none
客户端加域后,无法自动获取IP地址 RRS feed

  • 问题

  • Windows全新未加域的客户端可以正常获取DHCP地址池上的地址,加域更新组策略后就无法自动获取IP地址,使用ipconfig /renew的时候,提示“在续订接口 本地连接 时出错:拒绝访问”,然后如果退域后也不能自动获取地址;通过手动配置IP地址可以正常访问通信。

    初步推断是域控上设置了策略限制或者权限限制,但是在组策略中寻找无果,故想请教一下,哪些组策略可能会引起这样的现象?

    2019年10月29日 8:38

全部回复

  • 你好,

    请问在退域后的客户端上运行ipconfig/renew出现了什么报错?

    请对比上未加域和加域后的客户端的组策略有是否有不同,并看一下不同的组策略的相关说明是否与DHCP相关。

    如果方便的话,可否提供具体有哪些策略?

    希望这可以对您有所帮助,如果您有任何不清楚的地方,请告诉我。

    最好的祝福,

    Ellen


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2019年10月30日 9:45
  • 退域后,使用 ifconfig /renew情况一致的,都是拒绝访问

    域策略就做了一个交互式登录的策略、桌面、屏保、密码策略都是基于默认域策略上进行增加的!

    我检查了没有加域和加域后组策略结果集,并无太大差异!

    之前策略中有注册表、文件系统、服务里面有修改很多,我这边也全部都清除了!确认更新组策略后,这些地方都是和默认全新的一致。



    2019年10月30日 10:16
  • 你好,

    根据我的经验,可能是应用了某些注册表策略导致DHCP Local Service account的权限出现了问题,因此客户端ipconfig/renew时出现了“拒绝访问”的报错。

    请首先在一台出现问题的客户端检查以下注册表位置的 DchpLocal Service account的权限:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\Dhcp

    请参考下列图片:

    如果没有,请添加后,测试这台客户端加域后是否可以获取IP

    请注意:修改注册表有风险,请提前备份好注册表。

    希望这可以对您有所帮助,如果您有任何不清楚的地方,请告诉我。

    最好的祝福,

    Ellen


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2019年10月31日 2:57
  • 根据您提供的信息,我进行的排查,发现Nsi这个注册表的确没有你说的两个权限,但是我无法添加Dhcp组,提示找不到该组!

    我就完成添加local service组并给予了完全访问权限,重启后,发现获取的IP地址了,但是貌似获取的IP地址没有任何作用,连网关都ping不通

    2019年10月31日 9:33
  • 你好,

    >>发现Nsi这个注册表的确没有你说的两个权限,但是我无法添加Dhcp组,提示找不到该组!

    请上传“提示找不到该组”的报错截图。

    你可以参考下面的关于如何添加权限,然后如下图添加DHCP进行测试

    https://www.laomaotao.net/new/2019/0918/7531.html

    希望这可以对您有所帮助,如果您有任何不清楚的地方,请告诉我。

    最好的祝福,

    Ellen


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2019年11月1日 8:23
  • 测试过,的确找不到dhcp组

    2019年11月7日 3:19
  • 您好,

    您的问题可能是本地注册表的DHCP权限被删除了所以无法找到

    您可以从一台正常的客户端导出有dhcp权限的Nsi文件,reg格式

    如图:

    保存后创建共享,然后导入出问题的客户端的注册表内查看是否成功。

    导入成功后如图所示:


    如果有任何问题可以继续联系我

    请注意:备份好注册表, 以免出现意外。

    此致

    Ellen



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2019年11月8日 9:50
  • 你好

    只是检查看所提供的信息是否有帮助。

    如果您需要进一步的帮助,请告诉我们。

    Best regards

    Ellen


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2019年11月19日 7:08