22
Verständnisfrage: Gruppenrichtlinie Warten auf das Netzwerk
Hallo,
sollte man die Gruppenrichtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" standardmäßig aktivieren oder nur bei Problemen mit der Anmeldung? Hat es einen positiven Effekt bei der Verarbeitung von Gruppenrichtlinien?
Danke für eure Antworten.
sollte man die Gruppenrichtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" standardmäßig aktivieren oder nur bei Problemen mit der Anmeldung? Hat es einen positiven Effekt bei der Verarbeitung von Gruppenrichtlinien?
Danke für eure Antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 578128
Url: https://administrator.de/contentid/578128
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
22 Kommentare
Neuester Kommentar
Hi,
diese Frage lässt sich einfach beantworten:
Wenn es wichtig ist, also sichergestellt sein muss, dass bei schon Anmeldung eines Benutzers alle GPO abgearbeitet werden müssen, und auch alle dafür notwendigen Ressourcen verfügbar sind (z.B. Freigaben), dann sollte man diese Richtlinie aktivieren.
Wenn o.g. nicht wichtig ist, oder gar störend, z.B. weil es dann zu lange dauert, bis man nach dem Starten oder Aufwecken des Computers sich anmelden kann, dann sollte man diese Richtlinie nicht aktivieren.
E.
diese Frage lässt sich einfach beantworten:
Wenn es wichtig ist, also sichergestellt sein muss, dass bei schon Anmeldung eines Benutzers alle GPO abgearbeitet werden müssen, und auch alle dafür notwendigen Ressourcen verfügbar sind (z.B. Freigaben), dann sollte man diese Richtlinie aktivieren.
Wenn o.g. nicht wichtig ist, oder gar störend, z.B. weil es dann zu lange dauert, bis man nach dem Starten oder Aufwecken des Computers sich anmelden kann, dann sollte man diese Richtlinie nicht aktivieren.
E.
Danke für die Antwort.
Wie wichtig stuft ihr das selbst ein? Also eher standardmäßig aktivieren? Ist das wirklich merklich störend?
Wie wichtig stuft ihr das selbst ein? Also eher standardmäßig aktivieren? Ist das wirklich merklich störend?
Zitat von @In-der-Lernphase:
Danke für die Antwort.
Wie wichtig stuft ihr das selbst ein? Also eher standardmäßig aktivieren? Ist das wirklich merklich störend?
Danke für die Antwort.
Wie wichtig stuft ihr das selbst ein? Also eher standardmäßig aktivieren? Ist das wirklich merklich störend?
Hä, der Kollege schreibt doch schon, dass es auf die Anforderungen ankommt. Hast du keine Probleme, brauchst du es auch nicht aktivieren.
Moin,
Wann ist das nicht so?
Wann ist das nicht so?
Nicht falsch verstehen. Ich gebe Dir vollkommen recht. Mir ist nur keine Praxisanwendung bekannt, in der das von Dir genannte nicht wichtig wäre. Und zwar beides. Also immer an. Und so viel länger dauert das beim Anmelden auch nicht, wenn man nicht gerade offline ist.
Liebe Grüße
Erik
Zitat von @emeriks:
diese Frage lässt sich einfach beantworten:
Wenn es wichtig ist, also sichergestellt sein muss, dass bei schon Anmeldung eines Benutzers alle GPO abgearbeitet werden müssen,
diese Frage lässt sich einfach beantworten:
Wenn es wichtig ist, also sichergestellt sein muss, dass bei schon Anmeldung eines Benutzers alle GPO abgearbeitet werden müssen,
Wann ist das nicht so?
und auch alle dafür notwendigen Ressourcen verfügbar sind (z.B. Freigaben), dann sollte man diese Richtlinie aktivieren.
Wann ist das nicht so?
Nicht falsch verstehen. Ich gebe Dir vollkommen recht. Mir ist nur keine Praxisanwendung bekannt, in der das von Dir genannte nicht wichtig wäre. Und zwar beides. Also immer an. Und so viel länger dauert das beim Anmelden auch nicht, wenn man nicht gerade offline ist.
