borob14
Goto Top

GPO Anmeldescript (Benutzerkonfiguration) nachträglich ausführen

Hi zusammen,

ist es möglich die eingetragenen Anmelde-Skripte nachträglich auszuführen? (gpupdate z. Bsp.)

Hintergrund:
Windows Anmeldung (offline) -> VPN Einwahl -> gpupdate /force /// das zieht zwar alle Richtlinien allerdings werden keine Anmeldeskripte ausgeführt, beim nächsten Start werden diese zwar ausgeführt, aber wenn der User nicht im internen Netzt ist, kann die GPO die Skripte natürlich nicht aufrufen.

Gibt es da einen Lösungsansatz, ohne alle Skripte etc. lokal auf die Rechner kopieren zu müssen? Eventuell einen Syntax für gpupdate oder ein Tool/Skript was nachträglich, die dem User oder Computer zugeordneten Skripte ausführen kann?

mfg Rob

Content-ID: 256863

Url: https://administrator.de/forum/gpo-anmeldescript-benutzerkonfiguration-nachtraeglich-ausfuehren-256863.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

Doskias
Doskias 05.12.2014 aktualisiert um 17:01:21 Uhr
Goto Top
Ich brauch Wochenende. Meine Lösung ist für deinen Fall ungeeignet gewesen.
colinardo
colinardo 05.12.2014 aktualisiert um 17:01:58 Uhr
Goto Top
Hallo Rob,
warum lässt du den User nicht schon die VPN-Verbindung gleich bei der Anmeldung herstellen ? Das geht schon auf dem Anmeldescreen von Windows: Connect to Windows VPN at Logon

Grüße Uwe
Borob14
Borob14 05.12.2014 um 17:24:57 Uhr
Goto Top
Hi Uwe,

wir benutzen OpenVPN Client von Sophos, damit geht das nicht oder?
Gibt es eine Möglichkeit per VBS, Powershell, etc. auszulesen welche Anmeldeskripte "abgelaufen" sind?


mfg Rob
colinardo
colinardo 05.12.2014 aktualisiert um 20:22:50 Uhr
Goto Top
müsstest du damit mal probieren ... und OpenVPN als Dienst starten, dann müsste es schon beim Windows-Start die Verbindung herstellen.
https://openvpn.net/index.php/access-server/docs/admin-guides-sp-8595431 ...

Gibt es eine Möglichkeit per VBS, Powershell, etc. auszulesen welche Anmeldeskripte "abgelaufen" sind?
Borob14
Borob14 05.12.2014 um 17:57:23 Uhr
Goto Top
Autologin wird's nicht geben, die User müssen Benutzername und Einwahltoken eingeben (wird bei jeder Einwahl neu generiert über separaten Tokengenerator)

Das andere schaue ich mir am Montag an, danke face-smile

und nun erst mal schönen FA und schönes WE

mfg Rob
emeriks
Lösung emeriks 06.12.2014, aktualisiert am 08.12.2014 um 10:47:37 Uhr
Goto Top
Hi,
Zitat von @Borob14:

ist es möglich die eingetragenen Anmelde-Skripte nachträglich auszuführen? (gpupdate z. Bsp.)
Ab Windows Vista geht das. Einfach "gpscript" ausführen. Das dauert u.U. ein paar Sekunden, je nach dem, wie groß das AD, wieviele GPO usw., und dann startet er die GPO-Anmeldescripte nochmal.

E.
Borob14
Borob14 08.12.2014 um 10:05:10 Uhr
Goto Top
Hi Emeriks,

danke für den Tipp. Leider funktioniert das nicht. Ich habe mir eine Test GPO mit Script gebastelt und diese wird weder im internen noch VPN Netz ausgeführt.
Gibt es einen Syntax oder etwas was man beim Start beachten muss?

mfg Rob
Borob14
Borob14 08.12.2014 um 10:47:28 Uhr
Goto Top
gpscript /logon ist der richtige Syntax danke damit ist das erledigt!
emeriks
emeriks 08.12.2014 um 11:03:47 Uhr
Goto Top
Ja, sorry. Habe ich vergessen ..
E.