Dirina 0 Geschrieben 4. August 2020 Melden Teilen Geschrieben 4. August 2020 (bearbeitet) Hallo Miteinander, ich habe eine Active Directory auf Server 2019 Datacenter laufen und alles funktioniert problemlos. Allerdings habe ich nun eine Aufgabe, etwas zu reproduzieren, was normalerweise als Fehler gewertet wird. Wir haben eine DMZ in der weniger Server 2019 Server laufen, die von außen erreichbar sein müssen. Ein RODC steht mit zwei Netzwerkkarten sowohl im Intranet, als auch in der DMZ. Einzig RDP vom Intranet in die DMZ ist erlaubt, damit sich die Kollegen zur Konfiguration auf die dort vorhandenen Server aufwählen können. Alle Nutzer haben Roaming Profile. Nutzerprofile und Basisordner liegen im Intranet und sind von der DMZ aus nicht zu erreichen. Wenn sich nun ein Nutzer auf einem Server in der DMZ aufwählt, wird sein Login korrekt vom RODC erkannt und der Anmeldevorgang startet. Allerdings kann der Server natürlich nicht Profilpfad oder Basisordnerpfad erreichen. Also dauert die Anmeldung jeweils 20 Minuten, bevor sie in den Timeout läuft und der Benutzer mit einem temporären Profil angemeldet wird. Temporäre profile sind allerdings an dieser Stelle völlig in Ordnung. Um dies zu lösen sind mir zwei Ansätze eingefallen: 1. An den betreffenden Servern wird jede Anmeldung automatisch mit einem temporären Profil durchgeführt. 2. Die Zeit bis zum Timeout wird auf wenige Sekunden reduziert. Gibt es eine Möglichkeit, einen der beiden Ansätze per GPO umzusetzen? bearbeitet 4. August 2020 von Dirina Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 4. August 2020 Melden Teilen Geschrieben 4. August 2020 Ja. #1 ist problemlos realisierbar. https://gpsearch.azurewebsites.net/#2576 (Gibt's auch noch separat für RDP) 1 Zitieren Link zu diesem Kommentar
Dirina 0 Geschrieben 5. August 2020 Autor Melden Teilen Geschrieben 5. August 2020 Vielen Dank, ich teste es mal. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.