in-der-lernphase
Goto Top

Verständnisfrage: Gruppenrichtlinie Warten auf das Netzwerk

Hallo,

sollte man die Gruppenrichtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" standardmäßig aktivieren oder nur bei Problemen mit der Anmeldung? Hat es einen positiven Effekt bei der Verarbeitung von Gruppenrichtlinien?

Danke für eure Antworten.

Content-ID: 578128

Url: https://administrator.de/contentid/578128

Ausgedruckt am: 13.11.2024 um 09:11 Uhr

emeriks
Lösung emeriks 10.06.2020 um 17:02:03 Uhr
Goto Top
Hi,
diese Frage lässt sich einfach beantworten:

Wenn es wichtig ist, also sichergestellt sein muss, dass bei schon Anmeldung eines Benutzers alle GPO abgearbeitet werden müssen, und auch alle dafür notwendigen Ressourcen verfügbar sind (z.B. Freigaben), dann sollte man diese Richtlinie aktivieren.

Wenn o.g. nicht wichtig ist, oder gar störend, z.B. weil es dann zu lange dauert, bis man nach dem Starten oder Aufwecken des Computers sich anmelden kann, dann sollte man diese Richtlinie nicht aktivieren.

E.
In-der-Lernphase
In-der-Lernphase 10.06.2020 um 18:09:08 Uhr
Goto Top
Danke für die Antwort.
Wie wichtig stuft ihr das selbst ein? Also eher standardmäßig aktivieren? Ist das wirklich merklich störend?
Spirit-of-Eli
Lösung Spirit-of-Eli 10.06.2020 um 18:47:55 Uhr
Goto Top
Zitat von @In-der-Lernphase:

Danke für die Antwort.
Wie wichtig stuft ihr das selbst ein? Also eher standardmäßig aktivieren? Ist das wirklich merklich störend?

Hä, der Kollege schreibt doch schon, dass es auf die Anforderungen ankommt. Hast du keine Probleme, brauchst du es auch nicht aktivieren.
erikro
Lösung erikro 10.06.2020 um 21:25:49 Uhr
Goto Top
Moin,

Zitat von @emeriks:
diese Frage lässt sich einfach beantworten:

Wenn es wichtig ist, also sichergestellt sein muss, dass bei schon Anmeldung eines Benutzers alle GPO abgearbeitet werden müssen,

Wann ist das nicht so?

und auch alle dafür notwendigen Ressourcen verfügbar sind (z.B. Freigaben), dann sollte man diese Richtlinie aktivieren.

Wann ist das nicht so?

Nicht falsch verstehen. Ich gebe Dir vollkommen recht. Mir ist nur keine Praxisanwendung bekannt, in der das von Dir genannte nicht wichtig wäre. Und zwar beides. Also immer an. Und so viel länger dauert das beim Anmelden auch nicht, wenn man nicht gerade offline ist. face-wink

Liebe Grüße

Erik
emeriks
Lösung emeriks 11.06.2020 um 08:14:09 Uhr
Goto Top
Bei mobilen Clients könnte es sowas zutreffen. Ein Client, wo keine Benutzer-GPO gelten sollen, nur eine GPO, wo der Client z.B. nur den WSUS-Server verpasst bekommt. Denk Dir was aus.
maretz
Lösung maretz 11.06.2020 um 08:52:43 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @emeriks:
diese Frage lässt sich einfach beantworten:

Wenn es wichtig ist, also sichergestellt sein muss, dass bei schon Anmeldung eines Benutzers alle GPO abgearbeitet werden müssen,

Wann ist das nicht so?

und auch alle dafür notwendigen Ressourcen verfügbar sind (z.B. Freigaben), dann sollte man diese Richtlinie aktivieren.

Wann ist das nicht so?

