatte im zweiten Posting schon gefragt, ist SP1 für W7 schon
    installiert?

    Eine mögliche Ursache könnte auch die GPO sein. Nur warum betrifft es dann nur die Win7-Clients? Die XP-Maschinen bekommen die gleiche GPO, und zicken nicht rum.

    Dann verschieb einen W7 Client in eine OU, auf der keine GPO verlinkt
    ist. Mit RSOP.MSC am Client prüfen was ankommt. Anschließend einzeln
    die GPOs verlinken und immer neu starten.

    Wenn jemand eine technisch saubere Lösung hat, immer her damit. Solange werde ich aber mit dem Würgaround arbeiten müssen.

    Letztes Posting:
    http://answers.microsoft.com/en-us/windows/forum/windows_7-networking/windows-7-x64-not-aquiring-dhcp-lease/ad357c20-e885-48cb-9b21-24161324a24e

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 3. März 2011 12:47
    |
  • Question
    Anmelden
    0
    Anmelden

    >Bei stationären PCs würde ich an der Stelle die NIC austauschen, bzw.
    >die OnBoard Karte erstmal deaktivieren.

    Es betriftt letzlich mehrere PCs. Sollte bei allen der NIC defekt sein?

    >Ich hatte im zweiten Posting schon gefragt, ist SP1 für W7 schon installiert?

    Ja, ist.

    Deinen Link habe ich mir angesehen. Allerdings ist die Windows- Firewall deaktiviert, da wir dazu Kaspersky 6 MP4 einsetzen einsetzen. Bevor jemand was sagt: auch ohne Kaspersky kommt keine IP an.

     

    Donnerstag, 3. März 2011 14:56
    |
  • Question
    Anmelden
    0
    Anmelden

    >So leid es mit tut, aber der Fehler ist bei euch zuerst zu vermuten.

    Das hier nicht alles im Reinen ist insbes. in Bezug auf GPO, will ja nicht bestreiten, nur WO ist der Fehler? Warum bekomme ich außerhalb der Domäne eine IP, innerhalb nicht mehr?

     

    Donnerstag, 3. März 2011 14:59
    |
  • Question
    Anmelden
    0
    Anmelden
    Hast du ein paar Möglichkeiten auf Lager? Das Eventlog meldet jedenfalls keine Fehler.
    Donnerstag, 3. März 2011 15:00
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 03.03.2011 15:59, schrieb Heiko Sturm:

    Das hier nicht alles im Reinen ist insbes. in Bezug auf GPO, will ja
    nicht bestreiten, nur WO ist der Fehler?

    Zur Not: Brute Force ...
    - eigene OU, darin der neue Computer
    - auf der OU "Vererbung Deatkvieren" für die GPOs der Domänen Ebene

    Wenn es jetzt geht, kannst du nach und nach die einzelnen GPOs kopieren
    und dort neu verlinken, bis du die gefunden hast, die den Fehler
    verursacht.
    Hast du dann die GPO, gehst du Schritt für Schritt durch die
    Einstlelungen. Deswegen die Kopie der GPO, damit das org. nicht
    verändert wird.

    Warum bekomme ich außerhalb der Domäne eine IP, innerhalb nicht mehr?

    Wahrscheinlich, weil deine Firewall Settings nicht stimmen, oder einige
    Dienstkonfigurationen Fehler verursachen, evtl. sind "die falschen"
    deaktiviert oder einige mit Rechten vershen, die nicht stimmen.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Donnerstag, 3. März 2011 15:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 03.03.2011 15:56, schrieb Heiko Sturm:

    da wir dazu Kaspersky 6 MP4 einsetzen einsetzen. Bevor jemand was
    sagt: auch ohne Kaspersky kommt keine IP an.

    "ohne Kaspersky" = Dienste abgeschaltet
    oder
    "ohne Kaspersky" = komplett DEINSTALLIERT?
     nur das wäre relevant, Dienste abschalten bringt nichts.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Donnerstag, 3. März 2011 15:16
    |
  • Question
    Anmelden
    0
    Anmelden
    auf dem o.g. laptop (darauf bezog ich mich) gar nicht erst installiert.
    Donnerstag, 3. März 2011 16:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 03.03.2011 schrieb Heiko Sturm:

    Bei stationären PCs würde ich an der Stelle die NIC austauschen, bzw.
    die OnBoard Karte erstmal deaktivieren.

    Es betriftt letzlich mehrere PCs. Sollte bei allen der NIC defekt sein?

    Wenn es mehrere betrifft, kann es nur bei euch liegen. Denn hätten
    alle das Problem, wäre hier mehr los.

    Deinen Link habe ich mir angesehen. Allerdings ist die Windows- Firewall deaktiviert, da wir dazu Kaspersky 6 MP4 einsetzen einsetzen. Bevor jemand was sagt: auch ohne Kaspersky kommt keine IP an.

    OK, ihr hab also auch keine solche GPO gesetzt? Mark hat ja auch schon
    das mit einer eigenen OU vorgeschlagen, ich auch, also bist Du nun
    dran um das umzusetzen. Und IMHO ist das wirklich schnell erledigt.
    Die Windows FW zu deaktivieren ist nicht die beste Idee, lieber den
    Dienst ordentlich via GPO konfigurieren. Aber erst nachdem du den
    Fehler in den heute eingesetzten GPOs gefunden hast.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 3. März 2011 17:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 03.03.2011 17:17, schrieb Heiko Sturm:

    auf dem o.g. laptop (darauf bezog ich mich) gar nicht erst
    installiert.

    ah, ok. Dann passts.

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Donnerstag, 3. März 2011 17:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    ist zwar schon eine Weile her, aber ich hab's endlich rausgekriegt. Nicht die Ursache aber eine saubere Lösung.

    1. OU "Win7_PCs" erstellt.

    2. GPO "Win7" erzeugt, verknüpft, Vererbung deaktiviert. Nur Computerkonfiguration aktiv, die Benutzrichtlinien werden von der Default Domain Policy übernommen.

    3. Die Win7- PCs in die OU verschoben.

    4. Bei den vorhanden Clients folgendes ausgeführt um die Sicherheitseinstellungen auf Default zurückzusetzen:

    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose (<http://www.administrator.de/index.php?content=143022>)

    5. Reservierung im DHCP gelöscht.

    6. DHCP auf dem Client aktiviert.

    7. Client neustarten

    Dienstag, 12. Juli 2011 08:19
    |