rakli 13 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 Hallo, wie kann man erreichen, das bei Benutzer, die zu Hause arbeiten, die GPO ziehen. Situation: Der user meldet sich ja am Notebook an, das gespeicherte Password erlaubt den Zugriff. Dann startet er das VPN (Zyxel) und erst jetzt hat er Kontakt zum Domain Controller. :-) Gruss Rakli Zitieren
Sunny61 819 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 Situation: Der user meldet sich ja am Notebook an, das gespeicherte Password erlaubt den Zugriff. Dann startet er das VPN (Zyxel) und erst jetzt hat er Kontakt zum Domain Controller. :-) Wie *genau* startet er VPN? Wenn du das in ein Batch packen kannst, dann ist die letzte Aktion ein gpupdate /target:user das richtige. Natürlich kannst Du ein gpupdate /target:computer auch laufen lassen, bei so manchen Dingen ist aber ein Restart erforderlich. Ansonsten *greifen* die GPOs ~90 Min. +-~30 Min. Zitieren
daabm 1.391 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 Verwende eine VPN-Lösung, die Connect-before-Logon unterstützt - DirectAccess z.B. Sunny Dein Vorschlag funktioniert nur halb... Der klappt nicht bei Startup-/Logonskripts, die NICHT lokal auf der Maschine liegen. Und auch nicht bei MSI-Installationen und Ordnerumleitung und allem, was nur bei Start/Anmeldung verarbeitet wird. Zitieren
Sunny61 819 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 Sunny Dein Vorschlag funktioniert nur halb... Der klappt nicht bei Startup-/Logonskripts, die NICHT lokal auf der Maschine liegen. Und auch nicht bei MSI-Installationen und Ordnerumleitung und allem, was nur bei Start/Anmeldung verarbeitet wird. Ich weiß, 50% der Frage vom TO hab ich und die anderen 50% hast Du beantwortet. ;) Wer will schon MSI-Installation ausführen lassen, wenn sich der Client per VPN anmeldet? WPP/WSUS lässt grüßen. ;) Zitieren
lefg 276 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 (bearbeitet) Ob ein gpupdate hülfe nach dem Herstellen der Verbindung des Clients zum DC? Ob der VPN-Client das machen könnte? bearbeitet 17. Februar 2016 von lefg Zitieren
Sunny61 819 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 Ob ein gpupdate hülfe nach dem Herstellen der Verbindung des Clients zum DC? Ob der VPN-Client das machen könnte? Hmm, kommt mir bekannt vor: http://www.mcseboard.de/topic/206342-home-office-gpo/?do=findComment&comment=1294303 :) Zitieren
magheinz 110 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 mal eine ganz andere alternative: einen raspberry als vpn-gateway fertig machen, dem user mit nach Hause geben und den PC dann wie einen inhouse-PC behandeln. Kostet fast nix. Sicherlich gibts das auch fertig und beliebig teuer zu kaufen. Zitieren
fuuussiiidiel 52 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 mal eine ganz andere alternative: einen raspberry als vpn-gateway fertig machen, dem user mit nach Hause geben und den PC dann wie einen inhouse-PC behandeln. Kostet fast nix. Sicherlich gibts das auch fertig und beliebig teuer zu kaufen. Führt ihr das so schon bei euch aus? Bis zu welcher Anzahl lässt sich das noch gut verwalten? Zitieren
magheinz 110 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 ich habs nur mal angetestet. verwalten lässt sich das bestimmt ohne Probleme auch bis 10000 Stück oder mehr. Ist halt Linux und vor allem extrem billig... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.