Liebe Grüße
Erik
Bei mobilen Clients könnte es sowas zutreffen. Ein Client, wo keine Benutzer-GPO gelten sollen, nur eine GPO, wo der Client z.B. nur den WSUS-Server verpasst bekommt. Denk Dir was aus.
Zitat von @erikro:
Moin,
Wann ist das nicht so?
Wann ist das nicht so?
Nicht falsch verstehen. Ich gebe Dir vollkommen recht. Mir ist nur keine Praxisanwendung bekannt, in der das von Dir genannte nicht wichtig wäre. Und zwar beides. Also immer an. Und so viel länger dauert das beim Anmelden auch nicht, wenn man nicht gerade offline ist.
Moin,
Zitat von @emeriks:
diese Frage lässt sich einfach beantworten:
Wenn es wichtig ist, also sichergestellt sein muss, dass bei schon Anmeldung eines Benutzers alle GPO abgearbeitet werden müssen,
diese Frage lässt sich einfach beantworten:
Wenn es wichtig ist, also sichergestellt sein muss, dass bei schon Anmeldung eines Benutzers alle GPO abgearbeitet werden müssen,
Wann ist das nicht so?
und auch alle dafür notwendigen Ressourcen verfügbar sind (z.B. Freigaben), dann sollte man diese Richtlinie aktivieren.
Wann ist das nicht so?
Nicht falsch verstehen. Ich gebe Dir vollkommen recht. Mir ist nur keine Praxisanwendung bekannt, in der das von Dir genannte nicht wichtig wäre. Und zwar beides. Also immer an. Und so viel länger dauert das beim Anmelden auch nicht, wenn man nicht gerade offline ist.
Da kommen mir direkt mal einige Fälle... Z.B. ist es idR. nicht wichtig das du bei der Anmeldung schon gleich alle Drucker verbunden hast - da du ja nach dem Anmelden eh erst mal den Kaffee holst, dann das Programm öffnest, dann ggf. was drucken willst...
Noch deutlicher wird es wenn du irgendewelche Remote-Plätze hast die per VPN angebunden sind - da willst du ggf. gar nicht das der Benutzer wartet bis wirklich alle Laufwerke verbunden sind, irgendwelche GPOs für nen Proxy-Setting im Browser erledigt wurden,... -> nur damit der mal eben per Outlook 2 mails beantworten kann...
Von daher gibt es natürlich einige Fälle an denen man sagt das es nicht wirklich nötig is - das hängt eben auch davon ab welche Richtlinien du überhaupt hast.
Moin,
Kommt darauf an, wie Du die Drucker zuweist. Wenn das per GPO erfolgt, kann das gegen die Wand laufen, wenn die Drucker noch nicht erreichbar sind.
Deswegen auch meine Bemerkung, dass es ewig dauern kann, wenn Du offline bist.
Und wie macht er das, wenn der Proxy noch nicht vorhanden ist?
Klar kann man sich solche Fälle vorstellen. Dennoch wundert es mich, dass MS das immer noch nicht in der DDP als Standard auf aktiv setzt. Die Fälle, die Du genannt hast, sind in der Praxis eher die Ausnahme. Dann kann man es ja wieder abstellen.
Liebe Grüße
Erik
Zitat von @maretz:
Da kommen mir direkt mal einige Fälle... Z.B. ist es idR. nicht wichtig das du bei der Anmeldung schon gleich alle Drucker verbunden hast - da du ja nach dem Anmelden eh erst mal den Kaffee holst, dann das Programm öffnest, dann ggf. was drucken willst...
Da kommen mir direkt mal einige Fälle... Z.B. ist es idR. nicht wichtig das du bei der Anmeldung schon gleich alle Drucker verbunden hast - da du ja nach dem Anmelden eh erst mal den Kaffee holst, dann das Programm öffnest, dann ggf. was drucken willst...
Kommt darauf an, wie Du die Drucker zuweist. Wenn das per GPO erfolgt, kann das gegen die Wand laufen, wenn die Drucker noch nicht erreichbar sind.
