Discussion:
GPO ausführen, nachdem VPN-Einwahl ist erfolgt
(zu alt für eine Antwort)
Ahzurdan
2010-05-05 14:38:38 UTC
Permalink
Hallo liebe Gemeinde,

unser PC-team benutzt GPOs, um die verschiedenen Anwender-Laufwerke zu
verbinden. Das funktioniert auch schön. Das Problem ist aber jetzt,
dass Anwender, die sich über VPN von zuhause verbinden, die GPO
natürlich nicht angezogen bekommen und damit keine Laufwerke erhalten.
Chef will nicht:
- manuelles Ausführen des Benutzers
- Einstellung im VPN-Client, damit ein .vbs gezogen wird
- Script, was im Hintergrund die ganze Zeit prüft, ob jetzt eine
Firmenverbindung besteht (z.b. Ping auf ein System)

Ich benötige nur ein simples gpupdate /force, wenn dann mal der Tunnel
steht und der PC mit seinen DCs sprechen kann.

Habt ihr da noch eine Idee? Mir sind sie leider ausgegangen.

Gruß,
Sven Streb
Winfried Sonntag [MVP]
2010-05-05 17:59:11 UTC
Permalink
Post by Ahzurdan
- manuelles Ausführen des Benutzers
- Einstellung im VPN-Client, damit ein .vbs gezogen wird
- Script, was im Hintergrund die ganze Zeit prüft, ob jetzt eine
Firmenverbindung besteht (z.b. Ping auf ein System)
Ich benötige nur ein simples gpupdate /force, wenn dann mal der Tunnel
steht und der PC mit seinen DCs sprechen kann.
Und wie willst Du das machen? Pusten oder fest dran glauben?

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
Ahzurdan
2010-05-06 05:51:39 UTC
Permalink
Post by Winfried Sonntag [MVP]
Und wie willst Du das machen? Pusten oder fest dran glauben?
Servus
Winfried
--- Ja, solche Kommentare helfen ungemein weiter.
Gruß,
Sven
Winfried Sonntag [MVP]
2010-05-06 06:24:18 UTC
Permalink
Post by Ahzurdan
Post by Winfried Sonntag [MVP]
Und wie willst Du das machen? Pusten oder fest dran glauben?
Servus
Winfried
--- Ja, solche Kommentare helfen ungemein weiter.
Was hast Du denn erwartet? Das ist wie, wasch mich aber mach mich nicht
nass. OK, ich hab den Smiley vergessen, aber das alleine kann es ja
nicht sein. ;)

Du kannst dir natürlich auch 2008R2 + 7 Enterprise nehmen und auf Direct
Access setzen. Dann hast Du all die Probleme nicht mehr.
http://www.microsoft.com/downloads/details.aspx?familyid=d8eb248b-8bf7-4798-a1d1-04d37f2e013c
http://www.server-talk.eu/2009/05/22/how-to-windows-server-2008-r2-directaccess-konfigurieren/

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
Ahzurdan
2010-05-06 06:53:40 UTC
Permalink
Post by Winfried Sonntag [MVP]
Post by Ahzurdan
Post by Winfried Sonntag [MVP]
Und wie willst Du das machen? Pusten oder fest dran glauben?
Servus
Winfried
--- Ja, solche Kommentare helfen ungemein weiter.
Was hast Du denn erwartet? Das ist wie, wasch mich aber mach mich nicht
nass. OK, ich hab den Smiley vergessen, aber das alleine kann es ja
nicht sein. ;)
Du kannst dir natürlich auch 2008R2 + 7 Enterprise nehmen und auf Direct
Access setzen. Dann hast Du all die Probleme nicht mehr.http://www.microsoft.com/downloads/details.aspx?familyid=d8eb248b-8bf...http://www.server-talk.eu/2009/05/22/how-to-windows-server-2008-r2-di...
Servus
Winfried
--
Connect2WSUS:http://www.grurili.de/tools/Connect2WSUS.exe
GPO's:http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":http://frickelsoft.net/cms/index.php?page=mailingliste
___________________
Nichts für ungut - so innovativ ist man hier leider nicht... 2003
native, WinXP SP3

Gruß,
Sven
Mark Heitbrink [MVP]
2010-05-05 19:07:22 UTC
Permalink
Hi,
Post by Ahzurdan
unser PC-team benutzt GPOs, um die verschiedenen Anwender-Laufwerke zu
verbinden. Das funktioniert auch schön. Das Problem ist aber jetzt,
dass Anwender, die sich über VPN von zuhause verbinden, die GPO
natürlich nicht angezogen bekommen und damit keine Laufwerke erhalten.
Deswegen gibt es ja auch die Option:
- Anmelden über DFÜ Netzwerk
Post by Ahzurdan
Ich benötige nur ein simples gpupdate /force, wenn dann mal der Tunnel
steht und der PC mit seinen DCs sprechen kann.
Nein, brauchst du nicht, denn Scripte laufen nicht im Hintergrund und
"gpupdate" per Hand aufgerufen ist während der Sitzung und damit
im Hintergrund.

