Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory und Richtlinien an OfflineClients anwenden

Mitglied: ZigZag

ZigZag (Level 1) - Jetzt verbinden

22.08.2007, aktualisiert 23.08.2007, 3784 Aufrufe, 6 Kommentare

Hallo,


in unserem Netzwerk fliegen so einige Clients umher, die sich von außen in unser Netz einwählen. Die Einwahl passiert über einen proprietären VPN Client. D.h. Die user melden sich immer am lokal gespeicherten Profil an und wählen sich dann ein.


Damit bekommen die user bzw. die Clients aber keine geänderten Richtlinien und Kennwörter mit - weil die ja nur beim Rechnerstart bzw. bei der Anmeldung im Netzwerk geholt werden.



Gibt es irgend eine Möglichkeit, die Richtlinien und Kennwörter nachträglich zu holen und auf dem Client sozusagen Offline zu aktualisieren (immer wenn er eingewählt ist)?




ZigZag
Mitglied: MRosoft
22.08.2007 um 16:18 Uhr
Eigentlich handelt es sich bei den Policys nur um Registryeinträge wenn Du Dir diese zusammensuchst dann könntest Du per Script die Einstellungen auch auf den lokalen rechner übertragen. Eine andere Möglichkeit wäre eine neue lokale richtlinie zu erzeugen in der die Einstellungen vorhanden sind und diese auf den Rechnern zu importieren.
Bitte warten ..
Mitglied: manuel-r
22.08.2007 um 16:26 Uhr
Ich hab' dich jetzt nicht ganz verstanden. Sind die Außer-Haus-Rechner trotzdem in der Domäne und melden sich lediglich mit dem zwischengespeicherten Profil an oder sind die in Arbeitsgruppen und machen eine lokale Anmeldung?
Wenn mit dem Domänenaccount angemeldet wird kannst du doch einfach nach Aufbauen der VPN-Verbindung mittels gpupdate /force die Richtlinien vom DC holen lassen. Ansonsten sollte auch Abwarten helfen; in gewissen Abständen werden die Richtlinien nämlich ohnehin vom System abgeglichen.

Manuel
Bitte warten ..
Mitglied: ZigZag
22.08.2007 um 16:33 Uhr
ja, genau

Die Clients sind in der Domäne und die User melden sich lokal an den Kisten an. Aber eben nicht an lokalen Profilen sondern an den ganz normalen DomänenProfilen.

Sorry, dass ich mich da etwas fehl ausgedrückt habe.


Zieht gpupdate /force auch das Benutzerkennwort?
Bitte warten ..
Mitglied: manuel-r
22.08.2007 um 16:38 Uhr
Also ich kann dir aus eigener Erfahrung sagen, dass es jedenfalls funktioniert. Meine Umgebung zu Hause sieht genauso aus. Bei einem Kennwortwechsel hier im Büro muss ich mich zu Hause mit dem vorherigen Kennwort anmelden. Danach stelle ich das VPN in die Firma her und Windows merkt direkt, dass die Kennwörter zwar nicht identisch aber beide authorisiert sind. Danach werde ich zum ab- und Anmelden aufgefordert. Das war's. Ab sofort habe ich auf dem Zu-Hause-Rechner mein Domänenkennwort. Und nur dafür brauche ich auch kein gpupdate.

Manuel
Bitte warten ..
Mitglied: ZigZag
23.08.2007 um 08:41 Uhr
Vielen Dank dafür.

in unserem Netz funktioniert dieser Automatismus ebend nicht. Der User kann sich zu Hause mit seinem alten Kennwort anmelden, nach der VPN Herstellung bekommt sein PC aber nicht mit, dass es im Netz ein neues Kennwort gibt. Die Netzwerkfreigaben lassen sich nur nicht ansprechen und der Exchange Server lässt ihn auch nicht ran.

Liegt es vielleicht daran, dass es eine win2k Domäne ist?



ZigZag
Bitte warten ..
Mitglied: manuel-r
23.08.2007 um 09:19 Uhr
Ich hab' hier eine w2k3-Domäne. Aber auf das AD sollte sich das nicht so auswirken. Vielleicht probierst du einfach mal, ob mit gpupate was zu machen ist.

Manuel
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Activ Sync Mapi Imap Mobilgeräte Exchange

gelöst Frage von opc123Exchange Server5 Kommentare

Hallo, wie finde ich raus welchen Dienst Mobilgeräte verwenden? Ich soll dies Verbieten für alle mobilen Geräte und neu ...

Microsoft

Active Directory vs. JumpCloud Directory as a Service

gelöst Frage von CriemoMicrosoft10 Kommentare

Hallo Zusammen, Mal ne Frage. Hat schonmal von Euch jemand mit jumpcloud Directory as a Service rum gespielt oder ...

Windows Server

Active Directory - Delegation

Frage von TeutoneWindows Server8 Kommentare

Hallo liebe ITler, ich habe folgende Frage an euch. Ich möchte in unserem Unternehmen dem Hausmeister das Recht gewähren, ...

Windows Server

Administratorkonzept Active Directory

Frage von redhorseWindows Server13 Kommentare

Guten Morgen, wir möchte unser Administratorkonzept überarbeiten und stoßen auf einige Probleme, für die ich noch keine praktikable Lösung ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 2 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 4 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 4 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 6 TagenHumor (lol)21 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen31 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server26 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools19 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...