Jump to content

Relaunch 2018: Willkommen im neuen Forum - Das MCSEboard.de wurde runderneuert. Wir wünschen Euch viel Spaß an Board.

Melde dich an, um diesem Inhalt zu folgen  
Maraun

Win7 / Win10 - Diese DNS Suffixe anhängen

Empfohlene Beiträge

Hallo zusammen,

 

wir haben eine Kollaboration mit einem anderen Unternehmen und dafür für einige Benutzer deren Portalzugriff auf Sharepoint etc. in Nutzung. Jetzt habe ich gesehen, dass bei unseren Clients mit dem externen Portalzugang deren DNS-Suffixe in den lokalen Netzwerkeinstellungen drinstehen.

Wie kann ich das zukünftig verhindern?

Ich habe folgende GPOs bereits gesetzt, trotzdem wurden diese fremden DNS-Suffixe eingetragen -> Siehe Screenshot...(ausgeschwärzt ist unser DNS Suffixe der Domäne).

 

Gruß


 

post-53507-0-88288000-1512484425_thumb.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

warum schaltest du die DNS-Suffix-Suchliste ab?

 

Dein eigentliches Problem habe ich noch nicht verstanden. Kannst du das bitte noch mal genauer erklären?

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

also mein Problem ist, dass interne Benutzer, die Zugriff auf das externe Kollaborationsportal haben, in die interne IPv4 Eigenschaften die externen DNS Suffixe eintragen.

Ich setze ja per GPO unsere interne Domäne als DNS Suffix und das ist ja nicht sichtbar, aber ich möchte dennoch Auflösungsprobleme mit den externen DNS-Suffixen verhindern und diese auch nicht setzen lassen.
Deshalb verhindere ich auch die DNS Suffix Suchliste.
Bei unseren lokalen Clients, die mit dem externen Portal verbunden waren, sehen die TCP/IP Einstellungen jetzt so ähnlich aus wie in meinem angehängten Beispiel.

 


Gruß

Alex

post-53507-0-83328200-1512485457_thumb.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

wieso können die User das überhaupt eintragen? Dafür müssen sie lokale Admins sein. Dann hast du ganz andere Probleme.

 

Die Lösung lautet also: Nimm den Usern die Adminrechte.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

ich denke das Problem liegt woanders. DIe beiden Benutzer, bei denen das aufgefallen ist, sind keine lokale Admins und die haben das auch nicht eingetragen.

Per SSL Network Extender wird von der Kollaborationsfirma ein Einwahlportal zur Verfügung gestellt. Dies erfolgt per zusätzlichem Domänenbenutzer der Kollaborationsfirma.

und hier werden die DNS Suffixe automatisch (warum auch immer) auf unsere Domänenbenutzer gesetzt.

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

aha, das ist dann ja eine andere Situation. Ich interpretiere mal: Die Anwender nutzen den VPN-Client, um sich in das Netz des Kunden/Partners einzuwählen. Der VPN-Client sorgt dann dafür, dass das dort nötige DNS-Suffix hinzugefügt wird, damit kurze Namen im Zielnetzwerk korrekt aufgelöst werden.

 

Daher würde ich die Suche beim VPN-Client fortsetzen.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja genau, so kommt das zustande.

Kann ich das intern per GPO irgendwo verhindern bzw. wieder überschreiben?

Ich frage in der Zwischenzeit direkt an bezüglich dem Network Extender von der Kollaborationsfirma.

 

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

Kann ich das intern per GPO irgendwo verhindern bzw. wieder überschreiben?

 

das kommt drauf an, wie der VPN-Client arbeitet. Ohne den einzubeziehen, wird man das meiner Vermutung nach nicht lösen können.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

dem alten cisco-IPSec-VPN-Client konnte man vom VPN-Endpunkt(ASA o.ä.) solche Konfigdinge mitgeben.

Beim anyconnect sollte das auch gehen.

Ich bin sicher andere Hersteller machen das auch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Okay, danke Euch erstmal.

Aber nochmals gefragt: Kann ich das nicht verhindern, dass die fremden DNS-Suffixe sich bei unseren Clients eintragen,

wenn die den VPN Client nutzen?

 

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×