9
AD-Domäne: Wird das Anmeldeskript auf den Clients auch ausgeführt wenn diese keine Netzwerkverbindung haben?
Hi,
wir haben eine AD Domäne und manche MA benutzen ihre Laptops im HO. Da die Laptops zuhause vor dem Login keine VPN Verbindung haben würde mich interessieren, ob das Anmeldeskript trotzdem ausgeführt wird (also irgendwo zwischengespeichert wird) wenn die User sich mit ihrem temporären Profil anmelden?
Danke und viele Grüße
wir haben eine AD Domäne und manche MA benutzen ihre Laptops im HO. Da die Laptops zuhause vor dem Login keine VPN Verbindung haben würde mich interessieren, ob das Anmeldeskript trotzdem ausgeführt wird (also irgendwo zwischengespeichert wird) wenn die User sich mit ihrem temporären Profil anmelden?
Danke und viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320393
Url: https://administrator.de/contentid/320393
Ausgedruckt am: 16.11.2024 um 19:11 Uhr
9 Kommentare
Neuester Kommentar
ob das Anmeldeskript trotzdem ausgeführt
Nein, wie denn auch bzw. was hätte das für einen Sinn. Das würde in vielen Fällen nur Fehlermeldungen prodzieren. Wenn die VPN Verbindung nicht vor der Anmeldung an der Domäne besteht, dann meldet sich der Client mit seinen Cached Credentials an.
wenn die User sich mit ihrem temporären Profil anmelden?
Wieso temporäres Profil? Das wäre nur dann der Fall, wenn es servergespeicherte Profile oder ähnliches gäbe. Und bei Notebooks wäre dies ein grober Designfehler.
LG Günther
Hi, danke für deine Antwort.
Wir haben servergespeicherte Profile, da die Laptops doch meistens in der Firma sind. Jeder User hat ein home Laufwerk welches offline verfügbar ist und synchrnonisiert wird wenn VPN Verbindung besteht. In der Firma wechseln manche User auch ab und zu den Arbeitsplatz. Das hat so schon bestanden bevor ich in die Firma kam.
Was wäre die deiner Meinung nach bessere Praktik?
Viele Grüße
Wir haben servergespeicherte Profile, da die Laptops doch meistens in der Firma sind. Jeder User hat ein home Laufwerk welches offline verfügbar ist und synchrnonisiert wird wenn VPN Verbindung besteht. In der Firma wechseln manche User auch ab und zu den Arbeitsplatz. Das hat so schon bestanden bevor ich in die Firma kam.
Was wäre die deiner Meinung nach bessere Praktik?
Viele Grüße
Hi
Laptops, die nicht ausschliesslich in der Firma sind, sollten kein Roaming Profile verwenden. Sonst klappt der User sein Notebook im Geschäft zu, geht heim und hat da dann nur noch Probleme.[EDIT] Das gilt natürlich nur, wenn Daten des Users direkt auf einem Share liegen, also umgeleiteter Desktop, Favoriten oÄ. Das gepufferte Profil kann natürlich schon Roaming sein. Das sollte kein Problem darstellen. Warum ihr "temporäre" habt, würde ich allerdigns gerne wissen. Das deutet ja doch mehr auf ein Problem beim Logon hin
Das Logonscript ... was macht das denn? Die meisten Dinge, wie Netzlaufwerke etc, stehen heute noch in dem Logonscript, haben da aber nichts mehr verloren, da man das per GPO/GPP abbilden kann. Dort bleiben diese Informationen auch gecached.
Ansonsten, wenn die Dinge die da drin stehen, auch daheim laufen müssen, dann musst du das Script so umbauen, das die entsprechenden Dateien, Scripts etc halt auf dem Notebook vorhanden sind und dort ausgeführt werden, wenn keine Verbindung zum Netzlaufwerk besteht.
Laptops, die nicht ausschliesslich in der Firma sind, sollten kein Roaming Profile verwenden. Sonst klappt der User sein Notebook im Geschäft zu, geht heim und hat da dann nur noch Probleme.[EDIT] Das gilt natürlich nur, wenn Daten des Users direkt auf einem Share liegen, also umgeleiteter Desktop, Favoriten oÄ. Das gepufferte Profil kann natürlich schon Roaming sein. Das sollte kein Problem darstellen. Warum ihr "temporäre" habt, würde ich allerdigns gerne wissen. Das deutet ja doch mehr auf ein Problem beim Logon hin
Das Logonscript ... was macht das denn? Die meisten Dinge, wie Netzlaufwerke etc, stehen heute noch in dem Logonscript, haben da aber nichts mehr verloren, da man das per GPO/GPP abbilden kann. Dort bleiben diese Informationen auch gecached.
