Active Directory und Richtlinien an OfflineClients anwenden
Hallo,
in unserem Netzwerk fliegen so einige Clients umher, die sich von außen in unser Netz einwählen. Die Einwahl passiert über einen proprietären VPN Client. D.h. Die user melden sich immer am lokal gespeicherten Profil an und wählen sich dann ein.
Damit bekommen die user bzw. die Clients aber keine geänderten Richtlinien und Kennwörter mit - weil die ja nur beim Rechnerstart bzw. bei der Anmeldung im Netzwerk geholt werden.
Gibt es irgend eine Möglichkeit, die Richtlinien und Kennwörter nachträglich zu holen und auf dem Client sozusagen Offline zu aktualisieren (immer wenn er eingewählt ist)?
ZigZag
in unserem Netzwerk fliegen so einige Clients umher, die sich von außen in unser Netz einwählen. Die Einwahl passiert über einen proprietären VPN Client. D.h. Die user melden sich immer am lokal gespeicherten Profil an und wählen sich dann ein.
Damit bekommen die user bzw. die Clients aber keine geänderten Richtlinien und Kennwörter mit - weil die ja nur beim Rechnerstart bzw. bei der Anmeldung im Netzwerk geholt werden.
Gibt es irgend eine Möglichkeit, die Richtlinien und Kennwörter nachträglich zu holen und auf dem Client sozusagen Offline zu aktualisieren (immer wenn er eingewählt ist)?
ZigZag
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66840
Url: https://administrator.de/forum/active-directory-und-richtlinien-an-offlineclients-anwenden-66840.html
Ausgedruckt am: 27.12.2024 um 11:12 Uhr
6 Kommentare
Neuester Kommentar
Eigentlich handelt es sich bei den Policys nur um Registryeinträge wenn Du Dir diese zusammensuchst dann könntest Du per Script die Einstellungen auch auf den lokalen rechner übertragen. Eine andere Möglichkeit wäre eine neue lokale richtlinie zu erzeugen in der die Einstellungen vorhanden sind und diese auf den Rechnern zu importieren.
Ich hab' dich jetzt nicht ganz verstanden. Sind die Außer-Haus-Rechner trotzdem in der Domäne und melden sich lediglich mit dem zwischengespeicherten Profil an oder sind die in Arbeitsgruppen und machen eine lokale Anmeldung?
Wenn mit dem Domänenaccount angemeldet wird kannst du doch einfach nach Aufbauen der VPN-Verbindung mittels gpupdate /force die Richtlinien vom DC holen lassen. Ansonsten sollte auch Abwarten helfen; in gewissen Abständen werden die Richtlinien nämlich ohnehin vom System abgeglichen.
Manuel
Wenn mit dem Domänenaccount angemeldet wird kannst du doch einfach nach Aufbauen der VPN-Verbindung mittels gpupdate /force die Richtlinien vom DC holen lassen. Ansonsten sollte auch Abwarten helfen; in gewissen Abständen werden die Richtlinien nämlich ohnehin vom System abgeglichen.
Manuel
Also ich kann dir aus eigener Erfahrung sagen, dass es jedenfalls funktioniert. Meine Umgebung zu Hause sieht genauso aus. Bei einem Kennwortwechsel hier im Büro muss ich mich zu Hause mit dem vorherigen Kennwort anmelden. Danach stelle ich das VPN in die Firma her und Windows merkt direkt, dass die Kennwörter zwar nicht identisch aber beide authorisiert sind. Danach werde ich zum ab- und Anmelden aufgefordert. Das war's. Ab sofort habe ich auf dem Zu-Hause-Rechner mein Domänenkennwort. Und nur dafür brauche ich auch kein gpupdate.
Manuel
Manuel