Du brauchst ein VPN _VOR_ der Anmeldung.

Oder das Script im Autostart.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Kai Klump
2010-05-05 21:25:01 UTC
Permalink
Post by Mark Heitbrink [MVP]
Hi,
Post by Ahzurdan
unser PC-team benutzt GPOs, um die verschiedenen Anwender-Laufwerke zu
verbinden. Das funktioniert auch schön. Das Problem ist aber jetzt,
dass Anwender, die sich über VPN von zuhause verbinden, die GPO
natürlich nicht angezogen bekommen und damit keine Laufwerke erhalten.
- Anmelden über DFÜ Netzwerk
Post by Ahzurdan
Ich benötige nur ein simples gpupdate /force, wenn dann mal der Tunnel
steht und der PC mit seinen DCs sprechen kann.
Nein, brauchst du nicht, denn Scripte laufen nicht im Hintergrund und
"gpupdate" per Hand aufgerufen ist während der Sitzung und damit
im Hintergrund.
Du brauchst ein VPN _VOR_ der Anmeldung.
Oder das Script im Autostart.
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
.
Wie hier schon steht vor der Anmeldung gehe mal davon aus das du OpenVPN oder sowas nutzt das kannst du vergessen dann ist der User ja nie richtig von außen an der Domain angemeldet musst die VPN in den Netzwerkeinstellungen konfigurieren und kannst dich dann bei der benutzeranmeldung über die VPN richtig am Server anmelden und dann ziehn auch deine GPO's
Ahzurdan
2010-05-06 05:57:24 UTC
Permalink
On May 5, 9:07 pm, "Mark Heitbrink [MVP]" <spam-
Post by Mark Heitbrink [MVP]
Hi,
Post by Ahzurdan
unser PC-team benutzt GPOs, um die verschiedenen Anwender-Laufwerke zu
verbinden. Das funktioniert auch schön. Das Problem ist aber jetzt,
dass Anwender, die sich über VPN von zuhause verbinden, die GPO
natürlich nicht angezogen bekommen und damit keine Laufwerke erhalten.
- Anmelden über DFÜ Netzwerk
Post by Ahzurdan
Ich benötige nur ein simples gpupdate /force, wenn dann mal der Tunnel
steht und der PC mit seinen DCs sprechen kann.
Nein, brauchst du nicht, denn Scripte laufen nicht im Hintergrund und
"gpupdate" per Hand aufgerufen ist während der Sitzung und damit
im Hintergrund.
Du brauchst ein VPN _VOR_ der Anmeldung.
Oder das Script im Autostart.
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage:www.gruppenrichtlinien.de- deutsch
Discuss :www.freelists.org/list/gpupdate
______________________________________________

Mist, das hab ich mir schon gedacht, dass es keine anderen build-in-
Funktionen gibt, die man ausnutzen kann. Wie machen das denn andere
Firmen?

PC-Team hätte halt gerne folgendes:
- User meldet sich offline zuhause an - evtl. im privaten Heimnetzwerk
- irgendwann öffnet User seinen Cisco FW-Client und meldet sich an
- Laufwerke werden verbunden (homedrive, department drives, etc..)

Danke aber!

vg,
Sven
Mark Heitbrink [MVP]
2010-05-06 09:07:54 UTC
Permalink
Hi,
Post by Ahzurdan
Mist, das hab ich mir schon gedacht, dass es keine anderen build-in-
Funktionen gibt, die man ausnutzen kann. Wie machen das denn andere
Firmen?
\\dc\netlogon\anmelde.bat als Desktop Link

oder das MS eigenen VON -> Anmelden über DFÜ
oder einen VPN Client, der als Dienst startet und die Verbindung
pro Computer erstellt und nicht pro Benutzer
oder es steht im Heimarbeitsplatz ein kleiner Router das das
VPN Site2Site aufbaut.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Kai Klump
2010-05-05 21:16:16 UTC
Permalink
Post by Ahzurdan
Hallo liebe Gemeinde,
unser PC-team benutzt GPOs, um die verschiedenen Anwender-Laufwerke zu
verbinden. Das funktioniert auch schön. Das Problem ist aber jetzt,
dass Anwender, die sich über VPN von zuhause verbinden, die GPO
natürlich nicht angezogen bekommen und damit keine Laufwerke erhalten.
- manuelles Ausführen des Benutzers
- Einstellung im VPN-Client, damit ein .vbs gezogen wird
- Script, was im Hintergrund die ganze Zeit prüft, ob jetzt eine
Firmenverbindung besteht (z.b. Ping auf ein System)
Ich benötige nur ein simples gpupdate /force, wenn dann mal der Tunnel
steht und der PC mit seinen DCs sprechen kann.
Habt ihr da noch eine Idee? Mir sind sie leider ausgegangen.
Gruß,
Sven Streb
.
Lesen Sie weiter auf narkive:
Loading...