Nicht falsch verstehen. Ich gebe Dir vollkommen recht. Mir ist nur keine Praxisanwendung bekannt, in der das von Dir genannte nicht wichtig wäre. Und zwar beides. Also immer an. Und so viel länger dauert das beim Anmelden auch nicht, wenn man nicht gerade offline ist. face-wink

Da kommen mir direkt mal einige Fälle... Z.B. ist es idR. nicht wichtig das du bei der Anmeldung schon gleich alle Drucker verbunden hast - da du ja nach dem Anmelden eh erst mal den Kaffee holst, dann das Programm öffnest, dann ggf. was drucken willst...

Noch deutlicher wird es wenn du irgendewelche Remote-Plätze hast die per VPN angebunden sind - da willst du ggf. gar nicht das der Benutzer wartet bis wirklich alle Laufwerke verbunden sind, irgendwelche GPOs für nen Proxy-Setting im Browser erledigt wurden,... -> nur damit der mal eben per Outlook 2 mails beantworten kann...

Von daher gibt es natürlich einige Fälle an denen man sagt das es nicht wirklich nötig is - das hängt eben auch davon ab welche Richtlinien du überhaupt hast.
erikro
Lösung erikro 11.06.2020 um 12:39:40 Uhr
Goto Top
Moin,

Zitat von @maretz:
Da kommen mir direkt mal einige Fälle... Z.B. ist es idR. nicht wichtig das du bei der Anmeldung schon gleich alle Drucker verbunden hast - da du ja nach dem Anmelden eh erst mal den Kaffee holst, dann das Programm öffnest, dann ggf. was drucken willst...

Kommt darauf an, wie Du die Drucker zuweist. Wenn das per GPO erfolgt, kann das gegen die Wand laufen, wenn die Drucker noch nicht erreichbar sind.

Noch deutlicher wird es wenn du irgendewelche Remote-Plätze hast die per VPN angebunden sind -

Deswegen auch meine Bemerkung, dass es ewig dauern kann, wenn Du offline bist.

da willst du ggf. gar nicht das der Benutzer wartet bis wirklich alle Laufwerke verbunden sind, irgendwelche GPOs für nen Proxy-Setting im Browser erledigt wurden,... -> nur damit der mal eben per Outlook 2 mails beantworten kann...

Und wie macht er das, wenn der Proxy noch nicht vorhanden ist? face-wink

Von daher gibt es natürlich einige Fälle an denen man sagt das es nicht wirklich nötig is - das hängt eben auch davon ab welche Richtlinien du überhaupt hast.

Klar kann man sich solche Fälle vorstellen. Dennoch wundert es mich, dass MS das immer noch nicht in der DDP als Standard auf aktiv setzt. Die Fälle, die Du genannt hast, sind in der Praxis eher die Ausnahme. Dann kann man es ja wieder abstellen.

Liebe Grüße

Erik
maretz
Lösung maretz 11.06.2020 um 13:35:01 Uhr
Goto Top
Naja - da ist immer die Frage was du als Standard siehst... Ich denke mal hier wird es keinen wirklich sinnvollen "Standard" geben da eben jeder was anderes macht. Du hast ja auch noch andere Verwaltungstools die dann wieder reingerätschen (Software-Verteilung,...) bei denen du dann kaum noch Richtlinien hast - oder eben eh schon Terminal-Arbeitsplätze (MS-Term.-Services, Citrix,...). Daher wird es schwer zu sagen was jetzt wirklich "Standard" ist - da neigt man halt oft auch dazu die eigene Erfahrung als Standard anzunehmen...
erikro
Lösung erikro 11.06.2020 um 14:06:03 Uhr
Goto Top
Zitat von @maretz:

Naja - da ist immer die Frage was du als Standard siehst... Ich denke mal hier wird es keinen wirklich sinnvollen "Standard" geben da eben jeder was anderes macht.

