Domain Profile nicht aktiv nach Anmeldung am Windows Server per VPN

[Gustavo 10]

Hallo zusammen,

 

habe wiedermal ein komisches Problem dass ich nicht lösen kann. Vielleicht weis einer der Experten hier mehr?

 

Folgendes Problem:

 

User der sich mit seinem Vista Client per VPN am Firmennetzwerk anmeldet. Per GPO ist die Microsoft - Firewall am Client so konfiguriert, dass Remotedesktop und Netzwerkfreigaben intern von mir als Administrator erreicht bzw. geöffnet werden können. Jetzt besteht aber das Phänomen, dass der Client zwar die GPOs zieht aber die Microsoft - Firewall trotzdem total dicht ist. Ich komme nicht auf den Rechner drauf. Dies hab ich per Gpresult rausbekommen. Der User wählt sich wohl per OpenVPN Client ein!

 

Es ist nun so, dass ich ca. 1 Stunde warten muss, bis auf einmal das Domänenprofil aktiv ist. Das heißt erst dann kann ich auf den Rechner bzw. dessen Freigaben zugreifen und die Clientfirewall ist offen.

 

Was könnte das sein? Hat jemand eine Idee?

[Sunny61 806]

Du hast die FW für das Domainprofil konfiguriert, Du könntest jetzt noch das Standardprofil anpassen, ob das Sinn macht, mußt Du selbst entscheiden.

 

Alternativ kannst Du doch auch die Remoteunterstützung konfigurieren, das könnte dann leichter sein: Remoteunterstützung anbieten mit Vista

[IThome 10]

Sorge dafür, dass per VPN neben der IP-Adresse auch ein Domänensuffix verteilt wird. Entscheidend für Feststellung, ob man sich im verwalteten Netzwerk befindet oder nicht, ist der Verbindungssuffix, der bei Erstanwendung der Richtlinie gültig war. Wird kein Verbindungssuffix verteilt, wird das bei der Erstanwendung gültige Subnetz zur Feststellung herangezogen. Eventuell hast Du auch ein Problem, dass beim Starten diese Computerrichtlinie gar nicht angewendet wird, sondern erst später, nachdem die Verbindung hergestellt wurde. Mach doch einfach nach dem Herstellen der Verbindung ein RSOP.MSC, dann ein GPUPDATE und wieder ein RSOP.MSC ...