Anmeldung mit temporärem Profil

[Dirina 0]

Hallo Miteinander,

ich habe eine Active Directory auf Server 2019 Datacenter laufen und alles funktioniert problemlos. Allerdings habe ich nun eine Aufgabe, etwas zu reproduzieren, was normalerweise als Fehler gewertet wird.
Wir haben eine DMZ in der weniger Server 2019 Server laufen, die von außen erreichbar sein müssen.
Ein RODC steht mit zwei Netzwerkkarten sowohl im Intranet, als auch in der DMZ. Einzig RDP vom Intranet in die DMZ ist erlaubt, damit sich die Kollegen zur Konfiguration auf die dort vorhandenen Server aufwählen können.
Alle Nutzer haben Roaming Profile.

Nutzerprofile und Basisordner liegen im Intranet und sind von der DMZ aus nicht zu erreichen. Wenn sich nun ein Nutzer auf einem Server in der DMZ aufwählt, wird sein Login korrekt vom RODC erkannt und der Anmeldevorgang startet. Allerdings kann der Server natürlich nicht Profilpfad oder Basisordnerpfad erreichen. Also dauert die Anmeldung jeweils 20 Minuten, bevor sie in den Timeout läuft und der Benutzer mit einem temporären Profil angemeldet wird.
Temporäre profile sind allerdings an dieser Stelle völlig in Ordnung.

Um dies zu lösen sind mir zwei Ansätze eingefallen:
1. An den betreffenden Servern wird jede Anmeldung automatisch mit einem temporären Profil durchgeführt.
2. Die Zeit bis zum Timeout wird auf wenige Sekunden reduziert.

Gibt es eine Möglichkeit, einen der beiden Ansätze per GPO umzusetzen?

bearbeitet 4. August 2020 von Dirina

[daabm 1.348]

Ja. #1 ist problemlos realisierbar.

https://gpsearch.azurewebsites.net/#2576

(Gibt's auch noch separat für RDP)

[Dirina 0]

Vielen Dank, ich teste es mal.