6
GPO "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" kann über VPN nicht mehr deaktiviert werden
Hallo an alle,
folgende Ausgangslage:
Server: Windows Domäne, 2 DCs mit Windows Server 2008 R2
Clients: Windows 7, Windows 8, Windows 8.1
GPO wurde wie auf dem Screenshot zu sehen erstellt, und an alle Computer der Domäne verteilt.
Problembeschreibung:
Da diese GPO auf alle Clients angewendet und somit auch auf die Aussendienstler die über VPN angebunden sind wurde tauchte natürlich das folgende Problem auf -> Beim Hochfahren des Laptop im Aussendienst besteht nie eine Verbindung zu einem Domain-Controller und somit dauert es immer ca. 2 Minuten (Computereinstellungen werden übernommen...) bis der User sich anmelden kann. Die VPN Verbindung kann erst aufgebaut werden, wenn sich der User angemeldet hat.
Die GPO war nur ca. 2 Tage aktiv, seit ca. 3 Wochen ist diese nicht mehr aktiviert. Einige Clients die über VPN angebunden sind haben bis heute noch das Phänomen, dass sie beim hochfahren sehr lange warten. Die Einstellungen wurden wohl nicht richtig deaktiviert.
Wenn ich einen Gruppenrichtlinienergebnis Abfrage mache, ist diese Einstellung jedoch nicht mehr als angewandt ersichtlich.
- Mehrmaliges gpupdate /force brachte keine Verbesserung.
- gpresult /h zeigt auch die GPO nicht mehr an.
- Sobald der Client im Hauseigenen LAN verbunden ist greift scheinbar die neue Einstellung, zumindest sind die 2 Minuten Wartezeit nicht mehr vorhanden.
Hoffe jemand hat hier einen Tipp für mich.
folgende Ausgangslage:
Server: Windows Domäne, 2 DCs mit Windows Server 2008 R2
Clients: Windows 7, Windows 8, Windows 8.1
GPO wurde wie auf dem Screenshot zu sehen erstellt, und an alle Computer der Domäne verteilt.
Problembeschreibung:
Da diese GPO auf alle Clients angewendet und somit auch auf die Aussendienstler die über VPN angebunden sind wurde tauchte natürlich das folgende Problem auf -> Beim Hochfahren des Laptop im Aussendienst besteht nie eine Verbindung zu einem Domain-Controller und somit dauert es immer ca. 2 Minuten (Computereinstellungen werden übernommen...) bis der User sich anmelden kann. Die VPN Verbindung kann erst aufgebaut werden, wenn sich der User angemeldet hat.
Die GPO war nur ca. 2 Tage aktiv, seit ca. 3 Wochen ist diese nicht mehr aktiviert. Einige Clients die über VPN angebunden sind haben bis heute noch das Phänomen, dass sie beim hochfahren sehr lange warten. Die Einstellungen wurden wohl nicht richtig deaktiviert.
Wenn ich einen Gruppenrichtlinienergebnis Abfrage mache, ist diese Einstellung jedoch nicht mehr als angewandt ersichtlich.
- Mehrmaliges gpupdate /force brachte keine Verbesserung.
- gpresult /h zeigt auch die GPO nicht mehr an.
- Sobald der Client im Hauseigenen LAN verbunden ist greift scheinbar die neue Einstellung, zumindest sind die 2 Minuten Wartezeit nicht mehr vorhanden.
Hoffe jemand hat hier einen Tipp für mich.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288103
Url: https://administrator.de/contentid/288103
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
setze den Wert doch einfach per GPO explizit auf "deaktiviert".
GPO wegnehmen oder deaktivieren heißt nicht zwangsläufig, dass die Einstellungen dieser GPO dann wieder rückgängig gemacht werden.
E.
setze den Wert doch einfach per GPO explizit auf "deaktiviert".
GPO wegnehmen oder deaktivieren heißt nicht zwangsläufig, dass die Einstellungen dieser GPO dann wieder rückgängig gemacht werden.
E.
Hallo,
Mit VPN:
leider brachte das deaktivieren der GPOs keinen Erfolg!
Habe nun auch die lokalen GPOs angepasst, auch das bringt keine Veränderung.
Ohne VPN (direkt im Firmen LAN):
GPO in der die Einstellungen deaktiviert sind -> Funktioniert!
Nur leider betrifft es einige Laptops die in ganz Deutschland verteilt sind, kann die ja nicht mal eben ins Firmen LAN stecken.
Mit VPN:
leider brachte das deaktivieren der GPOs keinen Erfolg!
Habe nun auch die lokalen GPOs angepasst, auch das bringt keine Veränderung.
Ohne VPN (direkt im Firmen LAN):
GPO in der die Einstellungen deaktiviert sind -> Funktioniert!
Nur leider betrifft es einige Laptops die in ganz Deutschland verteilt sind, kann die ja nicht mal eben ins Firmen LAN stecken.
Diese Einstellung wird beim GPupdate übernommen. Ich nehme an, dass VPN wird bei Euch direkt vom Client aufgebaut. Also erst nach dessen Hochfahren. Deshalb muss der Client ein GPupdate bekommen, nachdem der VPN-Tunnel steht, oder lange genug (Standard ca. 90 min) online sein.
Hallo, das GPupdate wurde natürlich manuell von mir gestartet und lief auch ohne Fehler durch.
Die Abfrage auf die Gruppenrichtlinien zeigte ja auch an, dass die "neue" GPO greift.
Die Abfrage auf die Gruppenrichtlinien zeigte ja auch an, dass die "neue" GPO greift.
Hallo nochmal,
das Problem besteht leider weiterhin. Kennt denn vielleicht jemand eine Möglichkeit, die lokalen GPO dennen der Domäne vorangig zu behandeln?
Für alle sachdienlichen Hinweise bin ich sehr dankbar.
das Problem besteht leider weiterhin. Kennt denn vielleicht jemand eine Möglichkeit, die lokalen GPO dennen der Domäne vorangig zu behandeln?
Für alle sachdienlichen Hinweise bin ich sehr dankbar.
die lokalen GPO dennen der Domäne vorangig zu behandeln
Geht nicht. Wenn der Computer sich seine GPO's aus dem AD gezogen hat, und diese Einstellungen beinhalten, welche auch in der lokalen Richtlinie gesetzt werden, dann gelten immer die aus den AD GPO's.