Ansonsten, wenn die Dinge die da drin stehen, auch daheim laufen müssen, dann musst du das Script so umbauen, das die entsprechenden Dateien, Scripts etc halt auf dem Notebook vorhanden sind und dort ausgeführt werden, wenn keine Verbindung zum Netzlaufwerk besteht.
Hi,
meinst Du Benutzer-Anmeldescript oder GPO-Loginscript?
Anmeldescript - Nein.
GPO-Loginscript - kann, ja.
Die Richtlinien der zuletzt angewendeten GPO's werden lokal zwischengespeichert. Benutzer-Richtlinien im HKCU, also im Benutzerprofil. Wenn das Profil bei Anmeldung wieder geladen wird und da jetzt ein Loginscript bei ist, welches sich in einer Freigabe befindet, die über Offlinedateien auch offline verfügbar ist, dann wird das Script tatsächlich auch beim Offline-Login ausgeführt.
Und @GuentherH: Es kann schon sein, dass da Aktionen ausgeführt werden, welche nur Lokales betreffen, also nicht vom Firmen-Netzwerk abhängig sind. Insofern würden sie also schon Sinn machen.
@GuentherH
Erstens hat ein tempäres Profil nichts mit servergespeicherten Profilen zu tun. Man wird mit einem temporären Profil angemeldet, wenn beim Laden des vorhandenen Profils oder beim Erstellen eines neuen Profils ein Fehler aufgetreten ist. Ein temporäres Profil wird beim Logout immer verworfen.
Und zweitens sind servergespeicherte Profile bei Notebooks kein Designfehler. Im Gegenteil! Sie ermöglichen, dass auch Benutzer, welche häufig sowohl an mobilen Notebooks als auch an stationären PCs arbeiten, an allen Geräten dieselbe Benutzerumgebung haben.
E.
meinst Du Benutzer-Anmeldescript oder GPO-Loginscript?
Anmeldescript - Nein.
GPO-Loginscript - kann, ja.
Die Richtlinien der zuletzt angewendeten GPO's werden lokal zwischengespeichert. Benutzer-Richtlinien im HKCU, also im Benutzerprofil. Wenn das Profil bei Anmeldung wieder geladen wird und da jetzt ein Loginscript bei ist, welches sich in einer Freigabe befindet, die über Offlinedateien auch offline verfügbar ist, dann wird das Script tatsächlich auch beim Offline-Login ausgeführt.
Und @GuentherH: Es kann schon sein, dass da Aktionen ausgeführt werden, welche nur Lokales betreffen, also nicht vom Firmen-Netzwerk abhängig sind. Insofern würden sie also schon Sinn machen.
wenn die User sich mit ihrem temporären Profil anmelden?
Auch ich frage: Wieso temporäres Profil? Habt Ihr denn die Richtlinine aktiviert, dass beim Logout die lokale Kopie des Benutzerprofils gelöscht werden soll? Wenn Du die "normale" lokale Kopie des Profils meinst, dann siehe meine Aussage oben.@GuentherH
Wieso temporäres Profil? Das wäre nur dann der Fall, wenn es servergespeicherte Profile oder ähnliches gäbe. Und bei Notebooks wäre dies ein grober Designfehler.
Das ist so komplett falsch.Erstens hat ein tempäres Profil nichts mit servergespeicherten Profilen zu tun. Man wird mit einem temporären Profil angemeldet, wenn beim Laden des vorhandenen Profils oder beim Erstellen eines neuen Profils ein Fehler aufgetreten ist. Ein temporäres Profil wird beim Logout immer verworfen.
Und zweitens sind servergespeicherte Profile bei Notebooks kein Designfehler. Im Gegenteil! Sie ermöglichen, dass auch Benutzer, welche häufig sowohl an mobilen Notebooks als auch an stationären PCs arbeiten, an allen Geräten dieselbe Benutzerumgebung haben.
