[XP SP2] Geen DHCP address meer in "vreemd" netwerk

Heb hier op het werk op 8 PC's de nieuwe SP2 geinstalleerd en het werkt perfect!
Via de GPo komen alle settings ook mooi over dus dat werk perfect

Nu is het probleem het volgende:
Wij draaien in een domein met een SBS 2003 Premium server en daarop zitten ook mensen die weleens een buiten het domein werken / naar klanten gaan.
Dit zitten logischer wijs niet in het domein maar in een werkgroep gelijkgenaamd aan ons domein. Vroeger met SP1a konden ze gewoon normaal inloggen via deze weg en het domein op en gebruik maken van de resources.

Sinds de installatie van SP2, kunnen de gebruikers er niet meer op!
Krijgen geen IP meer van de DHCP, ook na handmatig instellen kunnen ze er niet meer op. Tot nu toe is het enige dat werkt is de Service 'Security Center' disablen.
Dan krijgt de gebruiker een IP, kan overal weer browsen!

Iemand dit probleem weleens gezien of gehoord? En nog fijner, iemand een oplossing?!

Ps. meer info nodig, geef het ff een schop!

Verwijderd schreef op 13 augustus 2004 @ 09:45:
Heb hier op het werk op 8 PC's de nieuwe SP2 geinstalleerd en het werkt perfect!
Via de GPo komen alle settings ook mooi over dus dat werk perfect

Nu is het probleem het volgende:
Wij draaien in een domein met een SBS 2003 Premium server en daarop zitten ook mensen die weleens een buiten het domein werken / naar klanten gaan.
Dit zitten logischer wijs niet in het domein maar in een werkgroep gelijkgenaamd aan ons domein. Vroeger met SP1a konden ze gewoon normaal inloggen via deze weg en het domein op en gebruik maken van de resources.

Sinds de installatie van SP2, kunnen de gebruikers er niet meer op!
Krijgen geen IP meer van de DHCP, ook na handmatig instellen kunnen ze er niet meer op. Tot nu toe is het enige dat werkt is de Service 'Security Center' disablen.
Dan krijgt de gebruiker een IP, kan overal weer browsen!

Iemand dit probleem weleens gezien of gehoord? En nog fijner, iemand een oplossing?!

Ps. meer info nodig, geef het ff een schop!

Vind het een vreemde methode die je toe past. Die systemen kun je rustig in je domein hangen want die kunnen dan ook gewoon buiten het domein functioneren. Voor de security center kun je dan een hele mooie policy maken want daar zitten standaard 2 profielen in: 1 voor op het domein en de andere voor buiten het domein. Zo zou je dus binnen het domein de firewall standaard uit zetten en zodra ze buiten het domein zijn de firewall standaard aan etc..

Verwijderd schreef op 13 augustus 2004 @ 09:45:
Heb hier op het werk op 8 PC's de nieuwe SP2 geinstalleerd en het werkt perfect!

Altijd leuk als mensen eerst roepen dat het _perfect_ werkt en vervolgens met een probleem op de proppen komen

Dank u Elevator

helpt het ook niet als je eerst een release doet van je ip adres? Wellicht dat ie probeert de "andere" dhcp server te bereiken -> lukt niet -> houdt zijn oude adres vast

pistole schreef op 13 augustus 2004 @ 11:39:
helpt het ook niet als je eerst een release doet van je ip adres? Wellicht dat ie probeert de "andere" dhcp server te bereiken -> lukt niet -> houdt zijn oude adres vast

Na het 'inloggen' een release en renew gedaan, geen verschil.
Trouwens, het handmatig instellen van een ip in de range van de DHCP geeft ook geen verbinding.

Verwijderd schreef op 13 augustus 2004 @ 11:41:
[...]

Na het 'inloggen' een release en renew gedaan, geen verschil.
Trouwens, het handmatig instellen van een ip in de range van de DHCP geeft ook geen verbinding.

dan zou ik in jouw geval eens een netwerk dumpje gaan maken. Kijken wat voor verkeer er heen-en-weer gaat tussen client en dhcp servert.

