Pipeline 12 Geschrieben 20. Juli 2022 Melden Teilen Geschrieben 20. Juli 2022 Moin, wir evaluieren gerade ein NAC System. Dabei ist aufgefallen, dass die Useranmeldung sehr lange dauert wenn ein Client nicht compliant ist (etwa weil der Defender nicht läuft). Das ist auch soweit nicht ganz verwunderlich, da in diesem Zustand der Zugriff auf den Fileserver unterbunden ist, somit sind die Laufwerkszuordnungen in der GPO nicht möglich. Wenn wir testweise den Rechnern in diesem Zustand Zugriff auf den FS geben ist die Anmeldung wieder schnell. Habt ihr einen Vorschlag, was wir da tun können um die Anmeldeverzögerung zu reduzieren? Kann man das drive mapping da irgendwie aussetzen? Zitieren Link zu diesem Kommentar
NilsK 2.940 Geschrieben 20. Juli 2022 Melden Teilen Geschrieben 20. Juli 2022 Moin, hat der Hersteller dazu keine Empfehlungen? Normalerweise beantwortet man "Client besteht die Prüfung nicht" ja nicht damit, dass der Client im normalen Netz bleibt, oder? Gruß, Nils 2 Zitieren Link zu diesem Kommentar
Pipeline 12 Geschrieben 20. Juli 2022 Autor Melden Teilen Geschrieben 20. Juli 2022 Ist Cisco, die interessieren sich dann ja nicht für Folgeprobleme, wenn ein Client nicht an den Fileserver kommt und der User gerne Laufwerke hätte... Nachtrag: Ich habe in der GPO bei den GPP zu den Laufwerkszuordnungen jetzt "Elementverarbeitung in dieser Erweiterung bei Fehler stoppen" aktiviert, damit läuft die Anmeldung wieder ausreichend schnell Zitieren Link zu diesem Kommentar
NilsK 2.940 Geschrieben 20. Juli 2022 Melden Teilen Geschrieben 20. Juli 2022 Moin, ah, OK, dann hast du ja einen Ansatz. Das konkrete Problem hatte ich tatsächlich etwas überlesen. Gruß, Nils Zitieren Link zu diesem Kommentar
daabm 1.357 Geschrieben 20. Juli 2022 Melden Teilen Geschrieben 20. Juli 2022 vor 9 Stunden schrieb Pipeline: Habt ihr einen Vorschlag, was wir da tun können um die Anmeldeverzögerung zu reduzieren? Macht Ihr die Drive Mappings per GPP? Dann hab ich was für Dich - aber nur, wenn Ihr nicht nur SMB blockt für noncompliant Clients, sondern auch ICMP: https://evilgpo.blogspot.com/2013/01/ Zitieren Link zu diesem Kommentar
Pipeline 12 Geschrieben 21. Juli 2022 Autor Melden Teilen Geschrieben 21. Juli 2022 Moin Martin, klasse, danke ist komplett geblockt soweit ich weiß, bin ja nicht aus dem Netzwerkteam . Das werden wir mal ausprobieren. Nur, bleiben die LW dann ja getrennt, wenn der Client später nach Updates wieder compliant ist und nicht neustartet, richtig? Ist auch für Drucker in unserer Terminalserver Farm eine coole Idee. Zitieren Link zu diesem Kommentar
daabm 1.357 Geschrieben 21. Juli 2022 Melden Teilen Geschrieben 21. Juli 2022 Naja, seit Windows 8.1 verbinden die GPP die Laufwerke auch bei einem Background-Update. Und den wiederum kannst Du über NLA triggern - gibt Events dafür. Oder Du machst nen Startmenüeintrag "Netzlaufwerke aktualisieren", der dann nur gpupdate aufruft. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.