Noch deutlicher wird es wenn du irgendewelche Remote-Plätze hast die per VPN angebunden sind -
Deswegen auch meine Bemerkung, dass es ewig dauern kann, wenn Du offline bist.
da willst du ggf. gar nicht das der Benutzer wartet bis wirklich alle Laufwerke verbunden sind, irgendwelche GPOs für nen Proxy-Setting im Browser erledigt wurden,... -> nur damit der mal eben per Outlook 2 mails beantworten kann...
Und wie macht er das, wenn der Proxy noch nicht vorhanden ist?
Von daher gibt es natürlich einige Fälle an denen man sagt das es nicht wirklich nötig is - das hängt eben auch davon ab welche Richtlinien du überhaupt hast.
Klar kann man sich solche Fälle vorstellen. Dennoch wundert es mich, dass MS das immer noch nicht in der DDP als Standard auf aktiv setzt. Die Fälle, die Du genannt hast, sind in der Praxis eher die Ausnahme. Dann kann man es ja wieder abstellen.
Liebe Grüße
Erik
Naja - da ist immer die Frage was du als Standard siehst... Ich denke mal hier wird es keinen wirklich sinnvollen "Standard" geben da eben jeder was anderes macht. Du hast ja auch noch andere Verwaltungstools die dann wieder reingerätschen (Software-Verteilung,...) bei denen du dann kaum noch Richtlinien hast - oder eben eh schon Terminal-Arbeitsplätze (MS-Term.-Services, Citrix,...). Daher wird es schwer zu sagen was jetzt wirklich "Standard" ist - da neigt man halt oft auch dazu die eigene Erfahrung als Standard anzunehmen...
Zitat von @maretz:
Naja - da ist immer die Frage was du als Standard siehst... Ich denke mal hier wird es keinen wirklich sinnvollen "Standard" geben da eben jeder was anderes macht.
Naja - da ist immer die Frage was du als Standard siehst... Ich denke mal hier wird es keinen wirklich sinnvollen "Standard" geben da eben jeder was anderes macht.
Das, was nach der allgemeinen Erfahrung am häufigsten gebraucht wird, sollte m. E. Standard sein. Gerade wieder vor ein paar Tagen wurde mal wieder die Frage gestellt, warum die LW-Zuweisung per GPO nicht funktioniert, obwohl alles als erfolgreich protokolliert wurde. Was war's? Es wurde nicht auf das NW gewartet. Das kommt so oft vor, dass ich es mir als Standard wünsche.
Danke für die vielen Standpunkte und deren Erklärung. Ich habe z.B. Clients an denen mehrfach die Benutzer wechseln bzw. coronabedingt schon lange unbenutzt sind. Momentan habe ich dadurch ein Verhalten, das nicht alle GPOs sauber übernommen werden (z.B. Berechtigungen).
Zitat von @erikro:
Das, was nach der allgemeinen Erfahrung am häufigsten gebraucht wird, sollte m. E. Standard sein. Gerade wieder vor ein paar Tagen wurde mal wieder die Frage gestellt, warum die LW-Zuweisung per GPO nicht funktioniert, obwohl alles als erfolgreich protokolliert wurde. Was war's? Es wurde nicht auf das NW gewartet. Das kommt so oft vor, dass ich es mir als Standard wünsche.
Zitat von @maretz:
Naja - da ist immer die Frage was du als Standard siehst... Ich denke mal hier wird es keinen wirklich sinnvollen "Standard" geben da eben jeder was anderes macht.
Naja - da ist immer die Frage was du als Standard siehst... Ich denke mal hier wird es keinen wirklich sinnvollen "Standard" geben da eben jeder was anderes macht.
Das, was nach der allgemeinen Erfahrung am häufigsten gebraucht wird, sollte m. E. Standard sein. Gerade wieder vor ein paar Tagen wurde mal wieder die Frage gestellt, warum die LW-Zuweisung per GPO nicht funktioniert, obwohl alles als erfolgreich protokolliert wurde. Was war's? Es wurde nicht auf das NW gewartet. Das kommt so oft vor, dass ich es mir als Standard wünsche.
In einschlägigen Guids ist das ja auch der standard und wird mit aufgelistet. Ich bin da ganz bei dir.
Wenn ich diese GPO aktiviere, wie lange wartet der Client auf das Netzwerk (default)?