Overigens: als het statisch ook niet werkt, is er wat anders aan de hand (ervanuit gaand dat je het correct hebt ingesteld).

pistole schreef op 13 augustus 2004 @ 11:44:
[...]

dan zou ik in jouw geval eens een netwerk dumpje gaan maken. Kijken wat voor verkeer er heen-en-weer gaat tussen client en dhcp servert.

Overigens: als het statisch ook niet werkt, is er wat anders aan de hand (ervanuit gaand dat je het correct hebt ingesteld).

Waar kan ik het beste een netwerkdump meemaken? Nog nooit gedaan namelijk!
Het probleem zit hem ook in de notebook zelf, instellingen van statisch ip staan goed

Ik meen hier ergens gelezen te hebben dat wanneer een pc met sp2 in een domein hangt, de nieuwe firewall van XP niet wordt geactiveerd. Indien een pc niet in een domein hangt wel.
Zou dat kunnen?

Verwijderd schreef op 13 augustus 2004 @ 11:52:
Ik meen hier ergens gelezen te hebben dat wanneer een pc met sp2 in een domein hangt, de nieuwe firewall van XP niet wordt geactiveerd. Indien een pc niet in een domein hangt wel.
Zou dat kunnen?

Hier is het juist de andere wereld, de firewall staat automatisch aan en is niet uit te zetten via de client's, wel via de GPo op de server.

Verwijderd schreef op 13 augustus 2004 @ 11:58:
[...]

Hier is het juist de andere wereld, de firewall staat automatisch aan en is niet uit te zetten via de client's, wel via de GPo op de server.

Lijkt me stug, dat die firewall niet uit te zetten is, anders ga ik klagen, omdat ik mijn PC niet in kan stellen zoals IK wil... Plus dat ik misschien wel een andere (en betere) firewall heb, die ik wil gaan gebruiken ipv die van SP2...

Maar als het opgelost is, door de service Security Center uit te zetten, dan zet je die toch uit? Of je gaat alle opties en instellingen in de Security Center af, tot het werkt? Het lijkt me namelijk niet, dat je het ergens anders moet zoeken, als het opgelost is, door Security Center uit te zetten...

Verwijderd schreef op 13 augustus 2004 @ 11:52:
Ik meen hier ergens gelezen te hebben dat wanneer een pc met sp2 in een domein hangt, de nieuwe firewall van XP niet wordt geactiveerd. Indien een pc niet in een domein hangt wel.
Zou dat kunnen?

dat had idd per abuis vermeldt, echter ik had mijn GPO's van te voren al aangepast, vandaar mijn voorbarige conclusie dat het niet zo zou zijn

firewall staat altijd aan, ook als ie in het domain hangt

GJ-tje schreef op 13 augustus 2004 @ 12:04:
[...]
Lijkt me stug, dat die firewall niet uit te zetten is, anders ga ik klagen, omdat ik mijn PC niet in kan stellen zoals IK wil... Plus dat ik misschien wel een andere (en betere) firewall heb, die ik wil gaan gebruiken ipv die van SP2...

Maar als het opgelost is, door de service Security Center uit te zetten, dan zet je die toch uit? Of je gaat alle opties en instellingen in de Security Center af, tot het werkt? Het lijkt me namelijk niet, dat je het ergens anders moet zoeken, als het opgelost is, door Security Center uit te zetten...

Nee is niet stug, zal speciaal voor jou een plaatje bijvoegen

Zoals je ziet kan ik alleen nog 'no exceptions' aanvinken, wat dus NOG meer dichttimmerd voor als je op openbare plekken bent met je WLAN.