E.
Hi,
im Anmeldescript werden eigentlich nur Netzlaufwerke (teilweise auch in Abhängigkeit von Gruppen) gemapped. Ich werde mir das mit dem mappen per GPO daher mal anschauen, danke.
Ich meinte mit temporärem Profil genau die Meldung die du beschrieben hast, welche angezeigt wird, wenn man sich am Laptop anmeldet wenn kein Firmennetzwerk verfügbar ist.
Hintergrund meiner ganzen Frage war eigentlich:
Eine Userin im HO hat sich vermerkt beschwert, dass sie Probleme beim zugreifen auf die Netzlaufwerke hat, da sie immer die Fehlermeldung "der lokale Gerätename wird bereits verwendet" bekommt nachdem sie sich mit dem VPN verbunden hat. Daraufhin habe ich überlegt im Anmeldeskript das Mappen auf /persistent:no zu ändern, dies wäre aber eben nur sinnvoll, wenn das Skript bei jedem Start, unabhängig von Domäneverbindung ausgeführt werden würde, da sonst die User ja zu Hause ohne Laufwerk da stehen würden.
VG
im Anmeldescript werden eigentlich nur Netzlaufwerke (teilweise auch in Abhängigkeit von Gruppen) gemapped. Ich werde mir das mit dem mappen per GPO daher mal anschauen, danke.
Ich meinte mit temporärem Profil genau die Meldung die du beschrieben hast, welche angezeigt wird, wenn man sich am Laptop anmeldet wenn kein Firmennetzwerk verfügbar ist.
Hintergrund meiner ganzen Frage war eigentlich:
Eine Userin im HO hat sich vermerkt beschwert, dass sie Probleme beim zugreifen auf die Netzlaufwerke hat, da sie immer die Fehlermeldung "der lokale Gerätename wird bereits verwendet" bekommt nachdem sie sich mit dem VPN verbunden hat. Daraufhin habe ich überlegt im Anmeldeskript das Mappen auf /persistent:no zu ändern, dies wäre aber eben nur sinnvoll, wenn das Skript bei jedem Start, unabhängig von Domäneverbindung ausgeführt werden würde, da sonst die User ja zu Hause ohne Laufwerk da stehen würden.
VG
Ich meinte mit temporärem Profil genau die Meldung die du beschrieben hast, welche angezeigt wird, wenn man sich am Laptop anmeldet wenn kein Firmennetzwerk verfügbar ist.
Der Benutzer bekommt bei Offline-Anmeldung die Meldung, dass er mit einem temporären Profile angemeldet worden sei? Falls ja: Das ist unabhängig von allem anderen hier Angesprochenen ein Fehlerzustand. Egal ob nur lokales oder servergespeichertes oder jedes Mal ein neuen Profil: Es sollte kein temporäres Profil erstellt werden.Oder meinst Du etwa die Meldung, dass das servergespeicherte Profil nicht geladen werden konnte und dass deshalb die lokale Kopie verwendet wird? Falls ja: Diese Meldung kommt meines Wissens seit Windows Vista nicht mehr. Ist das noch ein WinXP?
Hmm komisch, das existiert so, seitdem ich hier arbeite. Die User melden sich an und ihr Profil wird auch geladen, es kommt allerdings die genannte Fehlermeldung. So wie ich das jetzt bei einem Kollegen aber sehen konnte wurden sehr wohl Dateien, welcher er im HO auf seinem Desktop abgelegt hatte gespeichert. Die Meldung scheint mir deshalb nicht ganz richtig.
es kommt allerdings die genannte Fehlermeldung.
Welche von beiden?Zitat von @emeriks:
Oder meinst Du etwa die Meldung, dass das servergespeicherte Profil nicht geladen werden konnte und dass deshalb die lokale Kopie verwendet wird? Falls ja: Diese Meldung kommt meines Wissens seit Windows Vista nicht mehr. Ist das noch ein WinXP?
Oder meinst Du etwa die Meldung, dass das servergespeicherte Profil nicht geladen werden konnte und dass deshalb die lokale Kopie verwendet wird? Falls ja: Diese Meldung kommt meines Wissens seit Windows Vista nicht mehr. Ist das noch ein WinXP?
Sorry, diese. die NBs haben Windows 10 als OS also nichts veraltetes.
VG