Das, was nach der allgemeinen Erfahrung am häufigsten gebraucht wird, sollte m. E. Standard sein. Gerade wieder vor ein paar Tagen wurde mal wieder die Frage gestellt, warum die LW-Zuweisung per GPO nicht funktioniert, obwohl alles als erfolgreich protokolliert wurde. Was war's? Es wurde nicht auf das NW gewartet. Das kommt so oft vor, dass ich es mir als Standard wünsche.
In-der-Lernphase
In-der-Lernphase 11.06.2020 aktualisiert um 21:30:24 Uhr
Goto Top
Danke für die vielen Standpunkte und deren Erklärung. Ich habe z.B. Clients an denen mehrfach die Benutzer wechseln bzw. coronabedingt schon lange unbenutzt sind. Momentan habe ich dadurch ein Verhalten, das nicht alle GPOs sauber übernommen werden (z.B. Berechtigungen).
Spirit-of-Eli
Lösung Spirit-of-Eli 11.06.2020 um 17:36:14 Uhr
Goto Top
Zitat von @erikro:

Zitat von @maretz:

Naja - da ist immer die Frage was du als Standard siehst... Ich denke mal hier wird es keinen wirklich sinnvollen "Standard" geben da eben jeder was anderes macht.

Das, was nach der allgemeinen Erfahrung am häufigsten gebraucht wird, sollte m. E. Standard sein. Gerade wieder vor ein paar Tagen wurde mal wieder die Frage gestellt, warum die LW-Zuweisung per GPO nicht funktioniert, obwohl alles als erfolgreich protokolliert wurde. Was war's? Es wurde nicht auf das NW gewartet. Das kommt so oft vor, dass ich es mir als Standard wünsche.

In einschlägigen Guids ist das ja auch der standard und wird mit aufgelistet. Ich bin da ganz bei dir.
In-der-Lernphase
In-der-Lernphase 11.06.2020 um 21:30:38 Uhr
Goto Top
Wenn ich diese GPO aktiviere, wie lange wartet der Client auf das Netzwerk (default)?
Bedingt diese GPO eine weitere mit einer Zeiteinstellung?
Wenn ja welche?
Spirit-of-Eli
Lösung Spirit-of-Eli 11.06.2020 um 22:04:38 Uhr
Goto Top
Zitat von @In-der-Lernphase:

Wenn ich diese GPO aktiviere, wie lange wartet der Client auf das Netzwerk (default)?
Bedingt diese GPO eine weitere mit einer Zeiteinstellung?
Wenn ja welche?

Hast du dir die Beschreibung der GPO denn schon durch gelesen? Es wird auf die Netzwerk Anbindung gewartet, bevor die anderen gpos ziehen.
emeriks
Lösung emeriks 12.06.2020 um 08:38:41 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Es wird auf die Netzwerk Anbindung gewartet, bevor die anderen gpos ziehen.
Nein. Es wird auf das Netzwerk gewartet, bevor die Anmeldung erfolgt bzw. überhaupt die Anmeldemaske angeboten wird. Das mit den GPO's ist dann nur eine Folge davon. Das gilt übrigens auch für das Computerkonto.
Und ja, da gibt es sicher ein Timeout, ohne dass ich Dir das jetzt beziffern könnte. Aber das kannst Du ja allein austesten. Kabel ab. Computer starten.
Spirit-of-Eli
Lösung Spirit-of-Eli 12.06.2020 um 08:59:17 Uhr
Goto Top
Gut, so lässt sich das näher definieren.

Aus meiner Sicht spielt es eine Rolle ob tatsächlich ein link vorhanden ist. Wie das bei WLAN funktioniert kann ich auch nicht genau so. Das wird dann ein Zimmer laufen.

Ansonsten warte die Geschichte erstmal bis eine Netzwerk Verbindung bestätigt ist, oder läuft gegen irgend einen timeout.

Zieht man Netzwerkanbindung, so ist der timeout ja auch wesentlich kürzer.
erikro
Lösung erikro 14.06.2020 um 21:41:33 Uhr
Goto Top
Moin,

Zitat von @In-der-Lernphase:
Wenn ich diese GPO aktiviere, wie lange wartet der Client auf das Netzwerk (default)?