Bedingt diese GPO eine weitere mit einer Zeiteinstellung?
Wenn ja welche?
Bedingt diese GPO eine weitere mit einer Zeiteinstellung?
Wenn ja welche?
Zitat von @In-der-Lernphase:
Wenn ich diese GPO aktiviere, wie lange wartet der Client auf das Netzwerk (default)?
Bedingt diese GPO eine weitere mit einer Zeiteinstellung?
Wenn ja welche?
Wenn ich diese GPO aktiviere, wie lange wartet der Client auf das Netzwerk (default)?
Bedingt diese GPO eine weitere mit einer Zeiteinstellung?
Wenn ja welche?
Hast du dir die Beschreibung der GPO denn schon durch gelesen? Es wird auf die Netzwerk Anbindung gewartet, bevor die anderen gpos ziehen.
Zitat von @Spirit-of-Eli:
Es wird auf die Netzwerk Anbindung gewartet, bevor die anderen gpos ziehen.
Nein. Es wird auf das Netzwerk gewartet, bevor die Anmeldung erfolgt bzw. überhaupt die Anmeldemaske angeboten wird. Das mit den GPO's ist dann nur eine Folge davon. Das gilt übrigens auch für das Computerkonto.Es wird auf die Netzwerk Anbindung gewartet, bevor die anderen gpos ziehen.
Und ja, da gibt es sicher ein Timeout, ohne dass ich Dir das jetzt beziffern könnte. Aber das kannst Du ja allein austesten. Kabel ab. Computer starten.
Gut, so lässt sich das näher definieren.
Aus meiner Sicht spielt es eine Rolle ob tatsächlich ein link vorhanden ist. Wie das bei WLAN funktioniert kann ich auch nicht genau so. Das wird dann ein Zimmer laufen.
Ansonsten warte die Geschichte erstmal bis eine Netzwerk Verbindung bestätigt ist, oder läuft gegen irgend einen timeout.
Zieht man Netzwerkanbindung, so ist der timeout ja auch wesentlich kürzer.
Aus meiner Sicht spielt es eine Rolle ob tatsächlich ein link vorhanden ist. Wie das bei WLAN funktioniert kann ich auch nicht genau so. Das wird dann ein Zimmer laufen.
Ansonsten warte die Geschichte erstmal bis eine Netzwerk Verbindung bestätigt ist, oder läuft gegen irgend einen timeout.
Zieht man Netzwerkanbindung, so ist der timeout ja auch wesentlich kürzer.
Moin,
Eine gefühlte Ewigkeit. Ich habe das auf meinem Notebook auch aktiviert. Wenn ich nicht in der Firma oder an einem anderen Ort, an dem ich gleich ein WLAN habe, bin, dann habe ich immer mal wieder das Gefühl, er will nicht starten. Aber daran gewöhnt man sich. Keine Ahnung, ob man den Timeout irgendwo einstellen kann.
Liebe Grüße
Erik
Zitat von @In-der-Lernphase:
Wenn ich diese GPO aktiviere, wie lange wartet der Client auf das Netzwerk (default)?
Wenn ich diese GPO aktiviere, wie lange wartet der Client auf das Netzwerk (default)?
Eine gefühlte Ewigkeit.
Ich habe das auf meinem Notebook auch aktiviert. Wenn ich nicht in der Firma oder an einem anderen Ort, an dem ich gleich ein WLAN habe, bin, dann habe ich immer mal wieder das Gefühl, er will nicht starten. Aber daran gewöhnt man sich. Keine Ahnung, ob man den Timeout irgendwo einstellen kann.Liebe Grüße
Erik
Danke an Alle. Die Schilderung der Vor- und Nachteile und eure Erfahrungen haben mir weitergeholfen. Ich teste es einfach einmal.
Hallo und vielen Dank für die bisherigen Posts.
Wir haben die Richtlinie ebenfalls aktiviert und hatten bisher keine großartigen Probleme damit, weil wir u.a. auch immer darauf achten, dass die DCs verfügbar sind. So gut es geht natürlich mit Redundanz usw.