Wat je me dan mag vertellen is, waarom werken de andere computers met dezelfde firewall instellingen wel, en de notebook totaal niet ?
Weet dat het daarin zit, krijg het alleen niet gevonden en was benieuwd of er meerdere met dit probleem waren. En ook al zit het daarin, waarom werkt het wel zodra deze persoon zich in het domein zet ipv in een werkgroep?

waarom zitten die laptopgebruikers niet in jouw domain trouwens is kwa security wel makkelijker/veiliger

en inloggen kan ook op lokatie bij de klant als het domain er niet is (cached logons)
* Zwelgje doet dat ook zo op het werk, en de collega's ook

[ Voor 15% gewijzigd door Zwelgje op 13-08-2004 12:15 ]

zwelgje schreef op 13 augustus 2004 @ 12:14:
waarom zitten die laptopgebruikers niet in jouw domain trouwens is kwa security wel makkelijker/veiliger

en inloggen kan ook op lokatie bij de klant als het domain er niet is (cached logons)
* Zwelgje doet dat ook zo op het werk, en de collega's ook

Ze zitten er niet in omdat je anders de melding krijgt dat er geen domain controller is
En tevens krijg je dan een temp. profiel waarin natuurlijk allerlei instellingen missen en pakketen niet opstarten.

Of zie ik iets over het hoofd ?

Verwijderd schreef op 13 augustus 2004 @ 12:12:
Nee is niet stug, zal speciaal voor jou een plaatje bijvoegen
[afbeelding]
Zoals je ziet kan ik alleen nog 'no exceptions' aanvinken, wat dus NOG meer dichttimmerd voor als je op openbare plekken bent met je WLAN.

Hmmm... Wat raar, dat ie niet uit te zetten is, vraag me af waarom dat dat zo is, want volgens mij is het opgelost door de firewall uit te zetten... Misschien komt het, omdat je een WLAN hebt, dat je hem daarom niet uit kan zetten...
Als je het verkeer over de WLAN een encryptie geeft, dat het dan wel kan, maar denk het ook niet eigenlijk...

Wat je me dan mag vertellen is, waarom werken de andere computers met dezelfde firewall instellingen wel, en de notebook totaal niet?

Dan zal er (blijkbaar) toch nog iets wél anders zijn, anders zou het gewoon werken...

Weet dat het daarin zit, krijg het alleen niet gevonden en was benieuwd of er meerdere met dit probleem waren. En ook al zit het daarin, waarom werkt het wel zodra deze persoon zich in het domein zet ipv in een werkgroep?

Omdat je in je GPo ingesteld hebt, dat de firewall uit is, en je in een workgroup geen GPo's e.d. in kan stellen...

Maar waarom hou je de service van de Security Center dan niet gewoon disabled? Dan werkt het ook wel weer, tenminste, dat maakte ik net wel op, uit je startpost

Verwijderd schreef op 13 augustus 2004 @ 12:16:
[...]


Ze zitten er niet in omdat je anders de melding krijgt dat er geen domain controller is
En tevens krijg je dan een temp. profiel waarin natuurlijk allerlei instellingen missen en pakketen niet opstarten.

Of zie ik iets over het hoofd ?

de melding krijg ik niet, en als je roaming profiles gebruik worden die dingen ook gecached (en zijn dus in sync met datgene wat op het netwerk staat)

mischien dat je cached logons expliciet hebt lopen disablen op je netwerk

gebruik anders eens de GPMC tool van microsoft en geef ons eens een uitdraait van de policy's op je netwerk om het beter te kunnen bekijken

ik heb namelijk totaal geen problemen met de windows firewall en laptops in een domain. het zou best een setting kunnen zijn op je server

Staat er in de logboeken van de server en pc's geen bruikbare melding?

Verwijderd schreef op 13 augustus 2004 @ 13:03:
Kan me niet anders herinneren dat je dan zon mooie melding krijgt dat je met een tijdelijk profiel word aangelogged omdat hij geen profiel kan vinden op je DC.
Zal eens kijken voor de cached logon's want er zit wel wat logica in zoals je het verteld.

Als je geen cached logons enabled hebt staan dan krijg je inderdaad die melding.
Het is overigens wel geheel afhankelijk van je situatie of het nut heeft die te enablern of niet.

Als het laptops zijn die regelmatig langere tijd buiten de deur zijn (als in week / gokje: 10x opstarten) lijkt het mij weer niet handig.

Wat wil je precies hebben van de GPMC, en nog dommere vraag van me , hoe laat ik dat netjes hier zien

Je kan er een uitdraai mee maken > report en da's gewoon een HTML file.