Win-Tasks via GPO
Hallo zusammen,
mein erster Beitrag auf Administrator.de und direkt eine Frage.
Problemstellung:
- Es soll bei jedem Verbindungsaufbau mit unseres VPN-Client ein GPUpdate losgetreten werden.
(Die Netzwerkinfrastruktur des Unternehmens lässt keine andere Handhabe zu; GPUpdate funktionieren nur bei aktiven VPN-Connect)
Meine Idee war nun via GPO einen Windows-Task zu erstellen, welcher bei eintritt (Verbindungsaufbau Succesfull) ein PS1 im -WindowStyle hidden aufruft.
Auf meinem Rechner habe ich diesen Vorgang bereits mit lokalen Richtlinien erfolgreich getestet.
Nun kann ich aber die GPO auf meinem DC aber nicht nachbauen, da mir das entsprechende Event im Dopdown der Trigger-Konfiguration ( Protokoll: ) fehlt.
Klar ist, dass es keine Option darstellt den VPN-Client auf dem DC zu installieren um die notwendigen Events und Protokolle abgreifen zu können.
Aus Mangel an Ideen habe ich bereits versucht die lokal erstellte Richtlinie zu exportieren (via Powershell und KlickiBunti) und sie auf dem DC über gleiches wieder zu importieren. >> natürlich ohne Erfolg.
Für Ideen oder Lösungshinweise bin ich sehr dankbar.
VG
mein erster Beitrag auf Administrator.de und direkt eine Frage.
Problemstellung:
- Es soll bei jedem Verbindungsaufbau mit unseres VPN-Client ein GPUpdate losgetreten werden.
(Die Netzwerkinfrastruktur des Unternehmens lässt keine andere Handhabe zu; GPUpdate funktionieren nur bei aktiven VPN-Connect)
Meine Idee war nun via GPO einen Windows-Task zu erstellen, welcher bei eintritt (Verbindungsaufbau Succesfull) ein PS1 im -WindowStyle hidden aufruft.
Auf meinem Rechner habe ich diesen Vorgang bereits mit lokalen Richtlinien erfolgreich getestet.
Nun kann ich aber die GPO auf meinem DC aber nicht nachbauen, da mir das entsprechende Event im Dopdown der Trigger-Konfiguration ( Protokoll: ) fehlt.
Klar ist, dass es keine Option darstellt den VPN-Client auf dem DC zu installieren um die notwendigen Events und Protokolle abgreifen zu können.
Aus Mangel an Ideen habe ich bereits versucht die lokal erstellte Richtlinie zu exportieren (via Powershell und KlickiBunti) und sie auf dem DC über gleiches wieder zu importieren. >> natürlich ohne Erfolg.
Für Ideen oder Lösungshinweise bin ich sehr dankbar.
VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81274893692
Url: https://administrator.de/forum/win-tasks-via-gpo-81274893692.html
Ausgedruckt am: 02.04.2025 um 19:04 Uhr
9 Kommentare
Neuester Kommentar
Lokale Aufgabenplanung. Wir nutzen sowas unter SYSTEM und BENUTZER. Netzlafaufwerke prüfen und ggf. verbinden etc. Mit oder ohne Wiederholung alle x-Minuten.
Damit lässt sich vieles erschlagen.
Bei POS-Systemen ohne AD arbeiten wir mit lgpo. Da wird beim Starteten dann die GPO importiert und fertig. gpupdate kann man auch zwischendurch beliebig ausführen.
Task lässt sich via PS einrichten. Kommt es hier zu Fehlern wird oft auf XML Export, defekte Dateien verwiesen. Bei mir war schlichtweg der Syntax falsch. Damit kannst du sehr gut einen Task unter SYSTEM oder Gruppe Benutzer laufen lassen.
Damit lässt sich vieles erschlagen.
Bei POS-Systemen ohne AD arbeiten wir mit lgpo. Da wird beim Starteten dann die GPO importiert und fertig. gpupdate kann man auch zwischendurch beliebig ausführen.
Task lässt sich via PS einrichten. Kommt es hier zu Fehlern wird oft auf XML Export, defekte Dateien verwiesen. Bei mir war schlichtweg der Syntax falsch. Damit kannst du sehr gut einen Task unter SYSTEM oder Gruppe Benutzer laufen lassen.
Moin,
dann verrate uns doch einfach mal, um welchen Client es geht. Dann können wir Dir vielleicht auch sagen, wo Du dort das gpupdate eintragen kannst.
Liebe Grüße
Erik
Zitat von @UngloriousCheesstick:
Hi @pebcak7123 danke für die Nachricht.
Der Ansatz ist natürlich viel schöner, nur leider ist durch aktuellen Personalabgang noch kein neues KnowHow im Team, wie man das Ansetzten könnte. Daher der Gedanke es über GPO zu lösen.
Hi @pebcak7123 danke für die Nachricht.
Der Ansatz ist natürlich viel schöner, nur leider ist durch aktuellen Personalabgang noch kein neues KnowHow im Team, wie man das Ansetzten könnte. Daher der Gedanke es über GPO zu lösen.
dann verrate uns doch einfach mal, um welchen Client es geht. Dann können wir Dir vielleicht auch sagen, wo Du dort das gpupdate eintragen kannst.
Liebe Grüße
Erik