Nun hatten wir heute folgendes Problem:
Man konnte sich nicht an den Clients anmelden, weil der Printserver nicht verfügbar war! Als der Printserver verfügbar war, erfolgte direkt die Anmeldung am PC. Im Windows Ereignislog habe ich folgende Fehler gefunden:
Ereignis-ID 7320 Fehler: Die Kontoinformationen wurden abgerufen. Fehlercode 0x54B.
Ereignis-ID 7017 Der Systemaufruf zum Abrufen von Kontoinformationen wurde abgeschlossen.
Beide Meldungen deuten auf Fehler bei der Abarbeitung der GPOs hin. Und das macht auch Sinn, weil die Drucker via GPOs installiert und verbunden werden.
Nun zur Frage:
Kann man dieses Verhalten nur dadurch umgehen, dass man das Warten auf das Netzwerk deaktiviert? Oder gibt es da noch andere Möglichkeiten?
Besten Dank.
Wir haben die Richtlinie ebenfalls aktiviert und hatten bisher keine großartigen Probleme damit, weil wir u.a. auch immer darauf achten, dass die DCs verfügbar sind. So gut es geht natürlich mit Redundanz usw.
Nun hatten wir heute folgendes Problem:
Man konnte sich nicht an den Clients anmelden, weil der Printserver nicht verfügbar war! Als der Printserver verfügbar war, erfolgte direkt die Anmeldung am PC. Im Windows Ereignislog habe ich folgende Fehler gefunden:
Ereignis-ID 7320 Fehler: Die Kontoinformationen wurden abgerufen. Fehlercode 0x54B.
Ereignis-ID 7017 Der Systemaufruf zum Abrufen von Kontoinformationen wurde abgeschlossen.
Beide Meldungen deuten auf Fehler bei der Abarbeitung der GPOs hin. Und das macht auch Sinn, weil die Drucker via GPOs installiert und verbunden werden.
Nun zur Frage:
Kann man dieses Verhalten nur dadurch umgehen, dass man das Warten auf das Netzwerk deaktiviert? Oder gibt es da noch andere Möglichkeiten?
Besten Dank.
Respekt - du antwortest auf einen über 2 jahre alten Thread der als Gelöst ist mit ner neuen Frage -> und HOFFST das es gelöst wird?
Tipp zum Lösen JEDES Problem: ERSTMAL lernen wo & wie man eine Frage stellt.
Tipp zum Lösen JEDES Problem: ERSTMAL lernen wo & wie man eine Frage stellt.
Immerhin hat sich ja jemand auf meine Frage gemeldet. 
Danke.
Jetzt muss ich nur noch hoffen, dass sich jemand meldet, der meine Frage beantworten kann.
Danke.Jetzt muss ich nur noch hoffen, dass sich jemand meldet, der meine Frage beantworten kann.
Zitat von @schoppeit:
Immerhin hat sich ja jemand auf meine Frage gemeldet. Danke.
Jetzt muss ich nur noch hoffen, dass sich jemand meldet, der meine Frage beantworten kann.
Immerhin hat sich ja jemand auf meine Frage gemeldet.
Danke.Jetzt muss ich nur noch hoffen, dass sich jemand meldet, der meine Frage beantworten kann.
Das wird so eher nichts.
Stell eine neue und verweise auf diesen Beitrag.
Das sieht doch sonst niemand anders.
Zitat von @schoppeit:
Immerhin hat sich ja jemand auf meine Frage gemeldet. Danke.
Jetzt muss ich nur noch hoffen, dass sich jemand meldet, der meine Frage beantworten kann.
Immerhin hat sich ja jemand auf meine Frage gemeldet.
Danke.Jetzt muss ich nur noch hoffen, dass sich jemand meldet, der meine Frage beantworten kann.
Ich melde mich mal, aber wie steht es nicht in den Regeln:
Keine Takeovers. Versuche nicht, Beiträge anderer Autoren mit Ihren Fragen zu anderen Themen zu übernehmen. Eröffne lieber einen neuen eigenen Beitrag. (Diskussionsrichtlinien - die Regeln zu unseren Inhalten Regel Nr. 2)
Deshalb antworte ich auch nur auf einen neuen Thread.
1
