IT Operating System

Windows 10 problem with IP lease from DHCP Server

Problem:

Die Default SCM Policy von Microsoft werden importiert und auf die OU mit den Windows 10 Clients gelinkt. Auf dem Win 10 Client gibt es nun Probleme mit dem IP Bezug via DHCP Server. Dies tritt vor allem dann auf, wenn man den Client vom Domänen Netzwerk entfernt und mit einem anderen Netz (z.B. ADSL) verbinden will. Es wird keine IP mehr bezogen.

 

Ursache:

Das Problem sind die Firewall Profileinstellungen im “Public” Bereich der Integrierten Windows Firewall. Via SCM Policy werden die Settings dort wie folgt gesetzt:

Win10_DHCP_1_PublicProfileSetting

Der Punkt “Lokale Firewallregeln anwenden” wird deaktivert. Dies führt dazu, das folgende beiden Firewallregeln nicht mehr aktiv sind, welche LOKAL und per Default nicht via Policy aktiviert sind:

 

Win10_DHCP_2_FW_InboundRules

Somit wird die eingehende DHCP Kommunikation geblockt was das ziehen einer IP verhindert.

 

Lösung:

Es gibt nun zwei Möglichkeiten dieses verhalten via Policy zu ändern.

  1. via Policy werden die beiden oben geannten Regeln aktiv gesetzt. Dann greifen die Regeln unabhängig ob im Public Profile “Lokale Firewallregeln anwenden” aktiviert ist oder nicht.
  2. via Policy wird im Public Profile die Setting “Lokale Firewallregeln anwenden” aktiveriert.

Empfohlen Option 1.