Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Active Directory und Richtlinien an OfflineClients anwenden

Mitglied: ZigZag
Hallo,


in unserem Netzwerk fliegen so einige Clients umher, die sich von außen in unser Netz einwählen. Die Einwahl passiert über einen proprietären VPN Client. D.h. Die user melden sich immer am lokal gespeicherten Profil an und wählen sich dann ein.


Damit bekommen die user bzw. die Clients aber keine geänderten Richtlinien und Kennwörter mit - weil die ja nur beim Rechnerstart bzw. bei der Anmeldung im Netzwerk geholt werden.



Gibt es irgend eine Möglichkeit, die Richtlinien und Kennwörter nachträglich zu holen und auf dem Client sozusagen Offline zu aktualisieren (immer wenn er eingewählt ist)?




ZigZag

Content-Key: 66840

Url: https://administrator.de/contentid/66840

Ausgedruckt am: 26.07.2021 um 00:07 Uhr

Mitglied: MRosoft
MRosoft 22.08.2007 um 16:18:00 Uhr
Goto Top
Eigentlich handelt es sich bei den Policys nur um Registryeinträge wenn Du Dir diese zusammensuchst dann könntest Du per Script die Einstellungen auch auf den lokalen rechner übertragen. Eine andere Möglichkeit wäre eine neue lokale richtlinie zu erzeugen in der die Einstellungen vorhanden sind und diese auf den Rechnern zu importieren.
Mitglied: manuel-r
manuel-r 22.08.2007 um 16:26:41 Uhr
Goto Top
Ich hab' dich jetzt nicht ganz verstanden. Sind die Außer-Haus-Rechner trotzdem in der Domäne und melden sich lediglich mit dem zwischengespeicherten Profil an oder sind die in Arbeitsgruppen und machen eine lokale Anmeldung?
Wenn mit dem Domänenaccount angemeldet wird kannst du doch einfach nach Aufbauen der VPN-Verbindung mittels gpupdate /force die Richtlinien vom DC holen lassen. Ansonsten sollte auch Abwarten helfen; in gewissen Abständen werden die Richtlinien nämlich ohnehin vom System abgeglichen.

Manuel
Mitglied: ZigZag
ZigZag 22.08.2007 um 16:33:43 Uhr
Goto Top
ja, genau

Die Clients sind in der Domäne und die User melden sich lokal an den Kisten an. Aber eben nicht an lokalen Profilen sondern an den ganz normalen DomänenProfilen.

Sorry, dass ich mich da etwas fehl ausgedrückt habe.


Zieht gpupdate /force auch das Benutzerkennwort?
Mitglied: manuel-r
manuel-r 22.08.2007 um 16:38:32 Uhr
Goto Top
Also ich kann dir aus eigener Erfahrung sagen, dass es jedenfalls funktioniert. Meine Umgebung zu Hause sieht genauso aus. Bei einem Kennwortwechsel hier im Büro muss ich mich zu Hause mit dem vorherigen Kennwort anmelden. Danach stelle ich das VPN in die Firma her und Windows merkt direkt, dass die Kennwörter zwar nicht identisch aber beide authorisiert sind. Danach werde ich zum ab- und Anmelden aufgefordert. Das war's. Ab sofort habe ich auf dem Zu-Hause-Rechner mein Domänenkennwort. Und nur dafür brauche ich auch kein gpupdate.

Manuel
Mitglied: ZigZag
ZigZag 23.08.2007 um 08:41:29 Uhr
Goto Top
Vielen Dank dafür.

in unserem Netz funktioniert dieser Automatismus ebend nicht. Der User kann sich zu Hause mit seinem alten Kennwort anmelden, nach der VPN Herstellung bekommt sein PC aber nicht mit, dass es im Netz ein neues Kennwort gibt. Die Netzwerkfreigaben lassen sich nur nicht ansprechen und der Exchange Server lässt ihn auch nicht ran.

Liegt es vielleicht daran, dass es eine win2k Domäne ist?



ZigZag
Mitglied: manuel-r
manuel-r 23.08.2007 um 09:19:05 Uhr
Goto Top
Ich hab' hier eine w2k3-Domäne. Aber auf das AD sollte sich das nicht so auswirken. Vielleicht probierst du einfach mal, ob mit gpupate was zu machen ist.

Manuel
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks53 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

question
2U Home-Server Frage zur HardwaremossoxVor 1 TagFrageServer-Hardware14 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Firmengelände Glasfaser mehrere GebäudeTonLichtVideoVor 1 TagFrageNetzwerke5 Kommentare

Hallo zusammen, Ist Zustand: Firmengelände mit mehreren großen Hallen die zentral per Glasfaser verbunden werden sollen. Längen zwischen 100 und 400 Metern. Aufgrund der Zukunftssicherheit ...

question
Powershell Ordner löschen die älter als x Tage sind gelöst sascha46Vor 1 TagFrageEntwicklung7 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

report
Erfahrungsbericht Vodafone - Die endlose VertragsänderunganteNopeVor 13 StundenErfahrungsberichtFlatrates12 Kommentare

Hallo zusammen, natürlich ist es öffentlich bekannt, dass Vodafone nicht gerade der "beste" Anbieter ist. Für mich persönlich ist Vodafone an Inkompetenz nicht zu überbieten ...

question
Seltsame Dateisperrungen beim NASSarekHLVor 1 TagFrageWindows 106 Kommentare

Hallo zusammen, ich gebe mal eine Anfrage aus unserem Gemeindebüro weiter: für einige Vorgänge, wie zum Beispiel das Erstellen des monatlichen Mitteilungsblattes, arbeiten Frau X ...

question
Cisco 2702 Autonomous Mode gelöst interface31Vor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hi, habe gerade paar 2702 AP im Auto Mode an Netz gehängt. Mir kommt es vor das diese mit ihrer SSID aber nicht sichtbar sind. ...

question
Aruba iAP Airwave aktivinterface31Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hi, habe ein paar Aruba iAP an denen der Airwave Management noch aktiv ist. Sprich nach ein paar Minuten zieht dieser sich die Info vom ...