rakli 13 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 Hallo, wie kann man erreichen, das bei Benutzer, die zu Hause arbeiten, die GPO ziehen. Situation: Der user meldet sich ja am Notebook an, das gespeicherte Password erlaubt den Zugriff. Dann startet er das VPN (Zyxel) und erst jetzt hat er Kontakt zum Domain Controller. :-) Gruss Rakli Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 Situation: Der user meldet sich ja am Notebook an, das gespeicherte Password erlaubt den Zugriff. Dann startet er das VPN (Zyxel) und erst jetzt hat er Kontakt zum Domain Controller. :-) Wie *genau* startet er VPN? Wenn du das in ein Batch packen kannst, dann ist die letzte Aktion ein gpupdate /target:user das richtige. Natürlich kannst Du ein gpupdate /target:computer auch laufen lassen, bei so manchen Dingen ist aber ein Restart erforderlich. Ansonsten *greifen* die GPOs ~90 Min. +-~30 Min. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 Verwende eine VPN-Lösung, die Connect-before-Logon unterstützt - DirectAccess z.B. Sunny Dein Vorschlag funktioniert nur halb... Der klappt nicht bei Startup-/Logonskripts, die NICHT lokal auf der Maschine liegen. Und auch nicht bei MSI-Installationen und Ordnerumleitung und allem, was nur bei Start/Anmeldung verarbeitet wird. Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 Sunny Dein Vorschlag funktioniert nur halb... Der klappt nicht bei Startup-/Logonskripts, die NICHT lokal auf der Maschine liegen. Und auch nicht bei MSI-Installationen und Ordnerumleitung und allem, was nur bei Start/Anmeldung verarbeitet wird. Ich weiß, 50% der Frage vom TO hab ich und die anderen 50% hast Du beantwortet. ;) Wer will schon MSI-Installation ausführen lassen, wenn sich der Client per VPN anmeldet? WPP/WSUS lässt grüßen. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 (bearbeitet) Ob ein gpupdate hülfe nach dem Herstellen der Verbindung des Clients zum DC? Ob der VPN-Client das machen könnte? bearbeitet 17. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 Ob ein gpupdate hülfe nach dem Herstellen der Verbindung des Clients zum DC? Ob der VPN-Client das machen könnte? Hmm, kommt mir bekannt vor: http://www.mcseboard.de/topic/206342-home-office-gpo/?do=findComment&comment=1294303 :) Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 mal eine ganz andere alternative: einen raspberry als vpn-gateway fertig machen, dem user mit nach Hause geben und den PC dann wie einen inhouse-PC behandeln. Kostet fast nix. Sicherlich gibts das auch fertig und beliebig teuer zu kaufen. Zitieren Link zu diesem Kommentar
fuuussiiidiel 52 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 mal eine ganz andere alternative: einen raspberry als vpn-gateway fertig machen, dem user mit nach Hause geben und den PC dann wie einen inhouse-PC behandeln. Kostet fast nix. Sicherlich gibts das auch fertig und beliebig teuer zu kaufen. Führt ihr das so schon bei euch aus? Bis zu welcher Anzahl lässt sich das noch gut verwalten? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 ich habs nur mal angetestet. verwalten lässt sich das bestimmt ohne Probleme auch bis 10000 Stück oder mehr. Ist halt Linux und vor allem extrem billig... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.