9
GPO Anmeldescript (Benutzerkonfiguration) nachträglich ausführen
Hi zusammen,
ist es möglich die eingetragenen Anmelde-Skripte nachträglich auszuführen? (gpupdate z. Bsp.)
Hintergrund:
Windows Anmeldung (offline) -> VPN Einwahl -> gpupdate /force /// das zieht zwar alle Richtlinien allerdings werden keine Anmeldeskripte ausgeführt, beim nächsten Start werden diese zwar ausgeführt, aber wenn der User nicht im internen Netzt ist, kann die GPO die Skripte natürlich nicht aufrufen.
Gibt es da einen Lösungsansatz, ohne alle Skripte etc. lokal auf die Rechner kopieren zu müssen? Eventuell einen Syntax für gpupdate oder ein Tool/Skript was nachträglich, die dem User oder Computer zugeordneten Skripte ausführen kann?
mfg Rob
ist es möglich die eingetragenen Anmelde-Skripte nachträglich auszuführen? (gpupdate z. Bsp.)
Hintergrund:
Windows Anmeldung (offline) -> VPN Einwahl -> gpupdate /force /// das zieht zwar alle Richtlinien allerdings werden keine Anmeldeskripte ausgeführt, beim nächsten Start werden diese zwar ausgeführt, aber wenn der User nicht im internen Netzt ist, kann die GPO die Skripte natürlich nicht aufrufen.
Gibt es da einen Lösungsansatz, ohne alle Skripte etc. lokal auf die Rechner kopieren zu müssen? Eventuell einen Syntax für gpupdate oder ein Tool/Skript was nachträglich, die dem User oder Computer zugeordneten Skripte ausführen kann?
mfg Rob
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256863
Url: https://administrator.de/contentid/256863
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Ich brauch Wochenende. Meine Lösung ist für deinen Fall ungeeignet gewesen.
Hallo Rob,
warum lässt du den User nicht schon die VPN-Verbindung gleich bei der Anmeldung herstellen ? Das geht schon auf dem Anmeldescreen von Windows: Connect to Windows VPN at Logon
Grüße Uwe
warum lässt du den User nicht schon die VPN-Verbindung gleich bei der Anmeldung herstellen ? Das geht schon auf dem Anmeldescreen von Windows: Connect to Windows VPN at Logon
Grüße Uwe
Hi Uwe,
wir benutzen OpenVPN Client von Sophos, damit geht das nicht oder?
Gibt es eine Möglichkeit per VBS, Powershell, etc. auszulesen welche Anmeldeskripte "abgelaufen" sind?
mfg Rob
wir benutzen OpenVPN Client von Sophos, damit geht das nicht oder?
Gibt es eine Möglichkeit per VBS, Powershell, etc. auszulesen welche Anmeldeskripte "abgelaufen" sind?
mfg Rob
müsstest du damit mal probieren ... und OpenVPN als Dienst starten, dann müsste es schon beim Windows-Start die Verbindung herstellen.
https://openvpn.net/index.php/access-server/docs/admin-guides-sp-8595431 ...
https://openvpn.net/index.php/access-server/docs/admin-guides-sp-8595431 ...
Gibt es eine Möglichkeit per VBS, Powershell, etc. auszulesen welche Anmeldeskripte "abgelaufen" sind?
Autologin wird's nicht geben, die User müssen Benutzername und Einwahltoken eingeben (wird bei jeder Einwahl neu generiert über separaten Tokengenerator)
Das andere schaue ich mir am Montag an, danke
und nun erst mal schönen FA und schönes WE
mfg Rob
Das andere schaue ich mir am Montag an, danke
und nun erst mal schönen FA und schönes WE
mfg Rob
Hi,
E.
Zitat von @Borob14:
ist es möglich die eingetragenen Anmelde-Skripte nachträglich auszuführen? (gpupdate z. Bsp.)
Ab Windows Vista geht das. Einfach "gpscript" ausführen. Das dauert u.U. ein paar Sekunden, je nach dem, wie groß das AD, wieviele GPO usw., und dann startet er die GPO-Anmeldescripte nochmal.ist es möglich die eingetragenen Anmelde-Skripte nachträglich auszuführen? (gpupdate z. Bsp.)
E.
Hi Emeriks,
danke für den Tipp. Leider funktioniert das nicht. Ich habe mir eine Test GPO mit Script gebastelt und diese wird weder im internen noch VPN Netz ausgeführt.
Gibt es einen Syntax oder etwas was man beim Start beachten muss?
mfg Rob
danke für den Tipp. Leider funktioniert das nicht. Ich habe mir eine Test GPO mit Script gebastelt und diese wird weder im internen noch VPN Netz ausgeführt.
Gibt es einen Syntax oder etwas was man beim Start beachten muss?
mfg Rob
gpscript /logon ist der richtige Syntax danke damit ist das erledigt!
Ja, sorry. Habe ich vergessen ..
E.
E.
