GPO ausführen, nachdem VPN-Einwahl ist erfolgt

[Ahzurdan]

Hallo liebe Gemeinde,

unser PC-team benutzt GPOs, um die verschiedenen Anwender-Laufwerke zu
verbinden. Das funktioniert auch schön. Das Problem ist aber jetzt,
dass Anwender, die sich über VPN von zuhause verbinden, die GPO
natürlich nicht angezogen bekommen und damit keine Laufwerke erhalten.
Chef will nicht:
- manuelles Ausführen des Benutzers
- Einstellung im VPN-Client, damit ein .vbs gezogen wird
- Script, was im Hintergrund die ganze Zeit prüft, ob jetzt eine
Firmenverbindung besteht (z.b. Ping auf ein System)

Ich benötige nur ein simples gpupdate /force, wenn dann mal der Tunnel
steht und der PC mit seinen DCs sprechen kann.

Habt ihr da noch eine Idee? Mir sind sie leider ausgegangen.

Gruß,
Sven Streb

[Winfried Sonntag [MVP]]

Ahzurdan schrieb:

> Chef will nicht:
> - manuelles Ausf�hren des Benutzers

> - Einstellung im VPN-Client, damit ein .vbs gezogen wird

> - Script, was im Hintergrund die ganze Zeit pr�ft, ob jetzt eine

> Firmenverbindung besteht (z.b. Ping auf ein System)
>

> Ich ben�tige nur ein simples gpupdate /force, wenn dann mal der Tunnel

> steht und der PC mit seinen DCs sprechen kann.

Und wie willst Du das machen? Pusten oder fest dran glauben?

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste

[Mark Heitbrink [MVP]]

Hi,

Am 05.05.2010 16:38, schrieb Ahzurdan:
> unser PC-team benutzt GPOs, um die verschiedenen Anwender-Laufwerke zu

> verbinden. Das funktioniert auch sch�n. Das Problem ist aber jetzt,
> dass Anwender, die sich �ber VPN von zuhause verbinden, die GPO
> nat�rlich nicht angezogen bekommen und damit keine Laufwerke erhalten.

Deswegen gibt es ja auch die Option:
- Anmelden �ber DF� Netzwerk

> Ich ben�tige nur ein simples gpupdate /force, wenn dann mal der Tunnel

> steht und der PC mit seinen DCs sprechen kann.

Nein, brauchst du nicht, denn Scripte laufen nicht im Hintergrund und
"gpupdate" per Hand aufgerufen ist w�hrend der Sitzung und damit
im Hintergrund.

Du brauchst ein VPN _VOR_ der Anmeldung.

Oder das Script im Autostart.

Tsch�
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

[Klump@discussions.microsoft.com Kai Klump]

"Ahzurdan" wrote:

> .
>

[Kai Klump]

"Mark Heitbrink [MVP]" wrote:

> Hi,
>
> Am 05.05.2010 16:38, schrieb Ahzurdan:
> > unser PC-team benutzt GPOs, um die verschiedenen Anwender-Laufwerke zu

> > verbinden. Das funktioniert auch schön. Das Problem ist aber jetzt,
> > dass Anwender, die sich über VPN von zuhause verbinden, die GPO
> > natürlich nicht angezogen bekommen und damit keine Laufwerke erhalten.

>
> Deswegen gibt es ja auch die Option:

> - Anmelden über DFÜ Netzwerk
>
> > Ich benötige nur ein simples gpupdate /force, wenn dann mal der Tunnel

> > steht und der PC mit seinen DCs sprechen kann.
>
> Nein, brauchst du nicht, denn Scripte laufen nicht im Hintergrund und

> "gpupdate" per Hand aufgerufen ist während der Sitzung und damit

> im Hintergrund.
>
> Du brauchst ein VPN _VOR_ der Anmeldung.
>
> Oder das Script im Autostart.
>

> Tschö

> Mark
> --
> Mark Heitbrink - MVP Windows Server - Group Policy
>
> Homepage: www.gruppenrichtlinien.de - deutsch
> Discuss : www.freelists.org/list/gpupdate

> .
> Wie hier schon steht vor der Anmeldung gehe mal davon aus das du OpenVPN oder sowas nutzt das kannst du vergessen dann ist der User ja nie richtig von außen an der Domain angemeldet musst die VPN in den Netzwerkeinstellungen konfigurieren und kannst dich dann bei der benutzeranmeldung über die VPN richtig am Server anmelden und dann ziehn auch deine GPO's

[Ahzurdan]

>
> Und wie willst Du das machen? Pusten oder fest dran glauben?
>
> Servus
> Winfried

--- Ja, solche Kommentare helfen ungemein weiter.
Gruß,
Sven

[Ahzurdan]

On May 5, 9:07 pm, "Mark Heitbrink [MVP]" <spam-

o...@gruppenrichtlinien.de> wrote:
> Hi,
>
> Am 05.05.2010 16:38, schrieb Ahzurdan:
>
> > unser PC-team benutzt GPOs, um die verschiedenen Anwender-Laufwerke zu

> > verbinden. Das funktioniert auch schön. Das Problem ist aber jetzt,
> > dass Anwender, die sich über VPN von zuhause verbinden, die GPO
> > natürlich nicht angezogen bekommen und damit keine Laufwerke erhalten.

