michael-itler
Goto Top

GPO "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" kann über VPN nicht mehr deaktiviert werden

Hallo an alle,

folgende Ausgangslage:

Server: Windows Domäne, 2 DCs mit Windows Server 2008 R2

Clients: Windows 7, Windows 8, Windows 8.1

GPO wurde wie auf dem Screenshot zu sehen erstellt, und an alle Computer der Domäne verteilt.
16b25403bcde2b1fc954447ab44d780d


Problembeschreibung:
Da diese GPO auf alle Clients angewendet und somit auch auf die Aussendienstler die über VPN angebunden sind wurde tauchte natürlich das folgende Problem auf -> Beim Hochfahren des Laptop im Aussendienst besteht nie eine Verbindung zu einem Domain-Controller und somit dauert es immer ca. 2 Minuten (Computereinstellungen werden übernommen...) bis der User sich anmelden kann. Die VPN Verbindung kann erst aufgebaut werden, wenn sich der User angemeldet hat.

Die GPO war nur ca. 2 Tage aktiv, seit ca. 3 Wochen ist diese nicht mehr aktiviert. Einige Clients die über VPN angebunden sind haben bis heute noch das Phänomen, dass sie beim hochfahren sehr lange warten. Die Einstellungen wurden wohl nicht richtig deaktiviert.

Wenn ich einen Gruppenrichtlinienergebnis Abfrage mache, ist diese Einstellung jedoch nicht mehr als angewandt ersichtlich.
- Mehrmaliges gpupdate /force brachte keine Verbesserung.
- gpresult /h zeigt auch die GPO nicht mehr an.
- Sobald der Client im Hauseigenen LAN verbunden ist greift scheinbar die neue Einstellung, zumindest sind die 2 Minuten Wartezeit nicht mehr vorhanden.

Hoffe jemand hat hier einen Tipp für mich.

Content-ID: 288103

Url: https://administrator.de/forum/gpo-beim-neustart-des-computers-und-bei-der-anmeldung-immer-auf-das-netzwerk-warten-kann-ueber-vpn-nicht-mehr-288103.html

Ausgedruckt am: 25.12.2024 um 12:12 Uhr

emeriks
emeriks 12.11.2015 um 14:18:24 Uhr
Goto Top
Hi,
setze den Wert doch einfach per GPO explizit auf "deaktiviert".
GPO wegnehmen oder deaktivieren heißt nicht zwangsläufig, dass die Einstellungen dieser GPO dann wieder rückgängig gemacht werden.

E.
Michael-ITler
Michael-ITler 13.11.2015 aktualisiert um 10:33:53 Uhr
Goto Top
Hallo,

Mit VPN:
leider brachte das deaktivieren der GPOs keinen Erfolg!
Habe nun auch die lokalen GPOs angepasst, auch das bringt keine Veränderung.

Ohne VPN (direkt im Firmen LAN):
GPO in der die Einstellungen deaktiviert sind -> Funktioniert!


Nur leider betrifft es einige Laptops die in ganz Deutschland verteilt sind, kann die ja nicht mal eben ins Firmen LAN stecken.
emeriks
emeriks 13.11.2015 um 11:12:25 Uhr
Goto Top
Diese Einstellung wird beim GPupdate übernommen. Ich nehme an, dass VPN wird bei Euch direkt vom Client aufgebaut. Also erst nach dessen Hochfahren. Deshalb muss der Client ein GPupdate bekommen, nachdem der VPN-Tunnel steht, oder lange genug (Standard ca. 90 min) online sein.
Michael-ITler
Michael-ITler 13.11.2015 um 11:18:40 Uhr
Goto Top
Hallo, das GPupdate wurde natürlich manuell von mir gestartet und lief auch ohne Fehler durch.
Die Abfrage auf die Gruppenrichtlinien zeigte ja auch an, dass die "neue" GPO greift.
Michael-ITler
Michael-ITler 27.11.2015 um 13:01:40 Uhr
Goto Top
Hallo nochmal,

das Problem besteht leider weiterhin. Kennt denn vielleicht jemand eine Möglichkeit, die lokalen GPO dennen der Domäne vorangig zu behandeln?

Für alle sachdienlichen Hinweise bin ich sehr dankbar.
emeriks
emeriks 27.11.2015 um 13:37:05 Uhr
Goto Top
die lokalen GPO dennen der Domäne vorangig zu behandeln
Geht nicht. Wenn der Computer sich seine GPO's aus dem AD gezogen hat, und diese Einstellungen beinhalten, welche auch in der lokalen Richtlinie gesetzt werden, dann gelten immer die aus den AD GPO's.