Eine gefühlte Ewigkeit. face-wink Ich habe das auf meinem Notebook auch aktiviert. Wenn ich nicht in der Firma oder an einem anderen Ort, an dem ich gleich ein WLAN habe, bin, dann habe ich immer mal wieder das Gefühl, er will nicht starten. Aber daran gewöhnt man sich. Keine Ahnung, ob man den Timeout irgendwo einstellen kann.

Liebe Grüße

Erik
In-der-Lernphase
In-der-Lernphase 26.06.2020 um 16:40:46 Uhr
Goto Top
Danke an Alle. Die Schilderung der Vor- und Nachteile und eure Erfahrungen haben mir weitergeholfen. Ich teste es einfach einmal.
schoppeit
schoppeit 09.11.2022 um 09:03:44 Uhr
Goto Top
Hallo und vielen Dank für die bisherigen Posts.

Wir haben die Richtlinie ebenfalls aktiviert und hatten bisher keine großartigen Probleme damit, weil wir u.a. auch immer darauf achten, dass die DCs verfügbar sind. So gut es geht natürlich mit Redundanz usw.

Nun hatten wir heute folgendes Problem:

Man konnte sich nicht an den Clients anmelden, weil der Printserver nicht verfügbar war! Als der Printserver verfügbar war, erfolgte direkt die Anmeldung am PC. Im Windows Ereignislog habe ich folgende Fehler gefunden:

Ereignis-ID 7320 Fehler: Die Kontoinformationen wurden abgerufen. Fehlercode 0x54B.
Ereignis-ID 7017 Der Systemaufruf zum Abrufen von Kontoinformationen wurde abgeschlossen.

Beide Meldungen deuten auf Fehler bei der Abarbeitung der GPOs hin. Und das macht auch Sinn, weil die Drucker via GPOs installiert und verbunden werden.

Nun zur Frage:

Kann man dieses Verhalten nur dadurch umgehen, dass man das Warten auf das Netzwerk deaktiviert? Oder gibt es da noch andere Möglichkeiten?

Besten Dank.
maretz
maretz 09.11.2022 um 13:28:37 Uhr
Goto Top
Respekt - du antwortest auf einen über 2 jahre alten Thread der als Gelöst ist mit ner neuen Frage -> und HOFFST das es gelöst wird?

Tipp zum Lösen JEDES Problem: ERSTMAL lernen wo & wie man eine Frage stellt.
schoppeit
schoppeit 09.11.2022 aktualisiert um 14:20:06 Uhr
Goto Top
Immerhin hat sich ja jemand auf meine Frage gemeldet. face-smile Danke.
Jetzt muss ich nur noch hoffen, dass sich jemand meldet, der meine Frage beantworten kann. face-smile
Spirit-of-Eli
Spirit-of-Eli 09.11.2022 um 15:50:38 Uhr
Goto Top
Zitat von @schoppeit:

Immerhin hat sich ja jemand auf meine Frage gemeldet. face-smile Danke.
Jetzt muss ich nur noch hoffen, dass sich jemand meldet, der meine Frage beantworten kann. face-smile

Das wird so eher nichts.
Stell eine neue und verweise auf diesen Beitrag.
Das sieht doch sonst niemand anders.
erikro
erikro 09.11.2022 um 16:12:37 Uhr
Goto Top
Zitat von @schoppeit:

Immerhin hat sich ja jemand auf meine Frage gemeldet. face-smile Danke.
Jetzt muss ich nur noch hoffen, dass sich jemand meldet, der meine Frage beantworten kann. face-smile

Ich melde mich mal, aber wie steht es nicht in den Regeln:
Keine Takeovers. Versuche nicht, Beiträge anderer Autoren mit Ihren Fragen zu anderen Themen zu übernehmen. Eröffne lieber einen neuen eigenen Beitrag. (Diskussionsrichtlinien - die Regeln zu unseren Inhalten Regel Nr. 2)

Deshalb antworte ich auch nur auf einen neuen Thread. face-wink