>
> Deswegen gibt es ja auch die Option:

> - Anmelden über DFÜ Netzwerk
>

> > Ich benötige nur ein simples gpupdate /force, wenn dann mal der Tunnel

> > steht und der PC mit seinen DCs sprechen kann.
>
> Nein, brauchst du nicht, denn Scripte laufen nicht im Hintergrund und

> "gpupdate" per Hand aufgerufen ist während der Sitzung und damit

> im Hintergrund.
>
> Du brauchst ein VPN _VOR_ der Anmeldung.
>
> Oder das Script im Autostart.
>

> Tschö

> Mark
> --
> Mark Heitbrink - MVP Windows Server - Group Policy
>
> Homepage:www.gruppenrichtlinien.de- deutsch
> Discuss :www.freelists.org/list/gpupdate

______________________________________________

Mist, das hab ich mir schon gedacht, dass es keine anderen build-in-
Funktionen gibt, die man ausnutzen kann. Wie machen das denn andere
Firmen?

PC-Team hätte halt gerne folgendes:
- User meldet sich offline zuhause an - evtl. im privaten Heimnetzwerk
- irgendwann öffnet User seinen Cisco FW-Client und meldet sich an
- Laufwerke werden verbunden (homedrive, department drives, etc..)

Danke aber!

vg,
Sven

[Winfried Sonntag [MVP]]

Ahzurdan schrieb:

Was hast Du denn erwartet? Das ist wie, wasch mich aber mach mich nicht
nass. OK, ich hab den Smiley vergessen, aber das alleine kann es ja
nicht sein. ;)

Du kannst dir natï¿œrlich auch 2008R2 + 7 Enterprise nehmen und auf Direct
Access setzen. Dann hast Du all die Probleme nicht mehr.
http://www.microsoft.com/downloads/details.aspx?familyid=d8eb248b-8bf7-4798-a1d1-04d37f2e013c
http://www.server-talk.eu/2009/05/22/how-to-windows-server-2008-r2-directaccess-konfigurieren/

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe

GPO's: http://www.gruppenrichtlinien.de

[Ahzurdan]

On May 6, 8:24 am, "Winfried Sonntag [MVP]" <Winfried.Sonn...@gmx.de>
wrote:

> Ahzurdan schrieb:
>
> >> Und wie willst Du das machen? Pusten oder fest dran glauben?
>
> >> Servus
> >> Winfried
>
> > --- Ja, solche Kommentare helfen ungemein weiter.
>
> Was hast Du denn erwartet? Das ist wie, wasch mich aber mach mich nicht
> nass. OK, ich hab den Smiley vergessen, aber das alleine kann es ja
> nicht sein. ;)
>

> Du kannst dir natürlich auch 2008R2 + 7 Enterprise nehmen und auf Direct
> Access setzen. Dann hast Du all die Probleme nicht mehr.http://www.microsoft.com/downloads/details.aspx?familyid=d8eb248b-8bf...http://www.server-talk.eu/2009/05/22/how-to-windows-server-2008-r2-di...

>
> Servus
> Winfried
> --
> Connect2WSUS:http://www.grurili.de/tools/Connect2WSUS.exe
> GPO's:http://www.gruppenrichtlinien.de
> Gruppenrichtlinien Mailingliste "gpupdate":http://frickelsoft.net/cms/index.php?page=mailingliste

___________________
Nichts für ungut - so innovativ ist man hier leider nicht... 2003
native, WinXP SP3

Gruß,
Sven

[Mark Heitbrink [MVP]]

Hi,

Am 06.05.2010 07:57, schrieb Ahzurdan:
> Mist, das hab ich mir schon gedacht, dass es keine anderen build-in-
> Funktionen gibt, die man ausnutzen kann. Wie machen das denn andere
> Firmen?

\\dc\netlogon\anmelde.bat als Desktop Link

oder das MS eigenen VON -> Anmelden �ber DF�
oder einen VPN Client, der als Dienst startet und die Verbindung
pro Computer erstellt und nicht pro Benutzer
oder es steht im Heimarbeitsplatz ein kleiner Router das das
VPN Site2Site aufbaut.

Tsch�

Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate